SearchToDo ব্রাউজার এক্সটেনশন
সম্ভাব্য অবিশ্বস্ত ওয়েবসাইটগুলির পরীক্ষার সময়, সাইবার নিরাপত্তা গবেষকরা SearchToDo ব্রাউজার এক্সটেনশন জুড়ে এসেছিলেন। এই এক্সটেনশনটি প্রতারণামূলকভাবে ব্যবহারকারীদের কাছে করণীয় তালিকা তৈরি করতে এবং তাদের ওয়েব ব্রাউজারে সরাসরি নোট নেওয়ার জন্য একটি খুব দরকারী টুল হিসাবে উপস্থাপিত হয়েছে, বর্ধিত উত্পাদনশীলতার প্রতিশ্রুতি এবং বিভিন্ন কাজের জন্য অতিরিক্ত সুবিধার সাথে। এই কথিত বৈশিষ্ট্য থাকা সত্ত্বেও, SearchToDo এক্সটেনশনের প্রকৃত আচরণ এটিকে ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করে।
প্রতিশ্রুত কার্যকারিতা সরবরাহ করার পরিবর্তে, todo.searchtodo.com নকল সার্চ ইঞ্জিনের ব্যবহার প্রচার করতে SearchToDo ব্রাউজার সেটিংস পরিবর্তন করে৷ এই অননুমোদিত পরিবর্তন শুধুমাত্র ব্যবহারকারীদের ব্রাউজিং অভিজ্ঞতার সাথে হস্তক্ষেপ করে না বরং তাদের সম্ভাব্য নিরাপত্তা ঝুঁকির সম্মুখীন করে। অধিকন্তু, ব্রাউজার এক্সটেনশন ব্যবহারকারীর গোপনীয়তার জন্য হুমকি বাড়িয়ে সংবেদনশীল ব্যবহারকারীর ডেটার অননুমোদিত সংগ্রহে নিযুক্ত করে। মোটকথা, যা একটি উৎপাদনশীলতা-বর্ধক টুল বলে মনে হচ্ছে তা একটি সম্ভাব্য ক্ষতিকারক সত্তা হিসেবে দেখা যাচ্ছে, যা ব্রাউজিং অভিজ্ঞতার অখণ্ডতা এবং ব্যবহারকারীর তথ্যের গোপনীয়তা উভয়ের সাথে আপস করে।
SearchToDo ব্রাউজার হাইজ্যাকারের মতো অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলির সাথে সতর্ক থাকুন৷
SearchToDo শুধুমাত্র ব্রাউজারের হোমপেজ, নতুন ট্যাব পৃষ্ঠা এবং ডিফল্ট সার্চ ইঞ্জিন সেটিংস পরিবর্তন করার বাইরে চলে যায়—এটি জোরপূর্বক এই উপাদানগুলোকে todo.searchtodo.com সাইটে পুনঃনির্দেশ করে। ফলস্বরূপ, যখনই ব্যবহারকারীরা নতুন ব্রাউজার ট্যাব খোলে বা URL বারে অনুসন্ধান ক্যোয়ারীগুলি ইনপুট করে, তারা স্বয়ংক্রিয়ভাবে এই নির্দিষ্ট ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত হয়।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়ই অধ্যবসায়-নিশ্চিত করার পদ্ধতি ব্যবহার করে, এটি অপসারণকে জটিল করে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল সেটিংসে পুনরুদ্ধার করার প্রচেষ্টাকে ব্যর্থ করে।
সাধারণত, todo.searchtodo.com-এর মতো অবৈধ সার্চ ইঞ্জিনের খাঁটি অনুসন্ধান ফলাফল তৈরি করার ক্ষমতা নেই। পরিবর্তে, তারা ব্যবহারকারীদের প্রকৃত ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করার অবলম্বন করে। গবেষকরা দেখেছেন যে todo.searchtodo.com ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে পুনঃনির্দেশ করছে। যাইহোক, এটি হাইলাইট করা গুরুত্বপূর্ণ যে সঠিক গন্তব্যটি পরিবর্তিত হতে পারে, ব্যবহারকারীর ভূ-অবস্থানের মতো কারণগুলির দ্বারা প্রভাবিত।
এর ব্রাউজার-হইজ্যাকিং আচরণ ছাড়াও, SearchToDo-এর সম্ভবত ডেটা-ট্র্যাকিং কার্যকারিতা রয়েছে। ব্রাউজার হাইজ্যাকাররা মূলত ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং আর্থিক তথ্য সহ সংবেদনশীল তথ্যকে লক্ষ্য করে। এই সংগৃহীত তথ্য গোপনীয়তার একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে কারণ এটি তৃতীয় পক্ষের কাছে বিক্রি বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে। অতএব, SearchToDo-এর প্রভাবগুলি ব্রাউজার ম্যানিপুলেশনের অসুবিধার বাইরেও প্রসারিত, অননুমোদিত অ্যাক্সেস এবং ব্যবহারকারীদের ব্যক্তিগত এবং আর্থিক তথ্যের সম্ভাব্য অপব্যবহারের বিষয়ে উদ্বেগ বাড়ায়।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়ই সন্দেহজনক কৌশলের মাধ্যমে তাদের ইনস্টলেশনকে অস্পষ্ট করে
ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি প্রায়শই তাদের ইনস্টলেশন প্রক্রিয়াগুলিকে অস্পষ্ট করার জন্য বিভিন্ন সন্দেহজনক কৌশল ব্যবহার করে, যা ব্যবহারকারীদের জন্য তাদের সিস্টেমে তাদের অবাঞ্ছিত উপস্থিতি সনাক্ত করা এবং প্রতিরোধ করা চ্যালেঞ্জিং করে তোলে। কিছু সাধারণ কৌশল অন্তর্ভুক্ত:
-
- বান্ডেলড সফ্টওয়্যার : ব্রাউজার হাইজ্যাকার এবং পিইউপি প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা ফ্রিওয়্যার/শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয়। প্রাথমিক সফ্টওয়্যার ইনস্টলেশনের সময় ব্যবহারকারীরা অজান্তেই এই অতিরিক্ত প্রোগ্রামগুলি ইনস্টল করতে সম্মত হতে পারে, বিশেষ করে যদি তারা সেটআপ প্রক্রিয়াটি সাবধানে পর্যালোচনা না করেই ডিফল্ট বা এক্সপ্রেস ইনস্টলেশন বেছে নেয়।
-
- বিভ্রান্তিকর ইনস্টল উইজার্ড : কিছু ইনস্টল উইজার্ড ইচ্ছাকৃতভাবে ব্যবহারকারীদের বিভ্রান্ত করার জন্য বিভ্রান্তিকর কৌশল ব্যবহার করে। তারা একাধিক 'পরবর্তী' বোতাম, ডিফল্টরূপে পূর্ব-নির্বাচিত চেকবক্স বা প্রতারণামূলক শব্দ উপস্থাপন করতে পারে যা ব্যবহারকারীদের অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশন গ্রহণ করতে প্ররোচিত করে।
-
- সোশ্যাল ইঞ্জিনিয়ারিং : ব্রাউজার হাইজ্যাকার এবং পিইউপিরা ব্যবহারকারীদের ইনস্টল করার জন্য কৌশলে ব্যবহার করতে পারে সামাজিক প্রকৌশল কৌশল, যেমন জাল সতর্কতা, সতর্কতা বা প্রলুব্ধকারী অফার। এই কৌশলগুলি ব্যবহারকারীদের ভয় বা আকাঙ্ক্ষার উপর চলে, যা আক্রমণকারীদের উপকার করে এমন পদক্ষেপ নিতে তাদের প্ররোচিত করে।
-
- ব্রাউজার এক্সটেনশন/অ্যাড-অনস : ব্রাউজার হাইজ্যাকাররা প্রায়ই নিজেদেরকে আপাতদৃষ্টিতে নিরীহ ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসেবে ছদ্মবেশ ধারণ করে। ব্যবহারকারীদের দাবি করা কার্যকারিতার জন্য এই এক্সটেনশনগুলি ইনস্টল করার জন্য অনুরোধ করা হতে পারে, যেমন উন্নত ব্রাউজিং বৈশিষ্ট্য, কিন্তু তারা ব্রাউজার সেটিংস হাইজ্যাক করে।
-
- স্বয়ংক্রিয়-ডাউনলোড : কিছু ওয়েবসাইট এমন কৌশল ব্যবহার করে যা ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে। এর ফলে ব্রাউজার হাইজ্যাকার বা পিইউপির অনিচ্ছাকৃত ডাউনলোড এবং ইনস্টলেশন হতে পারে।
এই কৌশলগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অনুশীলন করা উচিত, বিশেষত অপরিচিত উত্স থেকে। সর্বদা কাস্টম ইনস্টলেশন বেছে নিন, নিয়ম ও শর্তাবলী পড়ুন এবং সম্ভাব্য হুমকি শনাক্ত এবং অপসারণ করতে নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করুন। উপরন্তু, সাম্প্রতিক সাইবার নিরাপত্তা হুমকি সম্পর্কে অবগত থাকা ব্যবহারকারীদের ব্রাউজার হাইজ্যাকার এবং পিইউপিদের দ্বারা নিয়োজিত অস্পষ্ট কৌশলগুলির শিকার হতে চিনতে এবং এড়াতে সাহায্য করতে পারে।
