দ্রুত ওয়ার্কস্পেস ব্রাউজার এক্সটেনশন

কুইক ওয়ার্কস্পেস এক্সটেনশনের ব্যাপক মূল্যায়নের পর, সাইবারসিকিউরিটি বিশেষজ্ঞরা এর প্রাথমিক ফাংশন চিহ্নিত করেছেন, যা প্রতারণামূলক সার্চ ইঞ্জিন find.searchu.co-কে প্রচার করার লক্ষ্যে একটি ব্রাউজার হাইজ্যাকার হিসেবে কাজ করাকে কেন্দ্র করে। এই উদ্দেশ্য সাধনে, এক্সটেনশনটি একটি ওয়েব ব্রাউজারের সেটিংসের পরিবর্তনের সাথে জড়িত, যার ফলে ব্যবহারকারীদের কাছ থেকে সুস্পষ্ট অনুমতি না চাওয়া ছাড়াই এর কার্যকারিতা এবং আচরণের উপর নিয়ন্ত্রণ প্রয়োগ করার ক্ষমতা অর্জন করে।

ব্রাউজার হাইজ্যাকাররা দ্রুত ওয়ার্কস্পেসের মতো ব্যবহারকারীদের ব্রাউজার দখল করে নেয়

কুইক ওয়ার্কস্পেস ব্যবহারকারীদের উপর প্রভাব বিস্তার করে তাদের ব্রাউজার সেটিংস ম্যানিপুলেট করে, find.searchu.co কে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পেজ করে। ব্যবহারকারীরা অনুসন্ধান শুরু করলে, তাদের find.searchu.co-এ নিয়ে যাওয়া হবে। পরিবর্তে, এই নকল সার্চ ইঞ্জিন তাদের bing.com-এ পুনঃনির্দেশিত করবে, একটি স্বনামধন্য এবং বৈধ সার্চ ইঞ্জিন। এটা মনে রাখা গুরুত্বপূর্ণ যে find.searchu.co নিজেই নির্ভরযোগ্য অনুসন্ধান ফলাফল প্রদান করে না।

একটি জাল সার্চ ইঞ্জিনের ব্যবহার অপারেটরদের গোপনীয়ভাবে ব্যবহারকারীর ডেটা সংগ্রহ করার অনুমতি দিতে পারে, যার মধ্যে সার্চ কোয়েরি এবং ব্রাউজিং অভ্যাস রয়েছে, যখন একটি বৈধ সার্চ ইঞ্জিন হিসেবে ছদ্মবেশ ধারণ করে। এই ডেটা সংগ্রহ লক্ষ্যবস্তু বিজ্ঞাপন বা এমনকি অনিরাপদ কার্যকলাপের মতো উদ্দেশ্যে পরিবেশন করতে পারে। প্রকৃতপক্ষে, জোরপূর্বক পুনঃনির্দেশের শিকার হওয়ার পরিণতি এবং একটি জাল সার্চ ইঞ্জিন ব্যবহার করে ব্যবহারকারীর বিশ্বাস, গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত উদ্বেগ, এবং ব্রাউজিং অভিজ্ঞতার গুণমানে সামগ্রিকভাবে হ্রাস হতে পারে।

এটি জোর দেওয়া গুরুত্বপূর্ণ যে কুইক ওয়ার্কস্পেসের মতো ব্রাউজার হাইজ্যাকাররাও গোপনে বিস্তৃত ব্যবহারকারীর ডেটা সংগ্রহ করতে পারে, যা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই তৃতীয় পক্ষের সত্তার কাছে বিক্রি হতে পারে। এই তৃতীয় পক্ষগুলি পরবর্তীতে বিভিন্ন উদ্দেশ্যে অর্জিত ডেটা ব্যবহার করতে পারে, ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য গোপনীয়তা এবং নিরাপত্তা ঝুঁকি আরও বাড়িয়ে তুলতে পারে।

ব্যবহারকারীরা খুব কমই ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) জ্ঞাতসারে ইনস্টল করে

ব্রাউজার হাইজ্যাকার এবং পিইউপি প্রায়ই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলি সাধারণত ব্যবহারকারীদের অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা বা ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে। এখানে ব্রাউজার হাইজ্যাকার এবং পিইউপি দ্বারা ব্যবহৃত কিছু সাধারণ সন্দেহজনক বিতরণ কৌশল রয়েছে:

