TimeNow ব্রাউজার এক্সটেনশন
গবেষকরা টাইমনাউ নামে পরিচিত একটি ব্রাউজার এক্সটেনশন জুড়ে এসেছেন, যা ব্যবহারকারীদের কাছে বিশ্ব ঘড়ি অ্যাক্সেস করার এবং বিভিন্ন সময় অঞ্চল জুড়ে বর্তমান সময় পরীক্ষা করার জন্য একটি সুবিধাজনক সরঞ্জাম হিসাবে প্রাথমিকভাবে উপস্থাপন করা হয়েছে।
TimeNow এর একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পর, এটি আবিষ্কৃত হয়েছে যে এই আপাতদৃষ্টিতে নিরীহ এক্সটেনশনটি একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে৷ তার উল্লিখিত উদ্দেশ্য পূরণ করার পরিবর্তে, TimeNow ব্রাউজারের সেটিংসে অননুমোদিত পরিবর্তন করে। এই পরিবর্তনগুলি zsrcunow.com সার্চ ইঞ্জিনে ব্যবহারকারীদের প্রচার এবং পুনঃনির্দেশিত করার সুস্পষ্ট অভিপ্রায়ে সঞ্চালিত হয়, যা একটি অবৈধ এবং সম্ভাব্য ক্ষতিকারক সার্চ ইঞ্জিন বলে মনে করা হয়।
TimeNow অ্যাপ্লিকেশনটি একটি আক্রমণাত্মক ব্রাউজার হাইজ্যাকার
ব্রাউজার হাইজ্যাকাররা হল এক শ্রেণীর দুর্বৃত্ত সফ্টওয়্যার যা হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠা সহ বিভিন্ন ব্রাউজার সেটিংস ম্যানিপুলেট করে। TimeNow ব্রাউজার এক্সটেনশন, এই প্যাটার্নের সাথে সঙ্গতিপূর্ণ, এই পরিবর্তনগুলিও বহন করে। ফলস্বরূপ, যখন এই এক্সটেনশনটি ইনস্টল করা হয়, তখন এটি আপনার ব্রাউজিং অভিজ্ঞতায় একাধিক পরিবর্তনের সূত্রপাত করে: নতুন ব্রাউজার ট্যাব বা উইন্ডো খুললে এবং URL বারে অনুসন্ধান ক্যোয়ারীগুলি প্রবেশ করালে zsrcunow.com ওয়েবসাইটে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশ হবে৷
জাল সার্চ ইঞ্জিন, যেমন zsrcunow.com, সাধারণত প্রকৃত অনুসন্ধান ফলাফল প্রদান করতে পারে না। পরিবর্তে, তারা ব্যবহারকারীদের বৈধ ইন্টারনেট সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। প্রকৃতপক্ষে, zsrcunow.com বিং সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, এটি জোর দেওয়া মূল্যবান যে এই পুনঃনির্দেশের গন্তব্য ব্যবহারকারীর ভূ-অবস্থানের মত বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।
বিষয়গুলিকে আরও খারাপ করার জন্য, ব্রাউজার হাইজ্যাকাররা প্রায়ই একটি সংক্রামিত সিস্টেমে তাদের স্থিরতা নিশ্চিত করার জন্য কৌশল প্রয়োগ করে, তাদের অপসারণকে আরও চ্যালেঞ্জিং করে তোলে। এটি ব্যবহারকারীর দ্বারা করা পরিবর্তনগুলি অপসারণ বা পূর্বাবস্থায় ফিরিয়ে আনার সাথে সম্পর্কিত সেটিংসে অ্যাক্সেস অস্বীকার করতে পারে৷
উপরন্তু, এই শ্রেণীবিভাগের অধীন সফ্টওয়্যার সাধারণত ডেটা-ট্র্যাকিং কার্যকারিতা অন্তর্ভুক্ত করে, যা TimeNow এর ক্ষেত্রেও হতে পারে। এর মানে হল যে এক্সটেনশন ব্যবহারকারীদের কাছ থেকে পরিদর্শন করা URL, দেখা ওয়েবপেজ, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ, আর্থিক তথ্য এবং আরও অনেক কিছু সহ তথ্যের একটি পরিসীমা সংগ্রহ করতে পারে৷ এই সংগ্রহ করা ডেটা তারপরে তৃতীয় পক্ষের সত্তার কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীদের গোপনীয়তা ঝুঁকি এবং অবাঞ্ছিত ডেটা শোষণের জন্য উন্মুক্ত করে।
