স্টার ফিল্ড ব্রাউজার এক্সটেনশন

ইনফোসেক গবেষকরা প্রতারণামূলক ওয়েবসাইটগুলির পরীক্ষার সময় স্টার ফিল্ড, একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই বিশেষ এক্সটেনশনটি তারকা-থিমযুক্ত ব্রাউজার ওয়ালপেপার প্রদর্শনের প্রতিশ্রুতি দিয়ে ব্যবহারকারীদের প্রলুব্ধ করে।

যাইহোক, ইনস্টলেশনের পরে, স্টার ফিল্ড দ্রুত প্রকাশ করে যে এর প্রাথমিক কাজ হল ব্রাউজার হাইজ্যাকার হিসাবে কাজ করা। এটি ব্রাউজার সেটিংসে অননুমোদিত পরিবর্তন করে, ইচ্ছাকৃতভাবে ব্যবহারকারীদের search.star-field.net ঠিকানায় রিডাইরেক্ট করে, একটি প্রতারণামূলক এবং জাল সার্চ ইঞ্জিন।

স্টার ফিল্ডের মত ব্রাউজার হাইজ্যাকাররা সংবেদনশীল তথ্য সংগ্রহ করতে পারে

ব্রাউজার-ছিনতাইকারীরা ইন্টারনেট ব্রাউজারগুলির ডিফল্ট সেটিংস পরিবর্তন করার জন্য ডিজাইন করা হয়েছে, যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব, ব্যবহারকারীদের তাদের সম্মতি ছাড়াই নির্দিষ্ট ওয়েবসাইটে পুনর্নির্দেশ করে৷

স্টার ফিল্ড, বিশেষ করে, search.star-field.net সাইটটিকে ডিফল্ট গন্তব্য হিসাবে সেট করে এই পরিবর্তনগুলি সম্পাদন করে। ফলস্বরূপ, যখনই ব্যবহারকারীরা নতুন ব্রাউজার ট্যাব বা উইন্ডো খোলেন এবং URL বারে অনুসন্ধানের প্রশ্নগুলি প্রবেশ করান, তখনই তারা প্রচারিত ঠিকানায় পুনঃনির্দেশিত হয়৷ উল্লেখযোগ্যভাবে, ব্রাউজার হাইজ্যাকাররা প্রায়ই ব্যবহারকারীদের তাদের ব্রাউজার সেটিংস সহজে পুনরুদ্ধার করতে বাধা দেওয়ার জন্য অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করে।

অবৈধ সার্চ ইঞ্জিন, যেমন search.star-field.net, সাধারণত প্রকৃত অনুসন্ধান ফলাফল প্রদান করার ক্ষমতার অভাব থাকে। ফলস্বরূপ, তারা ব্যবহারকারীদের বৈধ ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে। গবেষণা চলাকালীন, এটি লক্ষ্য করা গেছে যে search.star-field.net ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে (bing.com) নির্দেশ করে। যাইহোক, এটি উল্লেখ করা গুরুত্বপূর্ণ যে ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে ব্যবহারকারীদের পুনর্নির্দেশের অভিজ্ঞতা পরিবর্তিত হতে পারে।

এর ব্রাউজার-হইজ্যাকিং ফাংশনগুলির বাইরে, স্টার ফিল্ড সম্ভবত ডেটা-ট্র্যাকিং ক্ষমতার অধিকারী। এর অর্থ হল এটি বিভিন্ন ধরনের ব্যবহারকারীর তথ্য সংগ্রহ করতে সক্ষম হতে পারে, যেমন ভিজিট করা ইউআরএল, দেখা পৃষ্ঠা, সার্চ কোয়েরি, বুকমার্ক, ইন্টারনেট কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু। সংগৃহীত ডেটা তারপরে তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে, যা ব্যবহারকারীদের জন্য সম্ভাব্য গোপনীয়তা এবং নিরাপত্তা উদ্বেগের দিকে নিয়ে যায়।

ব্যবহারকারীরা খুব কমই ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) স্বেচ্ছায় ইনস্টল করে

পিইউপি এবং ব্রাউজার হাইজ্যাকাররা তাদের জ্ঞান বা সম্মতি ছাড়াই ব্যবহারকারীদের ডিভাইসে ইনস্টল করার জন্য বিভিন্ন প্রতারণামূলক কৌশল ব্যবহার করে। এই কৌশলগুলি প্রায়শই ব্যবহারকারীদের সচেতনতার অভাবের সুযোগ নেয়, তাদের অজান্তে তাদের কম্পিউটার বা মোবাইল ডিভাইসে এই অবিশ্বস্ত প্রোগ্রামগুলি ইনস্টল করার জন্য বিভ্রান্ত করে। এখানে PUP এবং ব্রাউজার হাইজ্যাকারদের দ্বারা শোষিত কিছু সাধারণ কৌশল রয়েছে:

