প্রক্সি ভাইরাস
প্রক্সি ভাইরাস, যাকে এমআইটিএম প্রক্সি ভাইরাসও বলা হয়, ম্যাক ব্যবহারকারীদের লক্ষ্য করে এক ধরনের অনুপ্রবেশকারী প্রোগ্রাম। অ্যাপ্লিকেশনটি তার ব্রাউজার-হইজ্যাকিং কার্যকারিতার জন্য কুখ্যাত। সাইবার অপরাধীরা এই সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রচার করার জন্য সন্দেহজনক বিতরণ কৌশল নিযুক্ত করে, প্রায়শই ব্যবহারকারীদের স্পষ্ট সম্মতি ছাড়াই কম্পিউটারে নীরব অনুপ্রবেশের ফলে। প্রক্সি ভাইরাসের মতো পিইউপিগুলি অ্যাডওয়্যার হিসাবে কাজ করতে পারে, ব্যবহারকারীদের অনুপ্রবেশকারী বিজ্ঞাপন দিয়ে বোমাবর্ষণ করতে পারে তা ব্যবহারকারীদের জন্য এটি সনাক্ত করা অপরিহার্য। উপরন্তু, তারা ব্রাউজিং কার্যকলাপ রেকর্ডিং প্রবণ, সম্ভাব্য ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তা আপস.
সুচিপত্র
প্রক্সি ভাইরাস একবার ইন্সটল হলে কিভাবে কাজ করে?
অ্যাডওয়্যারের প্রাথমিক ইনস্টলেশন রুটিন বলে মনে হয়, কিন্তু ইনস্টলেশনের পরে, ব্যবহারকারীরা তাদের সাফারি ওয়েব ব্রাউজার আপডেট করার জন্য একটি প্রতারণামূলক পপ-আপ বার্তার সম্মুখীন হয়। 'ঠিক আছে' ক্লিক করার পরে, অন্য একটি পপ-আপ ব্যবহারকারীদের তাদের অ্যাকাউন্টের শংসাপত্রগুলি ইনপুট করার জন্য অনুরোধ করে। এই আপাতদৃষ্টিতে নিরীহ পদক্ষেপটি অসাবধানতাবশত সাফারি ব্রাউজার নিয়ন্ত্রণ করার জন্য সন্দেহজনক অ্যাপ্লিকেশন অনুমোদন দিতে পারে।
উপরন্তু, দুর্বৃত্ত ইনস্টলাররা একটি 'ব্যাশ স্ক্রিপ্ট' চালায় যা একটি দূরবর্তী সার্ভারকে সংযুক্ত করতে এবং একটি .zip সংরক্ষণাগার ডাউনলোড করার জন্য ডিজাইন করা হয়েছে। একবার ডাউনলোড হয়ে গেলে, সংরক্ষণাগারটি বের করা হয় এবং এর মধ্যে থাকা একটি .plist ফাইল LaunchDaemons ডিরেক্টরিতে অনুলিপি করা হয়।
.plist ফাইলটিতে 'Titanium.Web.Proxy.Examples.Basic.Standard' নামের আরেকটি ফাইলের একটি রেফারেন্স রয়েছে। অতিরিক্তভাবে, দুটি সম্পূরক স্ক্রিপ্ট ('change_proxy.sh' এবং 'trust_cert.sh') পরবর্তী রিবুট করার পরে কার্যকর করা হয়। 'change_proxy.sh' স্ক্রিপ্ট 'localhost:8003' এ HTTP/S প্রক্সি ব্যবহার করতে সিস্টেম প্রক্সি সেটিংস পরিবর্তন করে।
অন্যদিকে, 'trust_cert.sh' স্ক্রিপ্ট কীচেইনে একটি বিশ্বস্ত SSL শংসাপত্র ইনস্টল করে। এই সংক্রমণটি সাইবার অপরাধীদের দ্বারা সাজানো হয়েছে যারা টাইটানিয়াম ওয়েব প্রক্সি, একটি ওপেন-সোর্স অ্যাসিঙ্ক্রোনাস HTTP(S) প্রক্সি C Sharp (C#) এ লেখা। উল্লেখযোগ্যভাবে, টাইটানিয়াম ওয়েব প্রক্সি হল ক্রস-প্ল্যাটফর্ম, এটি ম্যাকওএস সহ বিভিন্ন অপারেটিং সিস্টেমে কাজ করার অনুমতি দেয়।
এই সংক্রমণের প্রাথমিক উদ্দেশ্য হল সার্চ ইঞ্জিনগুলিকে হাইজ্যাক করা, সাইবার অপরাধীদের ইন্টারনেট অনুসন্ধানের ফলাফলগুলি পরিচালনা করতে সক্ষম করা৷ এই পদ্ধতিটি জাল সার্চ ইঞ্জিনের প্রচলিত ব্যবহার থেকে বিচ্যুত হয়; পরিবর্তে, সাইবার অপরাধীরা নতুন ট্যাব URL, ডিফল্ট সার্চ ইঞ্জিন এবং হোমপেজ নির্দিষ্ট URL-এ বরাদ্দ করে সেটিংস পরিবর্তন করতে ব্রাউজার-হইজ্যাকিং অ্যাপ্লিকেশনগুলিকে সুবিধা দেয়৷
জাল সার্চ ইঞ্জিন এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই গোপনীয়তা এবং নিরাপত্তা ঝুঁকি বাড়ায়
প্রচারিত ওয়েবসাইটগুলি প্রায়শই Bing, Yahoo, এবং Google এর মতো সুপরিচিত এবং বৈধ সার্চ ইঞ্জিনগুলির চেহারা অনুকরণ করে, যা প্রথম নজরে তাদের সাধারণ বলে মনে করে৷ যাইহোক, এই নকল সার্চ ইঞ্জিনগুলি অনুসন্ধান ফলাফল তৈরি করতে পারে যা ব্যবহারকারীদের সম্ভাব্য অনিরাপদ ওয়েবসাইটের দিকে পরিচালিত করে। উপরন্তু, ব্যবহারকারীরা তাদের ব্রাউজার সেটিংসে পরিবর্তন লক্ষ্য করতে পারে, বিশেষ করে সন্দেহজনক সাইটগুলিতে ঘন ঘন পুনঃনির্দেশের মাধ্যমে, সম্ভাব্য ম্যানিপুলেশনের ইঙ্গিত দেয়।