• সফ্টওয়্যার বান্ডলিং : সবচেয়ে প্রচলিত কৌশলগুলির মধ্যে একটি হল বান্ডলিং। PUPs এবং ব্রাউজার হাইজ্যাকারদের প্রায়ই বিনামূল্যে বা আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডের মধ্যে অতিরিক্ত উপাদান হিসাবে অন্তর্ভুক্ত করা হয়। ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া চলাকালীন এই অতিরিক্ত প্রোগ্রামগুলি লক্ষ্য নাও করতে পারে, এবং যদি তারা ইনস্টলেশন সেটিংস কাস্টমাইজ না করে, তাহলে PUP গুলি পছন্দসই সফ্টওয়্যারের পাশাপাশি ইনস্টল করা হয়।
• প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপগুলি : প্রতারণামূলক বিজ্ঞাপন এবং প্রতারণামূলক পপ-আপগুলি ব্যবহারকারীদের সেগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে, যার ফলে পিইউপি বা ব্রাউজার হাইজ্যাকারদের স্বয়ংক্রিয়ভাবে ডাউনলোড বা ইনস্টল করা হয়৷ এই বিজ্ঞাপনগুলি মিথ্যাভাবে দাবি করতে পারে যে ব্যবহারকারীর সিস্টেম সংক্রামিত বা পুরানো, একটি অনুমিত সমাধানের জন্য ক্লিক করার জন্য তাদের অনুরোধ করে৷
• জাল সফ্টওয়্যার আপডেট : কিছু পিইউপি বৈধ সফ্টওয়্যার আপডেট প্রম্পট অনুকরণ করে, ব্যবহারকারীদের বিশ্বাস করে যে তাদের সফ্টওয়্যার বা প্লাগইন আপডেট করতে হবে। যখন ব্যবহারকারীরা এই জাল আপডেট সতর্কতাগুলিতে ক্লিক করেন, তখন তারা অসাবধানতাবশত প্রকৃত আপডেটের পরিবর্তে পিইউপি বা ব্রাউজার হাইজ্যাকার ইনস্টল করে।
• ফিশিং ইমেল এবং অনিরাপদ লিঙ্ক : সাইবার অপরাধীরা এমন ফিশিং ইমেল পাঠাতে পারে যাতে লিঙ্ক রয়েছে যা নকল ওয়েবসাইট বা পিইউপি এবং ব্রাউজার হাইজ্যাকারদের ডাউনলোড করে। এই ইমেলগুলি প্রায়ই প্রদত্ত লিঙ্কগুলিতে ক্লিক করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে।
• ফাইল-শেয়ারিং প্ল্যাটফর্ম : PUPs ফাইল-শেয়ারিং প্ল্যাটফর্মের মাধ্যমেও ছড়িয়ে পড়তে পারে যেখানে ব্যবহারকারীরা ক্র্যাকড বা পাইরেটেড সফ্টওয়্যার ডাউনলোড করতে পারে। ব্যবহারকারীদের অজানা, এই ক্র্যাক সংস্করণগুলি প্রায়ই ব্রাউজার হাইজ্যাকার সহ অবাঞ্ছিত প্রোগ্রামগুলির সাথে একত্রিত হয়।
• বিভ্রান্তিকর ইনস্টলেশন প্রম্পট: আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা প্লাগইনগুলির ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা প্রতারণামূলক ইনস্টলেশন প্রম্পটের সম্মুখীন হতে পারে যা তাদের অজান্তে পিইউপি ইনস্টল করতে বা তাদের ব্রাউজার সেটিংস পরিবর্তন করতে পারে৷
• ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : ব্রাউজার হাইজ্যাকাররা নিজেদেরকে আপাতদৃষ্টিতে দরকারী ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে ছদ্মবেশ ধারণ করতে পারে, ব্যবহারকারীদের সেগুলি ইনস্টল করতে প্রলুব্ধ করে। একবার ইনস্টল হয়ে গেলে, এই এক্সটেনশনগুলি ব্যবহারকারীর ব্রাউজার সেটিংস পরিবর্তন করতে পারে।

এই সন্দেহজনক বিতরণ কৌশল থেকে রক্ষা করার জন্য, পিসি ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়, বিশেষ করে অযাচাইকৃত উত্স থেকে। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, অবাঞ্ছিত উপাদানগুলি অনির্বাচন করতে কাস্টম বা উন্নত ইনস্টলেশন বিকল্পগুলি বেছে নেওয়া, সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি আপ টু ডেট রাখা এবং তাদের সিস্টেমগুলিকে স্ক্যান এবং সুরক্ষিত করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করা অপরিহার্য৷ উপরন্তু, সন্দেহজনক লিঙ্ক এবং বিজ্ঞাপনগুলিতে ক্লিক করার বিষয়ে সতর্ক থাকা পিইউপি এবং ব্রাউজার হাইজ্যাকারদের অনিচ্ছাকৃত ইনস্টলেশন প্রতিরোধ করতে সাহায্য করতে পারে।