PowerRemote
গবেষকরা তাদের তদন্তের সময় অন্যান্য সম্ভাব্য আক্রমণাত্মক প্রোগ্রামগুলির মধ্যে পাওয়াররিমোট অ্যাপ্লিকেশনটিকে চিহ্নিত করেছেন। এই বিশেষ সফ্টওয়্যারটির পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, বিশেষজ্ঞরা উপসংহারে পৌঁছেছেন যে এটি অ্যাডওয়্যার হিসাবে কাজ করে। উপরন্তু, এটা নির্ধারণ করা হয়েছে যে PowerRemote AdLoad ম্যালওয়্যার পরিবারের সাথে অনুমোদিত। এর প্রাথমিক উদ্দেশ্য হ'ল অনুপ্রবেশকারী বিজ্ঞাপন প্রচার চালানো, এটির নকশার প্রতারণামূলক প্রকৃতিকে আন্ডারস্কোর করা।
PowerRemote একবার ইনস্টল হয়ে গেলে অবাঞ্ছিত এবং অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে পারে
অ্যাডওয়্যার, বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারের জন্য সংক্ষিপ্ত, PowerRemote-এর মতো সফ্টওয়্যার বর্ণনা করে যা বিভিন্ন ইন্টারফেস জুড়ে বিজ্ঞাপন প্রদর্শনের মাধ্যমে কাজ করে। এই বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল, অবিশ্বস্ত বা ক্ষতিকারক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যারকে সমর্থন করে৷ এই বিজ্ঞাপনগুলির কয়েকটিতে ক্লিক করলে স্ক্রিপ্টগুলি কার্যকর করতে ট্রিগার হতে পারে, যার ফলে ব্যবহারকারীর সিস্টেমে গোপনীয় ডাউনলোড বা ইনস্টলেশন হতে পারে।
উল্লেখযোগ্যভাবে, এই বিজ্ঞাপনগুলির মাধ্যমে প্রচারিত কোনও আপাতদৃষ্টিতে বৈধ পণ্য বা পরিষেবাগুলি আনুষ্ঠানিকভাবে অনুমোদনের সম্ভাবনা কম। পরিবর্তে, জালিয়াতিরা প্রায়ই অবৈধ কমিশন লাভের জন্য বিষয়বস্তুর সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে কাজে লাগায়।
PowerRemote এবং অনুরূপ অ্যাডওয়্যারের দ্বারা সংগৃহীত আগ্রহের তথ্যের মধ্যে পরিদর্শন করা URL, দেখা ওয়েব পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর অন্তর্ভুক্ত থাকতে পারে। এই সংগ্রহ করা ডেটা তারপরে তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে, যার মধ্যে সাইবার অপরাধী অন্তর্ভুক্ত রয়েছে, যা গোপনীয়তা এবং নিরাপত্তার বিষয়ে সম্ভাব্য উদ্বেগ তৈরি করে।
নতুন বা অযাচাইকৃত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় সর্বদা মনোযোগ দিন
অ্যাডওয়্যার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) সাধারণত বিভিন্ন সন্দেহজনক বিতরণ কৌশলের মাধ্যমে ইনস্টল করা হয় যা ব্যবহারকারীদের দুর্বলতা বা সচেতনতার অভাবকে কাজে লাগায়। কিছু সাধারণ পদ্ধতি অন্তর্ভুক্ত:
- বান্ডেলড সফ্টওয়্যার : ইনস্টলেশন প্রক্রিয়া চলাকালীন অ্যাডওয়্যার এবং পিইউপিগুলি আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারগুলির সাথে বান্ডেল করা হতে পারে৷ ব্যবহারকারীরা প্রায়ই উপেক্ষা করে বা ইনস্টলেশন উইজার্ডের মাধ্যমে তাড়াহুড়ো করে, অজান্তেই অতিরিক্ত প্রোগ্রাম ইনস্টল করতে সম্মত হয়।
- প্রতারণামূলক বিজ্ঞাপন : বিভ্রান্তিকর বিজ্ঞাপন, সাধারণত নিম্ন-নিরাপত্তা মানসম্পন্ন ওয়েবসাইটগুলিতে পাওয়া যায় বা যারা অবৈধ সামগ্রী বিতরণের সাথে জড়িত, ব্যবহারকারীদের জাল ডাউনলোড বোতাম বা লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে, যা অ্যাডওয়্যার বা পিইউপিগুলির অসাবধানতাবশত ইনস্টলেশনের দিকে পরিচালিত করে৷
- ফ্রিওয়্যার এবং শেয়ারওয়্যার ডাউনলোড : ব্যবহারকারীরা প্রায়শই ইন্টারনেট থেকে সফ্টওয়্যারের বিনামূল্যে বা ট্রায়াল সংস্করণ ডাউনলোড করে। অ্যাডওয়্যার এবং পিইউপিগুলি এই ডাউনলোডগুলিতে পিগিব্যাক করতে পারে, তাদের সিস্টেমে অনুপ্রবেশ করার জন্য বিনামূল্যে সফ্টওয়্যারের জন্য ব্যবহারকারীদের আকাঙ্ক্ষাকে কাজে লাগাতে পারে৷
- জাল সিস্টেম সতর্কতা : পপ-আপ বার্তা দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রামিত বা পুরানো হয়েছে বিশেষভাবে বিশ্বাসযোগ্য হতে পারে। যে ব্যবহারকারীরা এই জাল সতর্কতার জন্য পড়েন তারা নিরাপত্তা সফ্টওয়্যার হিসাবে ছদ্মবেশে অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করতে পারেন।
- সোশ্যাল ইঞ্জিনিয়ারিং : সাইবার অপরাধীরা অ্যাডওয়্যার বা পিইউপি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য ফিশিং ইমেল বা জাল সফ্টওয়্যার আপডেট বিজ্ঞপ্তির মতো সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করতে পারে।
- সফ্টওয়্যার আপডেট এবং ইনস্টলার : জাল সফ্টওয়্যার আপডেট বা ইনস্টলার যেগুলি সিস্টেমের কার্যকারিতা বা সুরক্ষা বাড়ানোর দাবি করে তারা আসলে অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারে। ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল চ্যানেলের মাধ্যমে সফ্টওয়্যার আপডেট করতে উত্সাহিত করা হয়।
অ্যাডওয়্যার এবং পিইউপি ইনস্টলেশনের ঝুঁকি কমাতে, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, নিয়মিত তাদের অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম আপডেট করা, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং প্রতারণামূলক অনলাইন অনুশীলনের বিরুদ্ধে সতর্ক থাকা উচিত। উপরন্তু, ব্যবহারকারীর পর্যালোচনা পড়া, ইনস্টলেশনের সময় পরিষেবার শর্তাবলী বোঝা এবং সন্দেহজনক ওয়েবসাইটগুলি এড়ানো আরও নিরাপদ অনলাইন অভিজ্ঞতায় অবদান রাখতে পারে।