সাইবার অপরাধীরা প্রক্সি ভাইরাসের মতো টুল ব্যবহার করার ক্ষেত্রে চ্যালেঞ্জের মুখোমুখি হলেও, তারা তাদের ঘৃণ্য কার্যকলাপের জন্য তাদের আরও নির্ভরযোগ্য বলে মনে করে। তারা জাল অনুসন্ধান ফলাফল প্রদানের জন্য বৈধ সার্চ ইঞ্জিনের বিষয়বস্তু পরিবর্তন করার অবলম্বন করতে পারে। উদাহরণস্বরূপ, যদিও Google সার্চ ইঞ্জিনের ওয়েবসাইটটি URL, শিরোনাম এবং পাদলেখ সহ সম্পূর্ণরূপে প্রকৃত দেখায়, সংক্রমণ ফলাফলের বিভাগকে পরিবর্তন করে, ব্যবহারকারীদের বিশ্বাস করে যে তারা বৈধ অনুসন্ধান ফলাফল দেখছে।
এই প্রতারণামূলক আচরণ ব্যবহারকারীদের বিভিন্ন উচ্চ-ঝুঁকির সংক্রমণের মুখোমুখি হতে পারে কারণ তারা অনিচ্ছাকৃতভাবে অনিরাপদ ওয়েবসাইট পরিদর্শন করতে পারে। তদুপরি, সাইবার অপরাধীরা নির্দিষ্ট ওয়েবসাইটে ট্র্যাফিক চালিত করার জন্য এই জাতীয় কৌশলগুলিকে কাজে লাগায়, বিজ্ঞাপনের আয়ের মাধ্যমে তাদের লাভ করতে সক্ষম করে।
প্রক্সি ভাইরাসের উপস্থিতি ব্রাউজিং অভিজ্ঞতাকে মারাত্মকভাবে ব্যাহত করতে পারে এবং আরও কম্পিউটার সংক্রমণের সম্ভাবনা বাড়িয়ে তুলতে পারে। অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি সাধারণত কুপন, ব্যানার এবং পপ-আপ সহ বিজ্ঞাপন পরিবেশন করে, যা ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইটে পুনঃনির্দেশ করতে পারে।
অধিকন্তু, অ্যাডওয়্যারের সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহ করার ক্ষমতা থাকতে পারে যেমন আইপি ঠিকানা, পরিদর্শন করা ওয়েবসাইট ইউআরএল, দেখা পৃষ্ঠা এবং অনুসন্ধান ক্যোয়ারী। এই ডেটা প্রায়ই তৃতীয় পক্ষের সাথে ভাগ করা হয়, সাইবার অপরাধী সহ, যারা আর্থিক লাভের জন্য এটিকে কাজে লাগায়। ফলস্বরূপ, ব্যবহারকারীর তথ্যের অননুমোদিত ট্র্যাকিং গুরুত্বপূর্ণ গোপনীয়তার ঝুঁকি তৈরি করে, যা সম্ভাব্যভাবে পরিচয় চুরি বা অন্যান্য গুরুতর পরিণতির দিকে পরিচালিত করে।
পিইউপিরা প্রশ্নবিদ্ধ বন্টন অনুশীলনের উপর খুব বেশি নির্ভর করে
PUPs তাদের সুস্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে সন্দেহজনক বিতরণ অনুশীলনের উপর ব্যাপকভাবে নির্ভর করে। এখানে কিছু মূল পদ্ধতি রয়েছে যা তারা ব্যবহার করে:
- বান্ডেলড সফ্টওয়্যার : পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে পছন্দসই সফ্টওয়্যারের সাথে PUP ইনস্টল করতে পারে এটি উপলব্ধি না করেই, কারণ তারা নিয়ম ও শর্তাবলী সাবধানে পর্যালোচনা না করে বা ঐচ্ছিক অফারগুলিকে অনির্বাচন না করেই ইনস্টলেশন প্রক্রিয়ার মাধ্যমে তাড়াহুড়ো করে।
- প্রতারণামূলক বিজ্ঞাপন : পিইউপিগুলিকে প্রায়শই প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে প্রচার করা হয়, যা ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে প্রলুব্ধ করে বৈধ অফার বা প্রচার হিসাবে প্রদর্শিত হতে পারে। এই বিজ্ঞাপনগুলি প্রায়শই বিভ্রান্তিকর ভাষা বা ভিজ্যুয়াল ব্যবহার করে যাতে ব্যবহারকারীদের সেগুলিতে ক্লিক করার জন্য প্রতারণা করা হয়।
সামগ্রিকভাবে, PUPs ব্যবহারকারীদের সচেতনতার অভাব, তাড়াহুড়ো এবং সফ্টওয়্যার উত্সগুলিতে আস্থার অভাবকে পুঁজি করে গোপনে ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন ধরণের সন্দেহজনক বিতরণ অনুশীলন নিযুক্ত করে। এই কৌশলগুলি বোঝার মাধ্যমে, ব্যবহারকারীরা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশন থেকে নিজেদের রক্ষা করার জন্য সক্রিয় ব্যবস্থা নিতে পারে।