স্পেস ব্যাকগ্রাউন্ড ছবি ব্রাউজার এক্সটেনশন
সাইবারসিকিউরিটি গবেষকরা 'স্পেস ব্যাকগ্রাউন্ড পিকচারস' নামে একটি ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই এক্সটেনশনটি ব্যবহারকারীদের ব্রাউজারে চিত্তাকর্ষক স্থান-থিমযুক্ত ওয়ালপেপারগুলি প্রদর্শনের জন্য একটি সুবিধাজনক সরঞ্জাম হিসাবে বিজ্ঞাপন দেওয়া হয়৷
যাইহোক, বিশেষজ্ঞরা আবিষ্কার করেছেন যে স্পেস ব্যাকগ্রাউন্ডের ছবিগুলি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। প্রতিশ্রুত কার্যকারিতা প্রদানের পরিবর্তে, এই এক্সটেনশনটি অবাঞ্ছিত পুনঃনির্দেশ শুরু করতে দূষিতভাবে ব্রাউজার সেটিংস পরিবর্তন করে, ব্যবহারকারীদের তাদের ইচ্ছার বিরুদ্ধে spacenewtab.com নকল সার্চ ইঞ্জিনে যেতে বাধ্য করে।
ব্রাউজার হাইজ্যাকাররা স্পেস ব্যাকগ্রাউন্ডের ছবি লাইক বিশ্বাস করা উচিত নয়
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটির বিভিন্ন ব্রাউজার সেটিংস যেমন নতুন ট্যাব পৃষ্ঠা, হোমপেজ এবং ডিফল্ট সার্চ ইঞ্জিনে ম্যানিপুলেট করার ক্ষমতা রয়েছে৷ অনুপ্রবেশকারী অ্যাপটি প্রভাবিত সেটিংসে প্রচারিত ওয়েবসাইটের ঠিকানা বরাদ্দ করবে। একই স্পেস ব্যাকগ্রাউন্ড পিকচার এক্সটেনশনের ক্ষেত্রে প্রযোজ্য, যা ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে। ইনস্টল করা হলে, এই এক্সটেনশনটি ব্রাউজারের কনফিগারেশন পরিবর্তন করে, যার ফলে যখনই ব্যবহারকারীরা নতুন ট্যাব খোলে বা URL বারে অনুসন্ধানের প্রশ্নগুলি প্রবেশ করে তখন spacenewtab.com ওয়েবসাইটে অবাঞ্ছিত পুনঃনির্দেশ করে।
এটি হাইলাইট করা অত্যন্ত গুরুত্বপূর্ণ যে ব্রাউজার হাইজ্যাকাররা প্রায়শই অধ্যবসায় নিশ্চিত করার জন্য কৌশল ব্যবহার করে, তাদের অপসারণকে চ্যালেঞ্জিং করে তোলে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলির নিয়ন্ত্রণ সম্পূর্ণরূপে পুনরুদ্ধার করতে বাধা দেয়।
নকল সার্চ ইঞ্জিনের ক্ষেত্রে, তারা সাধারণত নিজেরাই বৈধ সার্চ ফলাফল প্রদান করতে ব্যর্থ হয় এবং পরিবর্তে ব্যবহারকারীদের Google, Bing, বা Yahoo-এর মতো সম্মানজনক সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, পরিচালিত গবেষণা চলাকালীন, এটি আবিষ্কৃত হয়েছে যে spacenewtab.com nearbyme.io নামক অন্য একটি অবৈধ অনুসন্ধান ইঞ্জিনে পুনঃনির্দেশ করে। যদিও এই সাইটটি অনুসন্ধানের ফলাফল তৈরি করতে পারে, এটি মনে রাখা গুরুত্বপূর্ণ যে এই ফলাফলগুলি প্রায়শই অবিশ্বস্ত, বিভ্রান্তিকর এবং সম্ভাব্য বিপজ্জনক, কারণ এতে স্পনসর করা সামগ্রী, প্রতারণামূলক তথ্য এবং দূষিত লিঙ্ক অন্তর্ভুক্ত থাকতে পারে।
অতিরিক্তভাবে, স্পেস ব্যাকগ্রাউন্ডের ছবিগুলি হস্তক্ষেপকারী আচরণ প্রদর্শন করে যার মধ্যে ব্যবহারকারীদের ব্রাউজিং কার্যক্রম নিরীক্ষণ এবং সংগ্রহ অন্তর্ভুক্ত থাকতে পারে। এই ডেটাতে ভিজিট করা ইউআরএল, দেখা ওয়েবপেজ, সার্চ কোয়েরি, কুকিজ, ইউজারনেম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ, আর্থিক ডেটা এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের তথ্য অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত তথ্য তৃতীয় পক্ষের সাথে শেয়ার করা বা বিক্রি করা হতে পারে, ব্যবহারকারীদের গোপনীয়তার সাথে আপস করে এবং সম্ভাব্য লক্ষ্যযুক্ত বিজ্ঞাপন বা অন্যান্য দূষিত কার্যকলাপের দিকে পরিচালিত করে।
