SafeDomain Guardian
ঐতিহ্যবাহী ম্যালওয়্যারের তুলনায় প্রায়শই অবাঞ্ছিত প্রোগ্রাম (PUPs) কে অবমূল্যায়ন করা হয়, কিন্তু গোপনীয়তা, কর্মক্ষমতা এবং নিরাপত্তার উপর তাদের প্রভাব উপেক্ষা করা উচিত নয়। এই অ্যাপ্লিকেশনগুলি 'দরকারী' বৈশিষ্ট্য প্রদানের আড়ালে সিস্টেমে অনুপ্রবেশ করতে পারে, অন্যদিকে বাস্তবে হস্তক্ষেপমূলক বিজ্ঞাপন, তথ্য সংগ্রহের রুটিন এবং অবাঞ্ছিত ব্রাউজার পরিবর্তনের প্রবর্তন করে। সিস্টেমের অখণ্ডতা এবং ব্যক্তিগত গোপনীয়তা উভয়ই রক্ষা করার জন্য এই ধরনের হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
সেফডোমেইন গার্ডিয়ান কী?
সাম্প্রতিক তদন্তের সময়, গবেষকরা সেফডোমেইন গার্ডিয়ান নামে ট্র্যাক করা একটি পিইউপি শনাক্ত করেছেন। এটি একটি নিরাপত্তা ইউটিলিটি হিসেবে বাজারজাত করা হয় যা ওয়েবসাইটের ডোমেনগুলিকে হুমকির জন্য স্ক্যান করার জন্য এবং বিস্তারিত নিরাপত্তা প্রতিবেদন প্রদানের জন্য ডিজাইন করা হয়েছে। যদিও এই প্রতিশ্রুতিটি উপকারী বলে মনে হতে পারে, প্রোগ্রামটির প্রকৃত আচরণ অন্যথার ইঙ্গিত দেয়।
সেফডোমেইন গার্ডিয়ান ইন্সটলেশন সকল সিস্টেম রিসোর্সে অ্যাক্সেসের অনুরোধ করে, যা অত্যন্ত সন্দেহজনক এবং এটি উল্লেখযোগ্য নিরাপত্তা উদ্বেগ তৈরি করে। এই ধরনের বিস্তৃত সুযোগ-সুবিধাগুলি হার্ডওয়্যার পাওয়ার বা নেটওয়ার্ক রিসোর্সের অপব্যবহারের জন্য ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, ক্রিপ্টোকারেন্সি মাইনিং করে অথবা ব্যবহারকারীর সম্মতি ছাড়াই ব্রাউজারগুলিকে প্রক্সিওয়্যারে রূপান্তর করে।
হস্তক্ষেপমূলক আচরণ এবং ঝুঁকি
একবার ইনস্টল করার পরে, SafeDomain গার্ডিয়ান এমন কার্যকলাপে লিপ্ত হতে পারে যা ব্যবহারকারীর অভিজ্ঞতা এবং নিরাপত্তার সাথে আপস করে। সবচেয়ে উদ্বেগজনক বিষয়গুলির মধ্যে রয়েছে:
বিজ্ঞাপন কার্যকলাপ : এই প্রোগ্রামটি ব্রাউজার এবং অ্যাপ্লিকেশনগুলিতে হস্তক্ষেপমূলক বিজ্ঞাপন তৈরি করতে পারে। এই বিজ্ঞাপনগুলি অনিরাপদ ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে অথবা অর্থ বা ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার জন্য ডিজাইন করা জাল অফার প্রচার করতে পারে।
ব্রাউজার ম্যানিপুলেশন : সন্দেহজনক সার্চ ইঞ্জিনগুলিকে প্রচার করার জন্য সেফডোমেইন গার্ডিয়ান ব্রাউজার সেটিংস পরিবর্তন করতে পারে। এই ইঞ্জিনগুলি প্রায়শই প্রকৃত ফলাফল প্রদান করতে ব্যর্থ হয়, পরিবর্তে প্রক্রিয়াটিতে ব্রাউজিং ডেটা সংগ্রহ করার সময় প্রশ্নগুলিকে বৈধ সরবরাহকারীদের কাছে পুনঃনির্দেশিত করে।
