SyncProcess
অনুপ্রবেশকারী এবং অবিশ্বস্ত অ্যাপ্লিকেশন এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) তদন্ত করার সময় গবেষকরা SyncProcess অ্যাডওয়্যার আবিষ্কার করেছেন। এই বিশেষ অ্যাপ্লিকেশনটি ম্যাক ব্যবহারকারীদের লক্ষ্য করে। একবার ইনস্টল হয়ে গেলে, এটি অ্যাডওয়্যারের সাধারণ বৈশিষ্ট্যগুলি প্রদর্শন করে। প্রকৃতপক্ষে, ব্যবহারকারীদের পরবর্তীতে অসংখ্য সন্দেহজনক বিজ্ঞাপনের সাথে বোমাবর্ষণ করা হবে যা অতিরিক্ত পিইউপি, অনলাইন কৌশল, ফিশিং সাইট, ইত্যাদি প্রচার করতে পারে। উপরন্তু, SyncProcessকে AdLoad ম্যালওয়্যার পরিবারে একটি নতুন সংযোজন হিসাবে চিহ্নিত করা হয়েছে।
SyncProcess ব্যবহারকারীদের অবিশ্বস্ত বিজ্ঞাপনের কাছে প্রকাশ করতে পারে
অ্যাডওয়্যার ওয়েবসাইট, ডেস্কটপ বা অন্যান্য ব্যবহারকারী ইন্টারফেসে ওভারলে, পপ-আপ, ব্যানার এবং সমীক্ষার মতো তৃতীয়-পক্ষের গ্রাফিকাল বিষয়বস্তু ইনজেকশনের মাধ্যমে কাজ করে। এই বিজ্ঞাপনগুলি প্রায়শই বিভিন্ন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার, এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার প্রচার করে। নির্দিষ্ট বিজ্ঞাপনে ক্লিক করলে ব্যবহারকারীর সম্মতি ছাড়াই গোপনীয় ডাউনলোড বা ইনস্টলেশন চালানোর জন্য স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে।
যদিও বৈধ বিষয়বস্তু মাঝে মাঝে এই বিজ্ঞাপনগুলির মধ্যে উপস্থিত হতে পারে, এটি সন্দেহজনক যে অফিসিয়াল দলগুলি এই পদ্ধতিতে এটিকে অনুমোদন করবে৷ পরিবর্তে, এই ধরনের অনুমোদনগুলি সাধারণত প্রতারকদের কাজ যা প্রচারিত পণ্যের অনুমোদিত প্রোগ্রামগুলির অপব্যবহারের মাধ্যমে অবৈধ কমিশন উপার্জন করতে চায়৷
উপরন্তু, অ্যাডওয়্যারের মধ্যে সাধারণত ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত থাকে, যা SyncProcess-এও প্রযোজ্য হতে পারে। এর মানে হল যে এটি ভিজিট করা ইউআরএল, দেখা ওয়েব পেজ, সার্চ কোয়েরি, ইন্টারনেট কুকি, ইউজারনেম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং এমনকি ক্রেডিট কার্ড নম্বর সহ বিভিন্ন ধরনের ব্যবহারকারীর ডেটা সংগ্রহ করে। এই সংগ্রহ করা তথ্য তারপর তৃতীয় পক্ষের কাছে পাঠানো বা বিক্রি করা যেতে পারে, ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ গোপনীয়তা উদ্বেগ বাড়ায়।
কুকুরছানাগুলি প্রায়শই সন্দেহজনক কৌশলের মাধ্যমে ছড়িয়ে পড়ে
পিইউপিগুলি প্রায়শই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে ছড়িয়ে পড়ে, ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে। এখানে এই কৌশলগুলির একটি বিস্তৃত ব্যাখ্যা রয়েছে:
- বান্ডেলড সফ্টওয়্যার : পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে বান্ডিল করা হয়। লিডিং সফ্টওয়্যারের ইনস্টলেশন প্রক্রিয়া চলাকালীন ব্যবহারকারীরা অজান্তেই PUP ইনস্টল করতে সম্মত হতে পারে, কারণ বান্ডলিংটি সাধারণত ইনস্টলেশন উইজার্ডের মধ্যে লুকানো থাকে। এই কৌশলটি ফ্রিওয়্যার এবং শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির মধ্যে প্রচলিত।