তাই, স্পেস ব্যাকগ্রাউন্ডের ছবিগুলির মতো ব্রাউজার হাইজ্যাকারদের মুখোমুখি হওয়ার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা অপরিহার্য, কারণ তারা শুধুমাত্র অবাঞ্ছিত পুনঃনির্দেশের সাথে ব্রাউজিং অভিজ্ঞতাকে ব্যাহত করে না বরং গোপনীয়তাকে আক্রমণ করে এবং ব্যবহারকারীদের সম্ভাব্য নিরাপত্তা ঝুঁকির সম্মুখীন করে।
ব্যবহারকারীরা খুব কমই ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) স্বেচ্ছায় ইনস্টল করে
ব্রাউজার হাইজ্যাকার এবং পিইউপি বিতরণের জন্য সন্দেহজনক কৌশল নিযুক্ত করা হয়, যার লক্ষ্য ব্যবহারকারীদের সিস্টেমে তাদের জ্ঞান বা সম্মতি ছাড়াই অনুপ্রবেশ করা। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের দুর্বলতা, সচেতনতার অভাব, বা প্রতারণামূলক অনুশীলনগুলিকে কাজে লাগানোর জন্য ডিজাইন করা হয় যাতে তারা এই অবাঞ্ছিত সফ্টওয়্যারগুলি ইনস্টল করে।
একটি সাধারণ কৌশল হল বৈধ সফ্টওয়্যার ডাউনলোড সহ ব্রাউজার হাইজ্যাকার এবং পিইউপি-কে বান্ডেল করা। এই পরিস্থিতিতে, সন্দেহাতীত ব্যবহারকারীরা একটি সম্মানিত উত্স থেকে একটি পছন্দসই প্রোগ্রাম ডাউনলোড এবং ইনস্টল করতে পারে, শুধুমাত্র পরে আবিষ্কার করতে পারে যে এটির পাশে অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করা হয়েছে। বান্ডেল করা ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি সাধারণত ইনস্টলেশন প্রক্রিয়ার মধ্যে লুকানো থাকে, তাদের উপস্থিতি ইচ্ছাকৃতভাবে অস্পষ্ট বা ঐচ্ছিক অফার হিসাবে উপস্থাপন করা হয় যা ব্যবহারকারীরা উপেক্ষা করতে পারে বা অনিচ্ছাকৃতভাবে গ্রহণ করতে পারে।
আরেকটি কৌশল হল বিভ্রান্তিকর বিজ্ঞাপনের ব্যবহার বা "মালভার্টাইজিং"। দূষিত বা বিভ্রান্তিকর বিজ্ঞাপনগুলি কৌশলগতভাবে ওয়েবসাইটগুলিতে স্থাপন করা হয় বা বৈধ বিজ্ঞাপন নেটওয়ার্কগুলিতে প্রবেশ করানো হয়৷ এই বিজ্ঞাপনগুলি সিস্টেম অপ্টিমাইজেশান, সফ্টওয়্যার আপডেট, বা অন্যান্য প্রলোভনসঙ্কুল অফারগুলির মিথ্যা দাবি দিয়ে ব্যবহারকারীদের প্রলুব্ধ করতে পারে৷ ব্যবহারকারীরা যখন এই বিজ্ঞাপনগুলিতে ক্লিক করেন, তখন তাদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হতে পারে যেগুলি স্বয়ংক্রিয়ভাবে ব্রাউজার হাইজ্যাকার বা পিইউপিগুলি তাদের অজান্তেই ডাউনলোড এবং ইনস্টল করে৷
ব্রাউজার হাইজ্যাকার এবং পিইউপি বিতরণ করার জন্য ফিশিং ইমেল এবং সামাজিক প্রকৌশল কৌশলগুলিও নিযুক্ত করা হয়। সাইবার অপরাধীরা বিশ্বস্ত উত্স, যেমন সুপরিচিত সংস্থা বা সংস্থাগুলি থেকে বৈধ বার্তা হিসাবে ছদ্মবেশে প্রতারণামূলক ইমেল পাঠাতে পারে। এই ইমেলগুলিতে প্রায়শই অনিরাপদ সংযুক্তি বা লিঙ্ক থাকে যা ক্লিক করা হলে, ব্যবহারকারীদের ব্রাউজার হাইজ্যাকার বা পিইউপি হোস্টিং ওয়েবসাইটগুলিতে নিয়ে যায়৷ সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি ব্যবহারকারীদের সুনির্দিষ্ট পদক্ষেপ নিতে ব্যবহার করা হয়, যেমন সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করা যা বৈধ বলে মনে হয় কিন্তু প্রকৃতপক্ষে, একটি ব্রাউজার হাইজ্যাকার বা পিইউপি।
সামগ্রিকভাবে, ব্রাউজার ছিনতাইকারী এবং পিইউপি-এর বিতরণে বৈধ সফ্টওয়্যার, ম্যালভার্টাইজিং, ফিশিং ইমেল, সোশ্যাল ইঞ্জিনিয়ারিং, আপস করা ওয়েবসাইট এবং সফ্টওয়্যার দুর্বলতার শোষণ সহ সন্দেহজনক কৌশলগুলির একটি পরিসীমা জড়িত। ব্যবহারকারীদের সতর্কতা অবলম্বন করতে হবে এবং এই প্রতারণামূলক বন্টন পদ্ধতির সাথে যুক্ত ঝুঁকি কমাতে শক্তিশালী নিরাপত্তা ব্যবস্থা নিযুক্ত করতে হবে।
