'স্পোর্ট ব্যাকগ্রাউন্ড ছবি নতুন ট্যাব' ব্রাউজার এক্সটেনশন
ইনফোসেক গবেষকরা 'স্পোর্ট ব্যাকগ্রাউন্ড পিকচারস নিউ ট্যাব' নামে একটি ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই বিশেষ এক্সটেনশন ব্যবহারকারীদের তাদের ব্রাউজারে প্রদর্শনের জন্য র্যান্ডমাইজড স্পোর্টস-থিমযুক্ত ওয়ালপেপার অফার করে।
যাইহোক, আরও পরীক্ষায় জানা গেছে যে এই আপাতদৃষ্টিতে নিরীহ সফ্টওয়্যারটি আসলে একটি ব্রাউজার হাইজ্যাকার। 'স্পোর্ট ব্যাকগ্রাউন্ড পিকচারস নিউ ট্যাব' এক্সটেনশনটি অবৈধ সার্চ ইঞ্জিন feed.topappsparadise.com-এর প্রচার করতে প্রয়োজনীয় ব্রাউজার সেটিংস ম্যানিপুলেট করে। এটি ব্যবহারকারীদের এই অননুমোদিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে এটি অর্জন করে, সম্ভাব্যভাবে তাদের ব্রাউজিং অভিজ্ঞতার সাথে আপস করে এবং তাদের অবিশ্বস্ত অনুসন্ধান ফলাফলের কাছে প্রকাশ করে।
'স্পোর্ট ব্যাকগ্রাউন্ড পিকচারস নতুন ট্যাব' ব্রাউজার এক্সটেনশন উল্লেখযোগ্য গোপনীয়তার সমস্যা সৃষ্টি করতে পারে
'স্পোর্ট ব্যাকগ্রাউন্ড পিকচারস নিউ ট্যাব' এক্সটেনশনটি ব্রাউজারের সেটিংসে অননুমোদিত পরিবর্তন করতে দেখা গেছে। বিশেষত, এটি feed.topappsparadise.com কে ব্যবহারকারীর ব্রাউজারের ডিফল্ট হোমপেজ, সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠা হিসাবে মনোনীত করে। ফলস্বরূপ, যখনই একটি নতুন ট্যাব খোলা হয়, বা URL বারের মাধ্যমে একটি অনুসন্ধান ক্যোয়ারী শুরু হয়, ব্রাউজার feed.topappsparadise.com ওয়েবসাইটে পুনঃনির্দেশ করে। এটি হাইলাইট করা অপরিহার্য যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই অপসারণকে চ্যালেঞ্জিং করে তুলতে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল সেটিংসে পুনরুদ্ধার করতে বাধা দেওয়ার জন্য অধ্যবসায় প্রক্রিয়া ব্যবহার করে।
feed.topappsparadise.com এর ক্ষেত্রে, একটি নকল সার্চ ইঞ্জিন, এটি সাধারণত নিজে থেকে বৈধ অনুসন্ধান ফলাফল প্রদান করে না। পরিবর্তে, এটি ব্যবহারকারীদের অন্যান্য বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। গবেষকরা দুটি স্বতন্ত্র পুনঃনির্দেশিত রুট নিশ্চিত করেছেন - একটি ব্যবহারকারীকে nearbyme.io-এ এবং অন্যটি প্রকৃত ইয়াহু সার্চ ইঞ্জিনে নিয়ে যাচ্ছে৷ Nearbyme.io, যদিও একটি ইন্টারনেট অনুসন্ধান সাইট হিসাবে প্রদর্শিত হচ্ছে, প্রকৃতিতে প্রতারণামূলক। এর অনুসন্ধান ফলাফলগুলি ভুল হতে পারে এবং এতে প্রতারণামূলক বা ক্ষতিকারক সামগ্রী থাকতে পারে৷ এটি লক্ষণীয় যে feed.topappsparadise.com-এর সঠিক পুনঃনির্দেশের আচরণ বিভিন্ন কারণের উপর নির্ভর করে, যেমন ব্যবহারকারীর ভূ-অবস্থান বা অন্যান্য গতিশীল কারণগুলির উপর নির্ভর করে পরিবর্তিত হতে পারে।
অধিকন্তু, 'স্পোর্ট ব্যাকগ্রাউন্ড পিকচারস নিউ ট্যাব' এক্সটেনশনটি সম্ভবত ডেটা-ট্র্যাকিং ক্ষমতার অধিকারী। এই কার্যকারিতা ভিজিট করা ইউআরএল, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, ইউজারনেম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক ডেটা এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের টার্গেটেড ডেটা সংগ্রহ করতে সক্ষম করে। সংগৃহীত ডেটা তারপর তৃতীয় পক্ষের সত্তার কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই ছায়াময় বিতরণ কৌশলের উপর নির্ভর করে
ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি প্রায়শই সিস্টেমে অনুপ্রবেশের জন্য ছায়াময় বিতরণ কৌশল ব্যবহার করে। এখানে এই অনিরাপদ সফ্টওয়্যার দ্বারা ব্যবহৃত কিছু সাধারণ কৌশল রয়েছে:
-
- সফ্টওয়্যার বান্ডলিং : ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি প্রায়শই সফ্টওয়্যার বান্ডলিং এর মাধ্যমে বিতরণ করা হয়। এগুলি বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়, প্রায়শই ফ্রিওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশন। ব্যবহারকারীরা অজান্তে ইনস্টলেশন প্রক্রিয়াটি সাবধানে পর্যালোচনা না করেই পছন্দসই প্রোগ্রামের সাথে বান্ডিল করা সফ্টওয়্যার ইনস্টল করতে পারে।
-
- প্রতারণামূলক ডাউনলোড উত্স : ছায়াময় ডাউনলোড উত্স, যেমন অনানুষ্ঠানিক বা সন্দেহজনক ওয়েবসাইট, পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক, বা টরেন্ট প্ল্যাটফর্ম, প্রায়ই হোস্ট ব্রাউজার হাইজ্যাকার এবং পিইউপি। ব্যবহারকারীরা যারা এই উত্সগুলি থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করে তারা অসাবধানতাবশত অতিরিক্ত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করতে পারে।
-
- বিভ্রান্তিকর বিজ্ঞাপন : ক্ষতিকারক বিজ্ঞাপন, সাধারণত ম্যালভার্টাইজিং নামে পরিচিত, ব্যবহারকারীদের ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড এবং ইনস্টল করতে পরিচালিত করতে পারে। এই প্রতারণামূলক বিজ্ঞাপনগুলি বৈধ ওয়েবসাইটে প্রদর্শিত হতে পারে, বৈধ বিষয়বস্তুর নকল করে বা ব্যবহারকারীদের মিথ্যা প্রতিশ্রুতি দিয়ে প্রলুব্ধ করতে পারে, যেমন সফ্টওয়্যার আপডেট বা নিরাপত্তা সতর্কতা।
-
- জাল সফ্টওয়্যার আপডেট : ব্রাউজার হাইজ্যাকার এবং পিইউপি বৈধ সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে নিজেদের ছদ্মবেশ দিতে পারে। যে ব্যবহারকারীরা এই প্রতারণামূলক বিজ্ঞপ্তিগুলির জন্য পড়েন এবং জাল আপডেটগুলি ডাউনলোড করেন তারা অজান্তেই তাদের সিস্টেমে অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারেন।
-
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : ফিশিং ইমেল, পপ-আপ বার্তা, বা জাল সিস্টেম সতর্কতা ব্যবহারকারীদের বিশ্বাস করতে প্রতারণা করতে পারে যে তাদের ডিভাইসগুলি সংক্রামিত বা অবিলম্বে মনোযোগের প্রয়োজন। এই প্রতারণামূলক কৌশলগুলি ব্যবহারকারীদের নিরাপত্তা ব্যবস্থা বা সিস্টেম অপ্টিমাইজেশনের আড়ালে ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি থেকে রক্ষা করার জন্য, নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা অত্যন্ত গুরুত্বপূর্ণ, যেমন অফিসিয়াল উত্স থেকে সফ্টওয়্যার ডাউনলোড করা, ইমেল সংযুক্তি এবং বিজ্ঞাপনের সাথে সতর্ক থাকা এবং নিয়মিত সফ্টওয়্যার এবং ব্রাউজার আপডেট করা। উপরন্তু, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করা, ব্রাউজার নিরাপত্তা বৈশিষ্ট্য সক্রিয় করা, এবং সম্ভাব্য হুমকির জন্য নিয়মিতভাবে সিস্টেম স্ক্যান করা অবাঞ্ছিত প্রোগ্রাম সনাক্ত এবং অপসারণ করতে সাহায্য করতে পারে।
