Tally Tab ব্রাউজার এক্সটেনশন
ট্যালি ট্যাব ব্রাউজার এক্সটেনশনটি ব্রাউজারগুলির জন্য একটি সহায়ক ক্যালকুলেটর উইজেট হিসাবে ব্যবহারকারীদের কাছে বাজারজাত করা হয়। যাইহোক, পুঙ্খানুপুঙ্খ বিশ্লেষণের পর, গবেষকরা প্রতিষ্ঠিত করতে সক্ষম হয়েছেন যে ট্যালি ট্যাব মূলত একটি ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে। এর প্রধান কার্যকারিতা ব্যবহারকারীদের ব্রাউজারে অননুমোদিত পরিবর্তন করা জড়িত, যার ফলে ঘন ঘন এবং অবাঞ্ছিত পুনঃনির্দেশ হয়।
Tally Tab মতো ব্রাউজার হাইজ্যাকাররা উল্লেখযোগ্য নিরাপত্তা সমস্যা প্রবর্তন করতে পারে
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব ঠিকানা পরিবর্তন করে ব্যবহারকারীদের ব্রাউজারগুলি পরিচালনা করার জন্য ডিজাইন করা হয়েছে৷ ফলস্বরূপ, যখনই ব্যবহারকারীরা নতুন ট্যাব খোলে বা প্রভাবিত ব্রাউজারের URL বারের মাধ্যমে ওয়েব অনুসন্ধানগুলি সম্পাদন করে, তখনই তারা প্রচারিত ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হয়৷ ট্যালি ট্যাবের ক্ষেত্রে, গবেষণার সময়, এটি দেখা গেছে যে পুনঃনির্দেশগুলি বৈধ বিং সার্চ ইঞ্জিনের দিকে পরিচালিত করেছে। যাইহোক, এই আচরণ ব্যবহারকারীর ভৌগলিক অবস্থানের মত কারণের উপর ভিত্তি করে পরিবর্তিত হতে পারে।
ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের সিস্টেমে তাদের অবিচলতা নিশ্চিত করার জন্য কৌশল ব্যবহার করে, তাদের অপসারণকে চ্যালেঞ্জিং করে তোলে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল অবস্থায় ফিরিয়ে আনতে বাধা দেয়।
উপরন্তু, ব্রাউজার হাইজ্যাকারদের সাধারণত ডেটা-ট্র্যাকিং ক্ষমতা থাকে এবং এটা সম্ভব যে ট্যালি ট্যাব এই বৈশিষ্ট্যটি শেয়ার করে। এর মানে হল এই হাইজ্যাকাররা ভিজিট করা ইউআরএল, দেখা ওয়েবপেজ, সার্চ কোয়েরি, ইন্টারনেট কুকিজ, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক ডেটা এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের তথ্য সংগ্রহ করতে পারে। সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রি বা বিভিন্ন উপায়ে লাভের জন্য শোষিত হতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়ই সন্দেহজনক বিতরণ কৌশলের মাধ্যমে নীরবে ইনস্টল করা হয়
পিইউপি এবং ব্রাউজার হাইজ্যাকাররা তাদের জ্ঞান বা সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলি ব্যবহারকারীদের প্রতারিত করার জন্য এবং তাদের ব্রাউজিং অভ্যাস বা সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে৷
