TjboApp

সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) সাইবার নিরাপত্তায় একটি অবিরাম উদ্বেগ, প্রায়ই তাদের অবাঞ্ছিত বা ক্ষতিকারক ক্ষমতা দ্বারা চিহ্নিত করা হয়। সন্দেহজনক ওয়েবসাইটগুলি তদন্ত করার সময়, সাইবারসিকিউরিটি গবেষকরা TjboApp PUP খুঁজে পেয়েছেন, যা ওয়েব জুড়ে এই জাতীয় প্রোগ্রামগুলির ব্যাপকতা তুলে ধরেছে। TjboApp, অনেক পিইউপি-এর মতো, অন্যান্য সন্দেহভাজন সফ্টওয়্যারগুলির সাথে বান্ডিল করা সিস্টেমে অনুপ্রবেশ করতে থাকে, যেমনটি বিশ্লেষণ করা ইনস্টলার দ্বারা প্রমাণিত হয়। এই বান্ডলিং পদ্ধতিটি ব্যবহারকারীদের জন্য এই ধরনের অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করা এবং ইনস্টল করা এড়ানো চ্যালেঞ্জিং করে তোলে, তাদের সিস্টেম এবং গোপনীয়তার জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে।

TjboApp একবার ইনস্টল করার পরে বিভিন্ন অবাঞ্ছিত ক্রিয়া সম্পাদন করতে পারে

পিইউপিগুলি প্রায়শই অনুপ্রবেশকারী কার্যকারিতাগুলির সাথে একত্রিত হয় যা ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে। এই অ্যাপ্লিকেশনগুলি সাধারণত ডেটা ট্র্যাকিং, ব্রাউজিং এবং সার্চ ইঞ্জিন ইতিহাস, কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড এবং আর্থিক ডেটা সহ বিভিন্ন ধরণের সংবেদনশীল তথ্য সংগ্রহ করে। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে ব্যবহার করা যেতে পারে, সম্ভাব্য সাইবার অপরাধী সহ, ব্যবহারকারীদের গোপনীয়তা এবং আর্থিক ক্ষেত্রে গুরুতর ঝুঁকি তৈরি করে৷

অধিকন্তু, অবাঞ্ছিত অ্যাপ্লিকেশনগুলি প্রায়শই অ্যাডওয়্যারের আচরণ প্রদর্শন করে, বিভিন্ন ইন্টারফেস জুড়ে পপ-আপ, ব্যানার, সমীক্ষা এবং ওভারলেগুলির মতো বিজ্ঞাপন দিয়ে ব্যবহারকারীদের বোমাবাজি করে। এই বিজ্ঞাপনগুলি অনলাইন কৌশল, অবিশ্বস্ত সফ্টওয়্যার বা এমনকি ম্যালওয়্যার প্রচার করতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করার ফলে গোপনীয় ডাউনলোড বা ইনস্টলেশন হতে পারে, যা ব্যবহারকারীর সিস্টেমের নিরাপত্তার সাথে আরও আপস করতে পারে।

উপরন্তু, PUPs প্রায়ই ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে, ব্রাউজার সেটিংস যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব/উইন্ডো ইউআরএল পরিবর্তন করে ব্যবহারকারীদের প্রচারিত সাইটগুলিতে পুনঃনির্দেশিত করতে। এটি ব্যবহারকারীদের একটি অনুসন্ধান ক্যোয়ারী প্রবেশ করার সময় বা একটি নতুন ব্রাউজার ট্যাব পৃষ্ঠা খোলার সময় জাল সার্চ ইঞ্জিনগুলিতে যেতে বাধ্য করে৷ এই প্রতারণামূলক সার্চ ইঞ্জিনগুলি প্রায়শই প্রকৃত অনুসন্ধানের ফলাফল প্রদান করতে ব্যর্থ হয় এবং ব্যবহারকারীদেরকে Google, Yahoo বা Bing-এর মতো সম্মানজনক ওয়েব ব্রাউজারগুলিতে পুনঃনির্দেশিত করে, সম্ভাব্যভাবে তাদের অনিরাপদ সামগ্রীতে প্রকাশ করার পরে৷

PUPs প্রায়শই ব্যবহারকারীদের ডিভাইসে লুকিয়ে থাকে অলক্ষিত

পিইউপিগুলি ব্যবহারকারীদের ডিভাইসগুলিতে অলক্ষিত থাকার জন্য বিভিন্ন কৌশল প্রয়োগ করে, সফ্টওয়্যার এবং ব্যবহারকারীদের আচরণের দুর্বলতাগুলিকে কাজে লাগায়৷ একটি সাধারণ পদ্ধতি হল বান্ডলিং, যেখানে পিইউপিগুলি বৈধ সফ্টওয়্যার ডাউনলোডের সাথে প্যাকেজ করা হয়। ব্যবহারকারীরা প্রায়ই অতিরিক্ত প্রোগ্রাম অন্তর্ভুক্ত করা লক্ষ্য না করেই ইনস্টলেশন প্রম্পটের মাধ্যমে উপেক্ষা করে বা দ্রুত ক্লিক করে। এই বান্ডিল করা পিইউপিগুলি ইনস্টলেশনের সময় স্পষ্টভাবে প্রকাশ নাও হতে পারে, যা ব্যবহারকারীদের অজান্তেই তাদের ইনস্টল করা সহজ করে তোলে।

আরেকটি গোপন পদ্ধতি হল ওয়েবসাইটগুলিতে বিভ্রান্তিকর বিজ্ঞাপন এবং প্রতারণামূলক ডাউনলোড বোতামগুলির মাধ্যমে। ব্যবহারকারীরা অজান্তে এমন বিজ্ঞাপন বা বোতামগুলিতে ক্লিক করতে পারে যা একটি জিনিস অফার করার দাবি করে কিন্তু প্রকৃতপক্ষে একটি পিউপি ডাউনলোডকে ট্রিগার করে। এই প্রতারণামূলক কৌশলগুলি ব্যবহারকারীদের আস্থা এবং বিস্তারিত মনোযোগের অভাবকে কাজে লাগায়।

অধিকন্তু, পিইউপিগুলি ইমেল সংযুক্তি, পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং নেটওয়ার্ক এবং দুর্বৃত্ত ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়তে পারে। তারা প্রায়শই বৈধ ফাইল বা সফ্টওয়্যার আপডেট হিসাবে মাস্করেড করে, ব্যবহারকারীদের সেগুলি ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করে।

তদুপরি, কিছু পিইউপি ব্যবহারকারীদের স্বেচ্ছায় ডাউনলোড এবং ইনস্টল করার জন্য প্ররোচিত করতে সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করে, যেমন জাল সিস্টেম সতর্কতা বা ভয় দেখানোর কৌশল। এই প্রোগ্রামগুলি নিরাপত্তা সমাধান বা কর্মক্ষমতা বর্ধিত করার দাবি করতে পারে কিন্তু আসলে ক্ষতিকারক উদ্দেশ্যে পরিবেশন করে।

সামগ্রিকভাবে, পিইউপিগুলি ব্যবহারকারীদের নজরদারি, বিশ্বাস এবং সতর্কতার অভাবের উপর নির্ভর করে অলক্ষিত ডিভাইসগুলিতে অনুপ্রবেশ করার জন্য, সতর্ক থাকার গুরুত্বের উপর জোর দেয় এবং তাদের বিরুদ্ধে সুরক্ষার জন্য নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা নিয়োগ করে।