Search-content.com

Search-content.com সাইবার সিকিউরিটি গবেষকদের দ্বারা একটি জাল সার্চ ইঞ্জিন হিসেবে চিহ্নিত হয়েছে। প্রতারণামূলক ওয়েবপৃষ্ঠাগুলি তদন্ত করার সময়, বিশেষজ্ঞরা এই সাইটটি জুড়ে এসেছিলেন। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে Search-content.com কুখ্যাত অ্যাপস ব্রাউজার হাইজ্যাকার দ্বারা প্রচারিত হচ্ছে।

অ্যাপস ব্রাউজার হাইজ্যাককারীর সাথে এই সংযোগটি স্পষ্ট হলেও, এটি সম্পূর্ণভাবে সম্ভব যে search-content.com শুধুমাত্র এই একটি ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারের মধ্যে সীমাবদ্ধ নাও থাকতে পারে। একটি সম্ভাবনা রয়েছে যে অন্যান্য ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলিও ব্যবহারকারীদের এই নকল সার্চ ইঞ্জিনে সমর্থন এবং পুনঃনির্দেশ করতে পারে৷

ব্রাউজার হাইজ্যাকার এবং জাল সার্চ ইঞ্জিন প্রায়ই গোপনীয়তার ঝুঁকি সৃষ্টি করে

ব্রাউজার হাইজ্যাকাররা নির্দিষ্ট সাইটগুলিকে প্রচার করতে এবং ব্যবহারকারীদের ব্রাউজিং অভিজ্ঞতাকে কাজে লাগানোর জন্য বিভিন্ন কৌশল ব্যবহার করে। একটি সাধারণ পদ্ধতি হল প্রচারিত ঠিকানাগুলিকে ডিফল্ট হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির নতুন ট্যাব পৃষ্ঠা হিসাবে বরাদ্দ করা৷ অ্যাপস ব্রাউজার হাইজ্যাকার হল এই ধরনের সফ্টওয়্যারগুলির একটি উদাহরণ, যেটি ইনস্টল করা হলে, নতুন ব্রাউজার ট্যাবগুলি খুলতে এবং অনুসন্ধানের প্রশ্নগুলি URL বারে টাইপ করে যা সন্দেহজনক গন্তব্যগুলিতে অবাঞ্ছিত পুনঃনির্দেশের দিকে পরিচালিত করে৷

এই বিশেষ ক্ষেত্রে, একটি পুনঃনির্দেশ চেইন ঘটতে দেখা গেছে। এটি searchesmia.com দিয়ে শুরু হয়, তারপর search-content.com-এ পুনঃনির্দেশিত হয় এবং অবশেষে ব্যবহারকারীদের বৈধ Bing সার্চ ইঞ্জিনে নিয়ে যায়। নকল সার্চ ইঞ্জিনের সাধারণত প্রকৃত অনুসন্ধানের ফলাফল প্রদানের ক্ষমতার অভাব থাকে, তাই তারা ব্যবহারকারীদের বৈধ ইন্টারনেট সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে। কিছু ক্ষেত্রে, অবৈধ সাইটগুলি অনুসন্ধানের ফলাফল তৈরি করতে পারে, কিন্তু সেগুলি প্রায়শই ভুল, স্পনসর করা, অপ্রাসঙ্গিক, প্রতারণামূলক এবং সম্ভাব্য অনিরাপদ সামগ্রীতে ভরা। Search-content.com বিভিন্ন রিডাইরেকশন চেইনে জড়িত হতে পারে বা অন্য কোথাও ব্যবহারকারীদের রিডাইরেক্ট করতে পারে।

অধিকন্তু, অ্যাপস এক্সটেনশনের মতো ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়ই ব্যবহারকারীদের তাদের পছন্দের সেটিংসে তাদের ব্রাউজারগুলিকে সহজে পুনরুদ্ধার করতে বাধা দেওয়ার জন্য স্থিরতা-নিশ্চিত করার কৌশল ব্যবহার করে। অ্যাপস এক্সটেনশনের ক্ষেত্রে, এটি এই উদ্দেশ্যে Google Chrome-এ 'আপনার সংস্থার দ্বারা পরিচালিত' বৈশিষ্ট্যটি ব্যবহার করে।

ব্রাউজিং সেটিংস পরিবর্তন করার পাশাপাশি, ভুয়া সার্চ ইঞ্জিন এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই ব্যবহারকারীদের গোপনীয়তাকে আপোষ করে তথ্য সংগ্রহে নিয়োজিত থাকে। তারা ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের উপর গুপ্তচরবৃত্তি করে এবং অনুসন্ধান করা প্রশ্ন, পরিদর্শন করা URL, দেখা ওয়েবপেজ, আইপি ঠিকানা, ইন্টারনেট কুকি, ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, অর্থ-সম্পর্কিত ডেটা এবং আরও অনেক কিছুর মতো তথ্য সংগ্রহ করে। ব্যবহারকারীদের কাছ থেকে সংগৃহীত ডেটা তারপরে তৃতীয় পক্ষের কাছে পাঠানো বা বিক্রি করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীদের অতিরিক্ত গোপনীয়তা ঝুঁকি এবং নিরাপত্তা উদ্বেগ প্রকাশ করে।