- প্রতারণামূলক বিজ্ঞাপন : PUP-গুলিকে প্রতারণামূলক বা বিভ্রান্তিকর বিজ্ঞাপনের মাধ্যমে বিজ্ঞাপন দেওয়া হতে পারে, প্রায়ই প্রলোভনসঙ্কুল অফার বা সিস্টেম অপ্টিমাইজেশানের প্রতিশ্রুতি দেয়৷ এই বিজ্ঞাপনগুলিতে ক্লিক করলে ব্যবহারকারীদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে যা তাদের বৈধ সফ্টওয়্যারের ছদ্মবেশে PUP ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করে৷
- জাল সফ্টওয়্যার আপডেট : সাইবার অপরাধীরা জনপ্রিয় অ্যাপ্লিকেশনগুলির জন্য সফ্টওয়্যার আপডেট বা প্যাচ হিসাবে ছদ্মবেশে পিইউপি বিতরণ করতে পারে। ব্যবহারকারীরা ওয়েব ব্রাউজ করার সময় জাল আপডেট বিজ্ঞপ্তির সম্মুখীন হতে পারে, তাদের পিইউপি ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করতে পারে, যা একটি গুরুত্বপূর্ণ আপডেট হিসাবে জাহির করে।
- পিয়ার-টু-পিয়ার ফাইল শেয়ারিং : পিইউপিগুলি পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমেও ছড়িয়ে পড়তে পারে, যেখানে ব্যবহারকারীরা অন্যান্য ব্যবহারকারীদের থেকে সফ্টওয়্যার, মিডিয়া বা অন্যান্য সামগ্রী ডাউনলোড করে। জালিয়াতি-সম্পর্কিত অভিনেতারা PUP-কে পছন্দসই বিষয়বস্তু হিসাবে ছদ্মবেশ ধারণ করতে পারে, যার ফলে সন্দেহভাজন ব্যবহারকারীরা অসাবধানতাবশত সেগুলি ডাউনলোড এবং ইনস্টল করতে পারে।
- ইমেল সংযুক্তি এবং লিঙ্ক : পিইউপিগুলি ফিশিং ইমেলে ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে বিতরণ করা যেতে পারে। এই ইমেলগুলি প্রায়শই বিশ্বস্ত সংস্থাগুলির কাছ থেকে বৈধ যোগাযোগ হিসাবে ছদ্মবেশিত করে, ব্যবহারকারীদের সংযুক্তিগুলি ডাউনলোড করতে বা পিইউপি ইনস্টল করার দিকে পরিচালিত লিঙ্কগুলিতে ক্লিক করতে প্রলুব্ধ করে৷
- ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : পিইউপিগুলি ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে বিতরণ করা যেতে পারে, যা আপাতদৃষ্টিতে দরকারী বৈশিষ্ট্য বা কার্যকারিতা সরবরাহ করে। ব্যবহারকারীরা ওয়েব ব্রাউজ করার সময় বা সফ্টওয়্যার ইনস্টল করার সময় অসাবধানতাবশত এই এক্সটেনশনগুলি ইনস্টল করতে পারেন, তাদের সম্ভাব্য অবাঞ্ছিত প্রকৃতির অজান্তেই৷
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : পিইউপিগুলি তাদের ইনস্টল করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি ব্যবহার করতে পারে। এতে ভুয়া সতর্কতা, সতর্কতা বা বিজ্ঞপ্তিগুলি জড়িত হতে পারে যা ব্যবহারকারীদের বিশ্বাস করতে প্রতারিত করে যে তাদের সিস্টেম সংক্রামিত বা ঝুঁকিতে রয়েছে, তাদের কথিত সুরক্ষার জন্য পিইউপি ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করে।
এই কৌশলগুলি বোঝার মাধ্যমে, ব্যবহারকারীরা অসাবধানতাবশত পিইউপি ইনস্টল করা এড়াতে সক্রিয় পদক্ষেপ নিতে পারে, যেমন সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা, সন্দেহজনক লিঙ্ক বা বিজ্ঞাপনগুলিতে ক্লিক করা এড়ানো, এবং কার্যকরভাবে পিইউপিগুলি সনাক্ত এবং অপসারণ করতে নিয়মিত তাদের সুরক্ষা সফ্টওয়্যার আপডেট করা।
