StationSure
সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি StationSure অ্যাডওয়্যার অ্যাপ্লিকেশন আবিষ্কার করেছেন, একটি সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) যা ম্যাক ব্যবহারকারীদের বিশেষভাবে লক্ষ্য করে। একবার ইনস্টল হয়ে গেলে, এই অনুপ্রবেশকারী সফ্টওয়্যারটি প্রাথমিকভাবে সন্দেহজনক বিজ্ঞাপন প্রচার চালানোর লক্ষ্য রাখে। যাইহোক, যা এটিকে আলাদা করে তা হল অ্যাডলোড ম্যালওয়্যার পরিবারের সাথে এটির অধিভুক্তি, একটি সংশ্লিষ্ট সমিতি যা বিশেষজ্ঞদের মধ্যে সতর্কতা জাগায়৷ এই সংযোগ ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার সম্ভাব্য ঝুঁকির পরামর্শ দেয়, যা ম্যাক ব্যবহারকারীদের সতর্ক থাকা এবং এই ধরনের হুমকির বিরুদ্ধে প্রয়োজনীয় সতর্কতা অবলম্বন করা অপরিহার্য করে তোলে।
StationSure Floods ব্যবহারকারীদের ম্যাক ডিভাইস বিজ্ঞাপন সহ
অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি সাধারণত বিভিন্ন ইন্টারফেস এবং ওয়েবসাইট জুড়ে বিজ্ঞাপন প্রদর্শনের উদ্দেশ্যে ডিজাইন করা হয়। এই বিজ্ঞাপনগুলি, যা পপ-আপ, কুপন, সমীক্ষা, ওভারলে এবং আরও অনেক কিছুর রূপ নিতে পারে, প্রায়শই অনলাইন কৌশল, অবিশ্বস্ত সফ্টওয়্যার বা এমনকি ম্যালওয়্যার প্রচার করে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করে।
যাইহোক, যদিও কিছু বৈধ পণ্য বা পরিষেবাগুলি এই চ্যানেলগুলির মাধ্যমে বিজ্ঞাপন দেওয়া হতে পারে, সেগুলি তাদের বিকাশকারী বা অফিসিয়াল পক্ষগুলির দ্বারা অনুমোদিত হওয়ার সম্ভাবনা কম৷ পরিবর্তে, এটি আরও সম্ভাব্য যে এই অনুমোদনগুলি প্রতারকদের দ্বারা সাজানো হয়েছে যারা অবৈধ কমিশন উপার্জনের জন্য অনুমোদিত প্রোগ্রামগুলিকে শোষণ করে৷
উপরন্তু, StationSure-এর মতো অ্যাডওয়্যারের ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে যা সাধারণত বিজ্ঞাপন-সমর্থিত সফ্টওয়্যারে পাওয়া যায়। এর মানে হল যে এটি ব্রাউজিং ইতিহাস, সার্চ ইঞ্জিন কোয়েরি, ব্রাউজার কুকিজ, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর সহ বিভিন্ন সংবেদনশীল তথ্য সংগ্রহ করতে পারে। এই ডেটা তখন তৃতীয় পক্ষের দ্বারা ক্রয় করা বা বিভিন্ন উপায়ে লাভের জন্য শোষিত হওয়ার জন্য সংবেদনশীল, ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।
অ্যাডওয়্যার এবং পিইউপিগুলি ইনস্টল করার জন্য প্রায়শই ছায়াময় বিতরণ অনুশীলনের উপর নির্ভর করে
অ্যাডওয়্যার এবং পিইউপি প্রায়শই তাদের সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য তাদের বিতরণ এবং ইনস্টলেশনের জন্য ছায়াময় কৌশল ব্যবহার করে। নিযুক্ত কিছু সাধারণ পদ্ধতি অন্তর্ভুক্ত:
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা অসাবধানতাবশত পছন্দসই সফ্টওয়্যারের পাশাপাশি অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারে যদি তারা ইনস্টলেশন প্রক্রিয়াটি যত্ন সহকারে পর্যালোচনা না করে এবং অতিরিক্ত অফার বা বান্ডেল করা উপাদানগুলি অপ্ট আউট করে।
- প্রতারণামূলক বিজ্ঞাপন : অ্যাডওয়্যার এবং পিইউপিগুলি প্রতারণামূলক বিজ্ঞাপন অনুশীলনের মাধ্যমে বিতরণ করা যেতে পারে। ব্যবহারকারীরা বিনামূল্যে সফ্টওয়্যার, সিস্টেম অপ্টিমাইজেশান সরঞ্জাম, বা অন্যান্য প্রলোভনসঙ্কুল অফার প্রতিশ্রুতি বিভ্রান্তিকর বিজ্ঞাপন সম্মুখীন হতে পারে. এই বিজ্ঞাপনগুলিতে ক্লিক করলে অ্যাডওয়্যার বা পিইউপিগুলির অসাবধানতাবশত ইনস্টলেশন হতে পারে।
- সফ্টওয়্যার আপডেট কৌশল : অ্যাডওয়্যার এবং পিইউপিগুলি বৈধ সফ্টওয়্যার আপডেট বা সুরক্ষা প্যাচ হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীদের পপ-আপ বার্তা বা জাল সিস্টেম বিজ্ঞপ্তির মাধ্যমে এই আপডেটগুলি ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করা হতে পারে, প্রকৃত আপডেটের পরিবর্তে অজান্তে অ্যাডওয়্যার বা পিইউপি ইনস্টল করে৷
- সোশ্যাল ইঞ্জিনিয়ারিং : অ্যাডওয়্যার এবং পিইউপিগুলি ব্যবহারকারীদের অনিরাপদ সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। এতে প্রযুক্তিগত সহায়তা বা সফ্টওয়্যার বিক্রেতাদের মতো বিশ্বস্ত সত্ত্বার ছদ্মবেশ ধারণ করা এবং ব্যবহারকারীদের ভান করে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে রাজি করা জড়িত হতে পারে।
সামগ্রিকভাবে, অ্যাডওয়্যার এবং পিইউপিগুলি তাদের সিস্টেমে অ্যাক্সেস পেতে ব্যবহারকারীদের বিশ্বাস এবং সতর্কতার অভাবকে কাজে লাগানোর উপর নির্ভর করে। ব্যবহারকারীরা সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক থাকা, সন্দেহজনক বিজ্ঞাপন বা লিঙ্কগুলিতে ক্লিক করা এড়ানো, তাদের সফ্টওয়্যার আপ টু ডেট রাখা এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত এবং মুছে ফেলার জন্য সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে নিজেদের সুরক্ষিত রাখতে পারে৷