ব্যবহারকারীরা খুব কমই PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা জেনেশুনে ইনস্টল করে

PUPs এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের জ্ঞান বা স্পষ্ট সম্মতি ছাড়াই গোপনে ব্যবহারকারীদের ডিভাইসে অনুপ্রবেশ করার জন্য ছায়াময় কৌশল অবলম্বন করে। এই কৌশলগুলি ব্যবহারকারীদের ব্রাউজিং অভ্যাসের দুর্বলতাগুলিকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে, যা অবাঞ্ছিত সফ্টওয়্যারটিকে অননুমোদিত অ্যাক্সেস পেতে দেয়৷ পিইউপি এবং ব্রাউজার হাইজ্যাকারদের দ্বারা শোষিত কিছু ছায়াময় কৌশলগুলির মধ্যে রয়েছে:

• • সফ্টওয়্যার বান্ডলিং : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা সাধারণত বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। যখন ব্যবহারকারীরা পছন্দসই সফ্টওয়্যার ইনস্টল করে, তখন ব্যবহারকারীর সচেতনতা ছাড়াই এটির পাশে বান্ডিল করা PUP বা ব্রাউজার হাইজ্যাকার ইনস্টল করা হয়। এই অবাঞ্ছিত প্রোগ্রামগুলির অন্তর্ভুক্তি প্রায়শই সফ্টওয়্যারের ইনস্টলেশন প্রক্রিয়ায় পূর্ব-নির্বাচিত চেকবক্স বা প্রতারণামূলক ইনস্টলেশন উইজার্ডের মাধ্যমে লুকিয়ে থাকে।

• • প্রতারণামূলক ওয়েবসাইট এবং পপ-আপ : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর বিজ্ঞাপন বা ডাউনলোড বোতামে ক্লিক করার জন্য ব্যবহারকারীদের বিভ্রান্ত করতে প্রতারণামূলক ওয়েবসাইট এবং পপ-আপ ব্যবহার করতে পারে। এই পপ-আপগুলি প্রায়শই আপডেট, সুরক্ষা প্যাচ বা অন্যান্য পছন্দসই সফ্টওয়্যার অফার করার দাবি করে কিন্তু পরিবর্তে অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন ট্রিগার করে।

• • জাল সফ্টওয়্যার আপডেট : কিছু PUP এবং ব্রাউজার হাইজ্যাকার বৈধ সফ্টওয়্যার আপডেট বিজ্ঞপ্তিগুলি নকল করতে পারে৷ ব্যবহারকারীরা এই জাল আপডেট প্রম্পটে ক্লিক করার জন্য প্রতারিত হতে পারে, যার ফলে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা হয়।

• • সোশ্যাল ইঞ্জিনিয়ারিং : পিইউপি এবং ব্রাউজার হাইজ্যাকারদের পিছনে থাকা সাইবার অপরাধীরা অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহারকারীদের হেরফের করার জন্য জাল সমীক্ষা, লোভনীয় অফার বা উদ্বেগজনক বার্তাগুলির মতো সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করতে পারে।

• • ম্যালভার্টাইজিং : PUPs এবং ব্রাউজার হাইজ্যাকারদের ওয়েবসাইটে দূষিত বিজ্ঞাপনের (খারাপ বিজ্ঞাপন) মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এই প্রতারণামূলক বিজ্ঞাপনগুলিতে ক্লিক করে এই অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন ট্রিগার করতে পারে।

• • ফাইল-শেয়ারিং নেটওয়ার্ক : পিইউপি এবং ব্রাউজার হাইজ্যাকারদের পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমে বিতরণ করা হতে পারে। এই নেটওয়ার্কগুলি থেকে ফাইল ডাউনলোড করা ব্যবহারকারীরা অজান্তেই বান্ডিলড অবাঞ্ছিত প্রোগ্রামগুলি অর্জন করতে পারে।

• • ফিশিং ইমেল এবং দূষিত লিঙ্ক : PUP এবং ব্রাউজার হাইজ্যাকারদের ক্ষতিকারক লিঙ্ক বা সংযুক্তিযুক্ত ফিশিং ইমেলের মাধ্যমে বিতরণ করা যেতে পারে। এই লিঙ্কগুলিতে ক্লিক করলে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল হতে পারে।

এই ছায়াময় কৌশলগুলি থেকে নিজেদের রক্ষা করার জন্য, অবিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং বান্ডিল অফারগুলি সাবধানে পর্যালোচনা করার জন্য সর্বদা কাস্টম ইনস্টলেশন সেটিংস বেছে নেওয়া উচিত। নিয়মিত সফ্টওয়্যার আপডেট করা, স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা এবং নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা তাদের ডিভাইসে পিইউপি এবং ব্রাউজার হাইজ্যাকারদের নীরব ইনস্টলেশন প্রতিরোধ করার জন্য প্রয়োজনীয় ব্যবস্থা। অতিরিক্তভাবে, অপরিচিত লিঙ্ক বা পপ-আপগুলিতে ক্লিক করার বিষয়ে সতর্ক থাকা এবং সন্দেহজনক ওয়েবসাইটগুলি এড়ানো এই অবাঞ্ছিত প্রোগ্রামগুলির বিরুদ্ধে আরও সুরক্ষা দিতে পারে।