রিং ব্রাউজার এক্সটেনশন
'রিং' নামে একটি ব্রাউজার হাইজ্যাকার সম্বলিত একটি ইনস্টলেশন সেটআপ ইনফোসেক গবেষক প্রতারণামূলক ওয়েবসাইটগুলি তদন্ত করার সময় আবিষ্কার করেছিলেন। এটি লক্ষণীয় যে ব্রাউজার হাইজ্যাকাররা সাধারণত গুরুত্বপূর্ণ ব্রাউজার সেটিংস পরিবর্তন করার নির্দিষ্ট উদ্দেশ্যে তৈরি করা হয়। যাইহোক, রিংয়ের ক্ষেত্রে, এটি ভুয়া সার্চ ইঞ্জিন dmiredindee.com প্রচার করার জন্য ব্রাউজারগুলিকে পরিবর্তন করে না।
ব্রাউজার হাইজ্যাকাররা অনুপ্রবেশকারী ক্ষমতা থাকার জন্য কুখ্যাত
সাধারণত, ব্রাউজার হাইজ্যাকাররা তাদের হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব হিসাবে প্রচারিত ওয়েবসাইট সেট করে ওয়েব ব্রাউজারগুলির নিয়ন্ত্রণ গ্রহণ করে। যাইহোক, রিং ভিন্নভাবে কাজ করে এবং ব্রাউজারগুলিতে এই পরিবর্তনগুলি করে না।
যখন রিং এক্সটেনশন সম্বলিত ইনস্টলারটি কার্যকর করা হয়, তখন স্ক্রিপ্টটি ব্যাকগ্রাউন্ডে চলাকালীন এক্সটেনশনটি সক্রিয় হয়ে যায়। তাছাড়া, যদি ক্রোম ব্রাউজারটি বন্ধ হয়ে যায় এবং পুনরায় খোলা হয়, তাহলে রিং অদৃশ্য হয়ে যেতে পারে এবং পুনরায় আবির্ভূত হতে পারে।
এটি লক্ষণীয় যে ইনস্টলারটি চালু করার আগে Chrome এক্সটেনশন তালিকা খোলা হলে, রিং তালিকায় দৃশ্যমান হবে। যাইহোক, যদি এটি না হয়, ব্রাউজার হাইজ্যাকার সম্পূর্ণরূপে তালিকার অ্যাক্সেস প্রতিরোধ করবে।
রিং প্রভাবিত ব্রাউজারকে dmiredindee.com অবৈধ অনুসন্ধান ইঞ্জিনে পুনঃনির্দেশিত করে, যা শেষ পর্যন্ত বিং (bing.com) এর দিকে নিয়ে যায়। dmiredindee.com-এর মতো নকল সার্চ ইঞ্জিনগুলি সাধারণত বৈধ ইঞ্জিনগুলিতে পুনঃনির্দেশিত করে কারণ তারা সাধারণত নিজেরাই অনুসন্ধান ফলাফল তৈরি করতে পারে না৷ যাইহোক, ব্যবহারকারীর অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পুনঃনির্দেশের গন্তব্য পরিবর্তিত হতে পারে।
উইন্ডোজ টাস্ক ম্যানেজারের মাধ্যমে উইন্ডোজ পাওয়ারশেল নামের স্ক্রিপ্টের প্রক্রিয়াটি শেষ করে রিং অপসারণ করা সম্ভব। অপারেটিং সিস্টেম পুনঃসূচনা করা স্ক্রিপ্টটিও বন্ধ করে দেবে, সিস্টেম থেকে রিংটি সরিয়ে দেবে।
এটি উল্লেখ করা গুরুত্বপূর্ণ যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটিতে সাধারণত ডেটা-ট্র্যাকিং ক্ষমতা থাকে যা ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, IP ঠিকানা, ইন্টারনেট কুকি, লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং ক্রেডিট কার্ডের মতো সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে। সংখ্যা এই তথ্য সাইবার অপরাধীদের সহ তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে।
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা খুব কমই ইচ্ছাকৃতভাবে ইনস্টল করা হয়
পিইউপি এবং ব্রাউজার হাইজ্যাকাররা হল অবাঞ্ছিত সফ্টওয়্যার প্রোগ্রাম যা নিরাপত্তা বা গোপনীয়তার সমস্যা হতে পারে। ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রতারণা করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে সেগুলি প্রায়শই বিতরণ করা হয়।
PUP এবং ব্রাউজার হাইজ্যাকারদের ছড়িয়ে দেওয়ার জন্য ব্যবহৃত সবচেয়ে সাধারণ বিতরণ কৌশলগুলির মধ্যে একটি হল সফ্টওয়্যার বান্ডলিং। এই কৌশলটি বৈধ সফ্টওয়্যার দিয়ে অবাঞ্ছিত প্রোগ্রামকে বান্ডেল করার সাথে জড়িত, তাই ব্যবহারকারী যখন উদ্দেশ্যপ্রণোদিত প্রোগ্রামটি ডাউনলোড এবং ইনস্টল করে, তখন PUP বা হাইজ্যাকারও ব্যবহারকারীর অজান্তেই ইনস্টল হয়ে যায়।
ইমেল সংযুক্তিগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করতেও ব্যবহার করা যেতে পারে। এই পদ্ধতিতে, ব্যবহারকারী একটি সংযুক্তি সহ একটি ইমেল পায় যা খোলা হলে, অবাঞ্ছিত প্রোগ্রামটি ইনস্টল করে।
জাল সফ্টওয়্যার আপডেটগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের ছড়িয়ে দেওয়ার জন্য ব্যবহৃত আরেকটি বিতরণ কৌশল। এই পদ্ধতিতে, ব্যবহারকারীকে একটি সফ্টওয়্যার আপডেট ডাউনলোড এবং ইনস্টল করতে বলা হয়, যা আসলে ছদ্মবেশে অবাঞ্ছিত প্রোগ্রাম।
সামাজিক প্রকৌশল এবং ফিশিং হল পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করার জন্য ব্যবহৃত কৌশল। সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহারকারীকে এমন একটি ক্রিয়া সম্পাদন করার জন্য প্রতারণা করে যা তারা অন্যথায় করবে না, যেমন অবাঞ্ছিত প্রোগ্রাম ডাউনলোড এবং ইনস্টল করা। ফিশিং এর মধ্যে ব্যবহারকারীকে সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করা বা ম্যালওয়্যার ইনস্টল করা জড়িত, যা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশনের দিকেও নিয়ে যেতে পারে।
