টোকেন কালেকটিভ
TokenCollective অ্যাপ্লিকেশন তদন্ত করার সময়, infosec গবেষকরা নিশ্চিত করেছেন যে এর মূল উদ্দেশ্য হ'ল অনুপ্রবেশকারী বিজ্ঞাপনগুলি প্রদর্শন করা যা ব্যবহারকারীর অভিজ্ঞতাকে ব্যাহত করতে পারে। ফলস্বরূপ, TokenCollective অ্যাডওয়্যার এবং একটি PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এটিও লক্ষ করা উচিত যে TokenCollective ম্যাক ডিভাইসগুলিতে সক্রিয় করার জন্য ডিজাইন করা হয়েছে।
TokenCollective এর মত অ্যাডওয়্যার নিরাপত্তা এবং গোপনীয়তার ঝুঁকির দিকে নিয়ে যেতে পারে
TokenCollective সম্ভবত তার ব্যবহারকারীদের কাছে প্রচুর পরিমাণে অনুপ্রবেশকারী বিজ্ঞাপন প্রদর্শন করবে। এই বিজ্ঞাপনগুলিতে ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করার সম্ভাবনা রয়েছে যা তাদের গোপনীয়তা এবং নিরাপত্তার সাথে আপস করতে পারে। এর মধ্যে কিছু ওয়েবসাইট ভুয়া প্রযুক্তিগত সহায়তা নম্বরে কল করে, সন্দেহজনক অ্যাপ্লিকেশন ডাউনলোড করে, অথবা ক্রেডিট কার্ডের বিবরণ এবং আইডি কার্ডের তথ্যের মতো সংবেদনশীল তথ্য প্রদান করে দর্শকদের প্রতারিত করার জন্য ডিজাইন করা হয়েছে।
উপরন্তু, TokenCollective-এর মতো অ্যাপ্লিকেশন কখনও কখনও পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ এবং অন্যান্য ব্যক্তিগত ডেটার মতো সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে। অনলাইন অ্যাকাউন্ট, পরিচয়, এবং অর্থ চুরি করার মতো দূষিত উদ্দেশ্যে অবিশ্বস্ত অ্যাপ্লিকেশনগুলির বিকাশকারীরা এই তথ্যটি ব্যবহার করতে পারে৷
অ্যাডওয়্যার এবং TokenCollective-এর মতো অ্যাপ্লিকেশানগুলির সাথে সম্পর্কিত সম্ভাব্য ঝুঁকির পরিপ্রেক্ষিতে, অপারেটিং সিস্টেম থেকে অ্যাপ্লিকেশনটিকে আনইনস্টল করার জন্য অত্যন্ত সুপারিশ করা হয়৷ সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত এবং শুধুমাত্র সম্মানিত উত্স থেকে অ্যাপ্লিকেশন ডাউনলোড করা উচিত।
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই তাদের ইনস্টলেশন লুকিয়ে রাখে
অ্যাডওয়্যার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) সাধারণত ব্যবহারকারীদের মনোযোগ থেকে তাদের ইনস্টলেশন মাস্ক করতে প্রতারণামূলক বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলির মধ্যে রয়েছে:
- বান্ডলিং: অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার যেমন বিনামূল্যে ডাউনলোড বা সফ্টওয়্যার আপডেটের সাথে একত্রিত হয়। ব্যবহারকারীরা বুঝতে পারে না যে তারা বৈধ সফ্টওয়্যারের সাথে অবাঞ্ছিত সফ্টওয়্যারও ডাউনলোড করছে।
- জাল ডাউনলোড বোতাম: নির্দিষ্ট ওয়েবসাইটে, নকল ডাউনলোড বোতাম ব্যবহার করা হয় ব্যবহারকারীদের অ্যাডওয়্যার এবং পিইউপি ডাউনলোড করার জন্য উদ্দিষ্ট সফ্টওয়্যারের পরিবর্তে।
- ম্যালভার্টাইজিং: অ্যাডওয়্যার এবং পিইউপিগুলি ক্ষতিকারক বিজ্ঞাপনের মাধ্যমেও বিতরণ করা যেতে পারে। ম্যালভার্টাইজমেন্টগুলি প্রায়ই বৈধ ওয়েবসাইটগুলিতে প্রদর্শিত হয় এবং ব্যবহারকারীদের এমন পৃষ্ঠাগুলিতে পুনঃনির্দেশ করতে পারে যা তাদের অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করে৷
- সামাজিক প্রকৌশল: অ্যাডওয়্যার এবং পিইউপি সামাজিক প্রকৌশল কৌশলের মাধ্যমে বিতরণ করা যেতে পারে, যেমন জাল ভাইরাস সতর্কতা বা সিস্টেম সতর্কতা। এই কৌশলগুলি ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে ভয় দেখানোর জন্য ডিজাইন করা হয়েছে৷
সামগ্রিকভাবে, অ্যাডওয়্যার এবং পিইউপিগুলি তাদের ইনস্টলেশনকে ব্যবহারকারীদের মনোযোগ থেকে ঢাকতে বিভিন্ন কৌশল ব্যবহার করে, যা ইন্টারনেট থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক হওয়া গুরুত্বপূর্ণ করে তোলে।
