ভ্রমণ ট্যাব ব্রাউজার এক্সটেনশন

সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময় সাইবারসিকিউরিটি বিশেষজ্ঞরা ট্রাভেল ট্যাব ব্রাউজার এক্সটেনশন জুড়ে এসেছেন। প্রাথমিকভাবে ভ্রমণ এবং হোটেল-সম্পর্কিত খবর অ্যাক্সেস করার জন্য একটি সুবিধাজনক হাতিয়ার হিসাবে বিপণন করা হয়েছে, আরও বিশ্লেষণ প্রকাশ করেছে যে ভ্রমণ ট্যাব প্রকৃতপক্ষে একটি ব্রাউজার হাইজ্যাকার।

একটি ব্রাউজার হাইজ্যাকার হল এক ধরনের দুর্বৃত্ত সফ্টওয়্যার যা ব্যবহারকারীর সম্মতি ছাড়াই তাদের ওয়েব ব্রাউজারের সেটিংস পরিবর্তন করে, প্রায়শই তাদের অবাঞ্ছিত ওয়েবসাইট বা সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে। ট্রাভেল ট্যাবের ক্ষেত্রে, এটি ব্যবহারকারীদের ওয়েব ব্রাউজারে অননুমোদিত পরিবর্তন করে, যা তাদেরকে নকল সার্চ ইঞ্জিন traveldailydiscounts.com-এ নিয়ে যায়।

ট্রাভেল ট্যাবের মতো ব্রাউজার হাইজ্যাকাররা গুরুতর গোপনীয়তা উদ্বেগের কারণ হতে পারে

ব্রাউজার হাইজ্যাকাররা হল অবাঞ্ছিত প্রোগ্রাম যা হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠাগুলি সহ বিভিন্ন ব্রাউজার সেটিংস ম্যানিপুলেট করে, তাদের নির্দিষ্ট ওয়েবসাইটগুলিতে বরাদ্দ করে তারা প্রচার করতে চায়৷

উদাহরণস্বরূপ, যখন ট্রাভেল ট্যাব একটি ব্রাউজার হাইজ্যাক করে, তখন এটি এই সেটিংস পরিবর্তন করে ব্যবহারকারীদেরকে traveldailydiscounts.com-এ পাঠায়। ফলস্বরূপ, যখনই একজন ব্যবহারকারী একটি নতুন ব্রাউজার ট্যাব খোলে বা URL বারে একটি অনুসন্ধান ক্যোয়ারী প্রবেশ করে, তখনই তাদেরকে traveldailydiscounts.com ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।

জাল সার্চ ইঞ্জিন, প্রায়ই ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত, সাধারণত প্রকৃত অনুসন্ধান ফলাফল প্রদান করতে পারে না। পরিবর্তে, তারা ব্যবহারকারীদের বৈধ ইন্টারনেট সার্চ ইঞ্জিনে ফেরত পাঠায়। Traveldailydiscounts.com-এর ক্ষেত্রে, এটি ব্যবহারকারীদের Bing বা Google-এ পুনঃনির্দেশিত করবে, যদিও প্রকৃত গন্তব্য ব্যবহারকারীর IP ঠিকানার মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।

ব্যবহারকারীদের জন্য বিষয়গুলিকে আরও চ্যালেঞ্জিং করতে, ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি প্রায়শই এমন কৌশলগুলি নিয়োগ করে যা সিস্টেমে এর স্থিরতা নিশ্চিত করে৷ এই অধ্যবসায় শুধুমাত্র এটি অপসারণকে জটিল করে না বরং ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল সেটিংসে পুনরুদ্ধার করতে বাধা দেয়।

অধিকন্তু, এটি সম্ভবত ট্রাভেল ট্যাবের ডেটা-ট্র্যাকিং ক্ষমতা রয়েছে, যা এটি বিভিন্ন ধরণের তথ্য সংগ্রহ করতে দেয়। এতে ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক তথ্য এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই সংগ্রহ করা ডেটা ব্যবহারকারীর সম্মতি ছাড়াই তৃতীয় পক্ষের সাথে ভাগ করা বা বিক্রি করা যেতে পারে।