ব্রাউজার হাইজ্যাকাররা প্রায়ই সন্দেহজনক কৌশলের মাধ্যমে তাদের ইনস্টলেশন লুকানোর চেষ্টা করে
ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের ইনস্টলেশন লুকানোর জন্য এবং ব্যবহারকারীদের দ্বারা সনাক্তকরণ এড়াতে সন্দেহজনক কৌশল ব্যবহার করে। এখানে কিছু সাধারণ পদ্ধতি রয়েছে যা তারা ব্যবহার করে:
ফ্রিওয়্যারের সাথে বান্ডলিং : ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ ফ্রি সফ্টওয়্যার বা অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয় যা ব্যবহারকারীরা ইচ্ছাকৃতভাবে ডাউনলোড এবং ইনস্টল করে। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা লক্ষ্য করতে পারেন না যে একটি অতিরিক্ত প্রোগ্রাম, যেমন একটি ব্রাউজার এক্সটেনশন বা টুলবার, পছন্দসই সফ্টওয়্যারের পাশাপাশি ইনস্টল করা হচ্ছে। এই "বান্ডলিং" কৌশলটি হাইজ্যাকারকে বৈধ ডাউনলোডে পিগিব্যাক করতে দেয়৷
বিভ্রান্তিকর ইনস্টলেশন প্রম্পট : কিছু ব্রাউজার হাইজ্যাকার প্রতারণামূলক ইনস্টলেশন প্রম্পট ব্যবহার করে যা ব্যবহারকারীদের ইনস্টলেশন গ্রহণ করতে প্রতারিত করে। তারা বিভ্রান্তিকর চেকবক্স বা বোতাম উপস্থাপন করতে পারে যা ব্যবহারকারীদের বিশ্বাস করে যে তারা বৈধ শর্ত বা শর্তাবলীতে সম্মত, কিন্তু বাস্তবে, তারা হাইজ্যাকার ইনস্টল করতে সম্মত হচ্ছে।
জাল আপডেট : ব্রাউজার হাইজ্যাকাররা সফ্টওয়্যার আপডেট বা নিরাপত্তা প্যাচ হিসাবে জাহির করতে পারে। ব্যবহারকারীদের একটি অপরিহার্য আপডেট বলে মনে হয় ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করা হয়, কিন্তু এটি আসলে হাইজ্যাকার। এই কৌশলটি ব্যবহারকারীদের তাদের সফ্টওয়্যার আপ টু ডেট এবং সুরক্ষিত রাখার আকাঙ্ক্ষার শিকার করে।
সোশ্যাল ইঞ্জিনিয়ারিং : হাইজ্যাকাররা প্রায়ই ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। তারা উদ্বেগজনক পপ-আপ বার্তাগুলি প্রদর্শন করতে পারে যা দাবি করে যে ব্যবহারকারীর সিস্টেম ভাইরাস দ্বারা সংক্রামিত বা তাদের নিরাপত্তা ঝুঁকির মধ্যে রয়েছে, তাদের একটি অনুমিত নিরাপত্তা সরঞ্জাম ইনস্টল করার জন্য অনুরোধ করে। ব্যবহারকারীরা, নিরাপত্তা হুমকির ভয়ে, অনিচ্ছাকৃতভাবে হাইজ্যাকারকে ইনস্টল করতে পারে।
এই কৌশলগুলি ব্যবহারকারীদেরকে গার্ডের বাইরে ধরার জন্য এবং তাদের অনিচ্ছাকৃতভাবে ব্রাউজার হাইজ্যাকারদের ইনস্টল করার জন্য ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে। এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত, নিয়মিত তাদের নিরাপত্তা সফ্টওয়্যার আপডেট করা উচিত এবং তাদের ব্রাউজার সেটিংস বা সিস্টেম আচরণে কোনো অপ্রত্যাশিত পরিবর্তনের জন্য সতর্ক থাকা উচিত।
