Tab Manager

প্রতারণামূলক ওয়েবসাইটগুলির তদন্তের সময়, গবেষকরা ট্যাব ম্যানেজার ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন৷ এক্সটেনশনটি দাবি করে যে ব্যবহারকারীদের তাদের ব্রাউজারে একই সাথে সমস্ত ট্যাব বন্ধ করার ক্ষমতা প্রদান করে, ট্যাবের ধরন নির্বিশেষে (যেমন ছদ্মবেশী বা পিন করা ট্যাব)। যাইহোক, এক্সটেনশন বিশ্লেষণ করার পরে, এটি অ্যাডওয়্যারের একটি ফর্ম পাওয়া গেছে। এর অর্থ হল ট্যাব ম্যানেজার এক্সটেনশন অনুপ্রবেশকারী বিজ্ঞাপন প্রচার চালায় এবং ব্যক্তিগত ব্যবহারকারীর ডেটা সংগ্রহ করে।

Tab Manager মত অ্যাডওয়্যার বিভিন্ন গোপনীয়তা সমস্যা হতে পারে

বিজ্ঞাপনের পরিপ্রেক্ষিতে, ট্যাব ম্যানেজার ব্যবহারকারীদের কাছে পপ-আপ, সমীক্ষা, কুপন এবং ওভারলে সহ বিভিন্ন ধরনের বিজ্ঞাপন প্রদর্শন করার জন্য ডিজাইন করা হয়েছে। এই বিজ্ঞাপনগুলি অনলাইন স্ক্যাম, ফিশিং স্কিম এবং জাল উপহারের পাশাপাশি অনিরাপদ এবং অনুপ্রবেশকারী পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) অনুমোদন করতে পারে। আরও কিছু অনুপ্রবেশকারী বিজ্ঞাপনগুলি এমন স্ক্রিপ্টগুলি চালাতে পারে যা ক্লিক করার পরে গোপনীয় ডাউনলোড এবং ইনস্টলেশনগুলি সম্পাদন করে৷

বিজ্ঞাপন প্রচারের পাশাপাশি, ট্যাব ম্যানেজার ব্যক্তিগত ব্যবহারকারীর ডেটা সংগ্রহ করে। এর মধ্যে পরিদর্শন করা URL, ওয়েবপেজ দেখা, অনুসন্ধানের প্রশ্ন, ডাউনলোড করা ফাইল, ইন্টারনেট কুকি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক তথ্য এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় লাভের জন্য অপব্যবহার করা যেতে পারে।

ব্যবহারকারীদের ট্যাব ম্যানেজার এবং অন্যান্য অনুরূপ ব্রাউজার এক্সটেনশনগুলির সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি সম্পর্কে জানা উচিত যা দরকারী ফাংশনগুলি অফার করার দাবি করে কিন্তু আসলে অ্যাডওয়্যার হতে পারে৷ যেকোনো সফ্টওয়্যার ইনস্টল করার আগে পুঙ্খানুপুঙ্খভাবে গবেষণা করা এবং ডাউনলোডের জন্য সম্মানজনক উত্স ব্যবহার করা গুরুত্বপূর্ণ।

পিইউপি বিতরণের সাথে জড়িত ছায়াময় কৌশল সম্পর্কে ব্যবহারকারীদের সচেতন হওয়া উচিত

পিউপিরা প্রায়ই সন্দেহাতীত ব্যবহারকারীদের কাছে নিজেদের বিতরণ করার জন্য বিভিন্ন ধরনের ছায়াময় কৌশল ব্যবহার করে। এর মধ্যে কিছু কৌশলের মধ্যে রয়েছে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত করা, নিজেদেরকে দরকারী টুল বা আপডেটের ছদ্মবেশে, এবং ব্যবহারকারীদেরকে ডাউনলোড করার জন্য প্রতারণা করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে।

পিইউপিগুলির জন্য সবচেয়ে সাধারণ বিতরণ কৌশলগুলির মধ্যে একটি হল বৈধ সফ্টওয়্যার ডাউনলোডগুলির সাথে একত্রিত করা৷ এটি জনপ্রিয় সফ্টওয়্যার সহ PUP-এর প্যাকেজিং জড়িত, তাই ব্যবহারকারীরা যখন সফ্টওয়্যার ডাউনলোড করেন, তখন PUPগুলি এটির সাথে ইনস্টল করা হয়। পিইউপিগুলি তাদের ডাউনলোড করতে ব্যবহারকারীদের বোঝানোর জন্য প্রতারণামূলক শব্দ এবং ভিজ্যুয়াল ডিজাইন ব্যবহার করে দরকারী টুল বা আপডেট হিসাবে নিজেদের ছদ্মবেশ ধারণ করতে পারে।

সামাজিক প্রকৌশল কৌশল হল পিইউপিদের দ্বারা ব্যবহৃত আরেকটি সাধারণ পদ্ধতি। এতে ব্যবহারকারীদের মিথ্যা দাবি করে বা ভয় দেখানোর কৌশল ব্যবহার করে সফটওয়্যার ডাউনলোড করতে রাজি করানো জড়িত। উদাহরণস্বরূপ, পিইউপিগুলি পপ-আপ বা সতর্কতাগুলি প্রদর্শন করতে পারে যা মিথ্যাভাবে দাবি করে যে ব্যবহারকারীর সিস্টেম ভাইরাস বা ম্যালওয়্যার দ্বারা সংক্রামিত এবং সুরক্ষা বা অপসারণের জন্য পিইউপি প্রয়োজনীয়৷

পিইউপিগুলি বিভ্রান্তিকর বা বিভ্রান্তিকর ইন্টারফেসগুলিও ব্যবহার করতে পারে যা ব্যবহারকারীদের বোতাম বা লিঙ্কগুলিতে ক্লিক করতে প্ররোচিত করে যা সফ্টওয়্যার ডাউনলোড করে। উদাহরণস্বরূপ, ডাউনলোড বোতামটি একটি বৈধ প্রোগ্রামের জন্য একটি আপডেট বা ইনস্টল বোতামের মতো দেখতে ডিজাইন করা হতে পারে কিন্তু প্রকৃতপক্ষে প্রচারিত PUP ডাউনলোড করে৷

সামগ্রিকভাবে, পিইউপিগুলি ব্যবহারকারীদের কাছে নিজেদের বিতরণ করার জন্য বিভিন্ন ছায়াময় কৌশলের উপর নির্ভর করে, প্রায়শই প্রতারণামূলক শব্দ, নকশা এবং সামাজিক প্রকৌশল কৌশল ব্যবহার করে ব্যবহারকারীদের সেগুলি ডাউনলোড করতে রাজি করায়। সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক এবং সতর্ক থাকতে হবে এবং এটি ইনস্টল করার আগে কোনও প্রোগ্রাম পুঙ্খানুপুঙ্খভাবে গবেষণা করতে হবে।