সার্ফগুরু ব্রাউজার এক্সটেনশন
SurfGuru হল আরেকটি সন্দেহজনক ব্রাউজার এক্সটেনশন যা ইনফোসেক গবেষকরা আবিষ্কার করেছেন। তাদের বিশ্লেষণ অনুসারে, SurfGuru হল একটি ব্রাউজার হাইজ্যাকার যা সার্ফিং-সম্পর্কিত বিষয়বস্তু যেমন খবর, উপদেশ এবং পণ্যের জন্য দ্রুত অ্যাক্সেস টুল হিসাবে ছদ্মবেশী। এক্সটেনশনটি ব্রাউজার সেটিংস পরিবর্তন করে এবং ব্যবহারকারীদের privatesearchqry.com নকল সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। এটি ব্রাউজার হাইজ্যাকারদের একটি সাধারণ বৈশিষ্ট্য, কারণ তাদের মূল উদ্দেশ্য হল ছায়াময় ওয়েব ঠিকানার প্রচার। ফলস্বরূপ, ব্যবহারকারীরা সম্ভাব্যভাবে অবিশ্বস্ত বিষয়বস্তুর সংস্পর্শে আসতে পারে, যা তাদের অনলাইন নিরাপত্তা এবং গোপনীয়তাকে ঝুঁকিতে ফেলতে পারে। এটি সুপারিশ করা হয় যে ব্যবহারকারীরা তাদের ডিভাইসে SurfGuru এর সম্মুখীন হলে অবিলম্বে সরান।
SurfGuru এর মত ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের ব্রাউজার দখল করতে পারে
ইনস্টলেশনের পর, SurfGuru ব্রাউজার এক্সটেনশন নতুন ট্যাব পৃষ্ঠা, হোমপেজ, ব্যবহারকারীর ওয়েব ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন privatesearchqry.com এ পরিবর্তন করে। এটি ইউআরএল বার বা ব্যবহারকারীদের দ্বারা খোলা নতুন ট্যাবের মাধ্যমে সম্পাদিত সমস্ত ওয়েব অনুসন্ধানগুলিকে নকল সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে। জাল সার্চ ইঞ্জিনে সাধারণত সার্চ ফলাফল তৈরি করার ক্ষমতা নেই। প্রকৃতপক্ষে, privatesearchqry.com ব্যবহারকারীদের পুনঃনির্দেশ করে এবং Bing (bing.com) থেকে নেওয়া ফলাফল দেখায়, যা একটি বৈধ সার্চ ইঞ্জিন। যাইহোক, এটি ব্যবহারকারীর অবস্থানের উপর নির্ভর করে পরিবর্তিত হতে পারে।
এটি লক্ষণীয় যে ব্রাউজার হাইজ্যাকাররা এমন কৌশলগুলি ব্যবহার করে যা অধ্যবসায় নিশ্চিত করে, যা সার্ফগুরুর ক্ষেত্রে। অধিকন্তু, এই ব্রাউজার এক্সটেনশনটি ব্রাউজিং ডেটা সংগ্রহ করতে পারে এবং ব্যবহারকারীদের ব্রাউজিং কার্যকলাপে গুপ্তচরবৃত্তি করতে পারে, যার মধ্যে ভিজিট করা URL, দেখা পৃষ্ঠা, অনুসন্ধান করা প্রশ্ন, আইপি ঠিকানা, কুকিজ, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগত বিবরণ, অর্থ-সম্পর্কিত তথ্য এবং আরও অনেক কিছু। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে, এটি একটি গুরুতর গোপনীয়তার উদ্বেগ তৈরি করে৷
PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এবং ব্রাউজার হাইজ্যাকাররা ছায়াময় বিতরণ কৌশলের উপর খুব বেশি নির্ভর করে
PUPs এবং ব্রাউজার হাইজ্যাকারদের সাধারণত ছায়াময় কৌশল ব্যবহার করে বিতরণ করা হয় যা ব্যবহারকারীদের ইনস্টল করার জন্য প্রতারিত করার লক্ষ্য রাখে। তাদের বিতরণে ব্যবহৃত কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে বান্ডলিং, বিভ্রান্তিকর বিজ্ঞাপন এবং সামাজিক প্রকৌশল।
বান্ডলিং এর সাথে PUP বা ব্রাউজার হাইজ্যাকারকে বৈধ সফ্টওয়্যার দিয়ে প্যাকেজ করা জড়িত যাতে ব্যবহারকারীরা এটি অজান্তে ইনস্টল করে। এই পিইউপিগুলি প্রায়শই ফ্রিওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয়, যেখানে ব্যবহারকারীদের ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত সফ্টওয়্যার গ্রহণ বা প্রত্যাখ্যান করার বিকল্প দেওয়া হয়। দুর্ভাগ্যবশত, অনেক ব্যবহারকারী এই অতিরিক্ত অফারগুলিকে উপেক্ষা করে, এবং PUP বা ব্রাউজার হাইজ্যাকার উদ্দিষ্ট সফ্টওয়্যারের পাশাপাশি ইনস্টল হয়ে যায়।
বিভ্রান্তিকর বিজ্ঞাপনগুলি ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টল করার জন্য প্রতারিত করতেও ব্যবহার করা যেতে পারে। যে বিজ্ঞাপনগুলি বিনামূল্যে ডাউনলোড বা সফ্টওয়্যার আপডেটগুলি অফার করার দাবি করে সেগুলিতে প্রায়শই লুকানো পিইউপি বা ব্রাউজার হাইজ্যাকাররা এম্বেড করা থাকে৷ ব্যবহারকারীরা যারা এই বিজ্ঞাপনগুলিতে ক্লিক করেন তারা অজান্তেই তাদের সিস্টেমে PUP বা ব্রাউজার হাইজ্যাকার ডাউনলোড এবং ইনস্টল করে।
সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারকে ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করে। এটি ফিশিং ইমেল, জাল সফ্টওয়্যার আপডেটের মাধ্যমে বা এমনকি বৈধ প্রযুক্তিগত সহায়তা হিসাবে জাহির করেও করা যেতে পারে। ব্যবহারকারীকে প্রায়ই একটি লিঙ্কে ক্লিক করতে বা একটি সংযুক্তি ডাউনলোড করার জন্য প্রলুব্ধ করা হয়, যা পরে তাদের সিস্টেমে PUP বা ব্রাউজার হাইজ্যাকার ইনস্টল করে।
এই কৌশলগুলি ব্যবহারকারীদের সচেতনতার অভাব এবং আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার এবং বিজ্ঞাপনগুলিতে তাদের আস্থার সুবিধা নেওয়ার জন্য ডিজাইন করা হয়েছে৷ PUPs এবং ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার জন্য বিপজ্জনক হতে পারে, তাই অপরিচিত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক হওয়া এবং এই অবাঞ্ছিত অ্যাপ্লিকেশনগুলি থেকে রক্ষা করার জন্য সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা গুরুত্বপূর্ণ৷