ব্যবহৃত একটি সাধারণ পদ্ধতি হল সফ্টওয়্যার বান্ডলিং, যেখানে পিইউপি এবং ব্রাউজার হাইজ্যাকাররা বৈধ সফ্টওয়্যার ইনস্টলেশনের সাথে একত্রিত হয়। প্রায়শই, ব্যবহারকারীরা অনির্ভরযোগ্য উত্স বা তৃতীয় পক্ষের ওয়েবসাইটগুলি থেকে পছন্দসই প্রোগ্রামগুলি ডাউনলোড এবং ইনস্টল করে যা ইনস্টলেশন প্যাকেজে অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার অন্তর্ভুক্ত করে। বান্ডেল করা পিইউপি এবং ব্রাউজার হাইজ্যাকারগুলি ইনস্টলেশনের জন্য আগে থেকে নির্বাচিত, এবং ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া চলাকালীন এই অতিরিক্ত উপাদানগুলিকে উপেক্ষা করতে বা লক্ষ্য করতে ব্যর্থ হতে পারে৷
আরেকটি কৌশল হল প্রতারণামূলক বিজ্ঞাপন, যেখানে দূষিত বিজ্ঞাপনগুলি ওয়েবসাইট বা পপ-আপ উইন্ডোর মাধ্যমে প্রদর্শিত হয়। এই বিজ্ঞাপনগুলি সিস্টেম সতর্কতা, সফ্টওয়্যার আপডেট বা প্রলুব্ধকারী অফারগুলিকে অনুকরণ করতে পারে, ব্যবহারকারীদের সেগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করার মাধ্যমে, ব্যবহারকারীরা অজান্তেই পিইউপি বা ব্রাউজার হাইজ্যাকারদের ডাউনলোড এবং ইনস্টলেশন শুরু করে।
উপরন্তু, দুর্বৃত্ত পৃষ্ঠা বা আপস করা বৈধ ওয়েবসাইট ড্রাইভ-বাই ডাউনলোড নিয়োগ করতে পারে। ব্যবহারকারীরা যখন এই ধরনের ওয়েবসাইটগুলি পরিদর্শন করে, তখন তাদের সিস্টেমগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টলেশনের মাধ্যমে লক্ষ্য করা হয় কোন মিথস্ক্রিয়া বা সম্মতি ছাড়াই। এই পদ্ধতিটি ওয়েব ব্রাউজার বা পুরানো সফ্টওয়্যার সংস্করণে নিরাপত্তা দুর্বলতার সুবিধা নেয়।
অধিকন্তু, স্প্যাম ইমেল বা ফিশিং প্রচারাভিযানগুলি পিইউপি এবং ব্রাউজার হাইজ্যাকারদের বিতরণ করতে ব্যবহার করা যেতে পারে। এই ইমেলগুলি বৈধ বলে মনে হতে পারে এবং এতে লোভনীয় বিষয় লাইন বা জরুরী অনুরোধ থাকতে পারে, যা ব্যবহারকারীদের ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে বা অবাঞ্ছিত সফ্টওয়্যার রয়েছে এমন সংযুক্তিগুলি ডাউনলোড করতে পরিচালিত করে৷
সবশেষে, সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি প্রায়শই ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকার ইনস্টল করার জন্য ব্যবহার করা হয়। এর মধ্যে জাল সফ্টওয়্যার আপডেট, বিভ্রান্তিকর পপ-আপ, বা সিস্টেমের সংক্রমণ বা নিরাপত্তা দুর্বলতার মিথ্যা দাবি অন্তর্ভুক্ত থাকতে পারে, সবগুলোই জরুরী বোধ তৈরি করার জন্য ডিজাইন করা হয়েছে এবং ব্যবহারকারীদের অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করে এমন পদক্ষেপ নিতে অনুরোধ করা হয়েছে।
সফ্টওয়্যার ডাউনলোড করার সময়, ওয়েবসাইট পরিদর্শন করা বা ইমেলের সাথে ইন্টারঅ্যাক্ট করার সময়, পিসি ব্যবহারকারীদের অত্যন্ত সতর্ক হওয়া উচিত। সফ্টওয়্যার ডাউনলোড বিশ্বস্ত উত্স থেকে করা উচিত, সফ্টওয়্যার এবং ব্রাউজারগুলিকে আপডেট রাখা উচিত, সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা উচিত এবং অনলাইনে সন্দেহজনক বা বিভ্রান্তিকর বিষয়বস্তু শনাক্ত এবং এড়ানোর জন্য সতর্ক থাকতে হবে৷