• ফ্রিওয়্যারের সাথে বান্ডলিং : সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি হল বৈধ ফ্রি সফ্টওয়্যার দিয়ে পিইউপি এবং ব্রাউজার হাইজ্যাকারদের একত্রিত করা। যখন ব্যবহারকারীরা ফ্রিওয়্যার ডাউনলোড এবং ইনস্টল করে, তখন তারা বুঝতে পারে না যে এটির পাশাপাশি অতিরিক্ত অবাঞ্ছিত প্রোগ্রামগুলিও ইনস্টল করা হচ্ছে। এই PUPগুলি প্রায়শই ঐচ্ছিক বা প্রস্তাবিত ইনস্টলেশন হিসাবে আসে, যা ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া চলাকালীন উপেক্ষা করতে পারে।
• বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপস : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ ব্যবহার করতে পারে যাতে ব্যবহারকারীরা তাদের ক্লিক করার জন্য প্রতারণা করে৷ এই বিজ্ঞাপনগুলি দাবি করতে পারে যে ব্যবহারকারীর ডিভাইস ম্যালওয়্যার দ্বারা সংক্রামিত এবং তাদের সিস্টেমকে "পরিষ্কার" বা "অপ্টিমাইজ" করার জন্য একটি লিঙ্কে ক্লিক করার জন্য অনুরোধ করে৷ যাইহোক, এই ধরনের বিজ্ঞাপনগুলিতে ক্লিক করার ফলে অনিচ্ছাকৃতভাবে ডাউনলোড এবং অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করা হতে পারে।
• জাল সফ্টওয়্যার আপডেট : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা নিজেদেরকে বৈধ সফ্টওয়্যার আপডেট হিসাবে উপস্থাপন করতে পারে। উদাহরণস্বরূপ, ব্যবহারকারীরা তাদের ওয়েব ব্রাউজার বা অন্যান্য সফ্টওয়্যার একটি আপডেট প্রয়োজন দাবি করে পপ-আপগুলির সম্মুখীন হতে পারে৷ যাইহোক, এই জাল আপডেটগুলিতে ক্লিক করলে প্রকৃতপক্ষে বৈধ আপডেটের পরিবর্তে পিইউপি বা ব্রাউজার হাইজ্যাকার ইনস্টল হতে পারে।
• ফিশিং ইমেল এবং ক্ষতিকারক লিঙ্ক : সাইবার অপরাধীরা পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করতে ফিশিং ইমেল এবং দূষিত লিঙ্ক ব্যবহার করতে পারে। এই ইমেলগুলি বৈধ উত্স থেকে এসেছে বলে ভান করতে পারে এবং ব্যবহারকারীদের সেই লিঙ্কগুলিতে ক্লিক করতে প্রলুব্ধ করতে পারে যা অবাঞ্ছিত সফ্টওয়্যারগুলির অনিচ্ছাকৃত ইনস্টলেশনের দিকে নিয়ে যায়৷
• সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে ব্যবহারকারীদেরকে সুনির্দিষ্ট পদক্ষেপ নেওয়ার জন্য ব্যবহার করতে পারে। উদাহরণস্বরূপ, তারা জাল ত্রুটির বার্তা বা সতর্কতা তৈরি করতে পারে যা ব্যবহারকারীদের একটি জাল প্রযুক্তি সহায়তা নম্বরে কল করতে প্ররোচিত করে, যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য আরও নির্দেশাবলীর দিকে নিয়ে যায়।
• ম্যালভার্টাইজিং : ক্ষতিকারক বিজ্ঞাপন, বা ম্যালভার্টাইজিং, পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করার জন্য ব্যবহৃত আরেকটি কৌশল। সাইবার অপরাধীরা বৈধ ওয়েবসাইটগুলিতে দূষিত বিজ্ঞাপনগুলি স্থাপন করতে পারে যেগুলিতে ক্লিক করা হলে, ব্যবহারকারীদেরকে এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে যা অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার অনুরোধ করে৷

পিইউপি এবং ব্রাউজার হাইজ্যাকারদের থেকে রক্ষা করার জন্য, বিশেষ করে অপরিচিত উৎস থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া এবং প্রয়োজনীয় নয় এমন অতিরিক্ত সফ্টওয়্যার ইনস্টলেশন থেকে অপ্ট আউট করা অপরিহার্য৷ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপ-টু-ডেট রাখা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন সনাক্ত করতে এবং প্রতিরোধ করতেও সাহায্য করতে পারে। উপরন্তু, নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা এবং সন্দেহজনক বিজ্ঞাপন এবং পপ-আপ সম্পর্কে সন্দেহজনক হওয়া অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার ঝুঁকি আরও কমাতে পারে।