ডেটা ট্র্যাকিং : অনেক পিইউপির মতো, এটি ব্যক্তিগত এবং সিস্টেম তথ্য, অনুসন্ধান প্রশ্ন, ব্রাউজিং ইতিহাস, লগইন শংসাপত্র, আর্থিক তথ্য এবং আরও অনেক কিছু সংগ্রহ করতে পারে। এই তথ্যগুলি তৃতীয় পক্ষের কাছে বিক্রি করে নগদীকরণ করা যেতে পারে অথবা অন্যান্য ক্ষতিকারক উপায়ে অপব্যবহার করা যেতে পারে।
এই আচরণগুলির সংমিশ্রণ গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি এবং এমনকি পরিচয় চুরির ঝুঁকি বাড়ায়।
সেফডোমেইন গার্ডিয়ানের মতো কুকুরছানারা কীভাবে ছড়িয়ে পড়ে
পিইউপি-র সবচেয়ে উদ্বেগজনক দিকগুলির মধ্যে একটি হল কীভাবে এগুলি বিতরণ করা হয়। ব্যবহারকারীরা খুব কমই ইচ্ছাকৃতভাবে এগুলি খুঁজে বের করে। পরিবর্তে, এই অ্যাপ্লিকেশনগুলি প্রতারণামূলক কৌশলের মাধ্যমে ছড়িয়ে দেওয়া হয়, যার মধ্যে রয়েছে:
বিভ্রান্তিকর প্রচারমূলক পৃষ্ঠা : সেফডোমেইন গার্ডিয়ান সন্দেহজনক ওয়েবসাইটগুলিতে বিজ্ঞাপন দেওয়া হয় যেগুলি ভয় দেখানোর কৌশল বা অতিরঞ্জিত দাবির উপর নির্ভর করে ব্যবহারকারীদের এটি ইনস্টল করার জন্য চাপ দেয়।
ফ্রিওয়্যারের সাথে বান্ডেলিং : থার্ড-পার্টি সাইট, P2P নেটওয়ার্ক, অথবা অনানুষ্ঠানিক ডাউনলোড প্ল্যাটফর্ম থেকে প্রাপ্ত ফ্রি বা পাইরেটেড সফটওয়্যারের ইনস্টলারগুলির মধ্যে PUP গুলি প্রায়শই লুকানো থাকে। যেসব ব্যবহারকারী 'দ্রুত' বা 'সহজ' ইনস্টলেশন মোড নির্বাচন করেন তারা বিশেষভাবে ঝুঁকিপূর্ণ, কারণ এই সেটিংস প্রায়শই অতিরিক্ত সফ্টওয়্যার লুকিয়ে রাখে।
হস্তক্ষেপমূলক বিজ্ঞাপন এবং পুনঃনির্দেশনা : ক্ষতিকারক বিজ্ঞাপনে ক্লিক করা, জাল 'ডাউনলোড' বোতামের সাথে ইন্টারঅ্যাক্ট করা, অথবা URL ভুল টাইপ করা প্রোগ্রামটির প্রচারকারী অনিরাপদ পৃষ্ঠাগুলিতে পুনঃনির্দেশনা ট্রিগার করতে পারে।
স্টিলথ ইনস্টলেশন : কিছু ক্ষেত্রে, প্রতারণামূলক বিজ্ঞাপনে ক্লিক করলে এমন স্ক্রিপ্ট কার্যকর হতে পারে যা ব্যবহারকারীর স্পষ্ট অনুমোদন ছাড়াই নীরব ডাউনলোড এবং ইনস্টলেশন শুরু করে।
এই বহুমুখী বিতরণ কৌশল নিশ্চিত করে যে সতর্ক ব্যবহারকারীরাও যদি সতর্ক না থাকেন তবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারিত হতে পারেন।
ব্যবহারকারীদের কেন উদ্বিগ্ন হওয়া উচিত
এমনকি যদি SafeDomain Guardian আংশিকভাবে বিজ্ঞাপন অনুসারে কাজ করে, তবুও এর আক্রমণাত্মক বিজ্ঞাপনী পদ্ধতি, ব্রাউজার ম্যানিপুলেশন এবং ডেটা-হার্ভেস্টিং সম্ভাবনা এটিকে অবিশ্বস্ত করে তোলে। এই বিভাগের প্রোগ্রামগুলি ব্যক্তিগত সুরক্ষা এবং সিস্টেমের স্থিতিশীলতার জন্য দীর্ঘমেয়াদী ঝুঁকি তৈরি করে। এই হুমকির ঝুঁকি কমানোর জন্য দ্রুত এগুলি অপসারণ এবং নিরাপদ ইনস্টলেশন অভ্যাস গ্রহণ করা অপরিহার্য পদক্ষেপ।