ব্রাউজার হাইজ্যাকারদের বিতরণে ব্যবহৃত ছায়াময় কৌশল সম্পর্কে সচেতন হন

ব্রাউজার হাইজ্যাকারদের বিতরণে প্রায়শই এই অনিরাপদ প্রোগ্রামগুলিকে অনিচ্ছাকৃতভাবে ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা এবং ম্যানিপুলেট করার জন্য ডিজাইন করা ছায়াময় কৌশলগুলির একটি পরিসীমা জড়িত। এখানে কিছু ছায়াময় কৌশল রয়েছে যা সাধারণত ব্রাউজার হাইজ্যাকারদের বিতরণে ব্যবহৃত হয়:

• সফ্টওয়্যার বান্ডলিং : ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। যখন ব্যবহারকারীরা একটি পছন্দসই প্রোগ্রাম ইনস্টল করে, তখন তারা বুঝতে পারে না যে ইনস্টলারটিতে একটি ব্রাউজার হাইজ্যাকারও রয়েছে। এই বান্ডিল করা প্রোগ্রামগুলি প্রায়শই হাইজ্যাকারের ইনস্টলেশন বিকল্পগুলিকে সূক্ষ্ম মুদ্রণ বা পূর্ব-নির্বাচিত চেকবক্সে কবর দেয়, ব্যবহারকারীদের জন্য তাদের উপেক্ষা করা সহজ করে তোলে।
• প্রতারণামূলক ওয়েবসাইট : ছায়াময় ওয়েবসাইটগুলি, বিশেষ করে যেগুলি পাইরেটেড বা ক্র্যাকড সফ্টওয়্যার, প্রাপ্তবয়স্ক সামগ্রী বা বিনামূল্যে ডাউনলোডগুলি হোস্ট করে, প্রায়ই ব্রাউজার হাইজ্যাকারদের প্রচার করে৷ ব্যবহারকারীরা বিনামূল্যে বা প্রিমিয়াম সামগ্রীর প্রতিশ্রুতি দিয়ে এই সাইটগুলিতে প্রলুব্ধ হতে পারে, কিন্তু বাস্তবে, তারা অবাঞ্ছিত ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার ডাউনলোড করে।
• জাল আপডেট : কিছু অনিরাপদ ওয়েবসাইট জাল আপডেট বিজ্ঞপ্তিগুলি প্রদর্শন করে যা বৈধ সফ্টওয়্যার আপডেটের অনুকরণ করে, যেমন ব্রাউজার আপডেট বা Adobe Flash Player আপডেট। যে ব্যবহারকারীরা এই বিজ্ঞপ্তিগুলিতে ক্লিক করে তারা প্রকৃত আপডেটের পরিবর্তে ব্রাউজার হাইজ্যাকারদের অজান্তে ডাউনলোড করতে পারে।
• ক্লিকবেট এবং ম্যালভার্টাইজমেন্টস : অনলাইন বিজ্ঞাপন এবং পপ-আপগুলি ব্যবহারকারীদের বিভ্রান্তিকর বিষয়বস্তুতে ক্লিক করার জন্য প্রতারিত করতে ব্যবহার করা যেতে পারে, যা ব্রাউজার হাইজ্যাকারদের ইনস্টলেশনের দিকে নিয়ে যায়। ম্যালভার্টাইজমেন্ট, বা টেম্পারড বিজ্ঞাপনগুলি ব্যবহারকারীদের সেই ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে যেগুলি হাইজ্যাকিং সফ্টওয়্যার ইনস্টলারদের হোস্ট করে৷
• ফিশিং ইমেল : সাইবার অপরাধীরা প্রয়োজনীয় আপডেট বা নিরাপত্তা প্যাচ বলে দাবি করে এমন সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেল পাঠাতে পারে। এই লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তিগুলি ডাউনলোড করার ফলে ব্রাউজার হাইজ্যাকার ইনস্টলেশন হতে পারে।
• সোশ্যাল ইঞ্জিনিয়ারিং : কিছু ব্রাউজার হাইজ্যাকাররা তাদের স্বেচ্ছায় ইনস্টল করতে ব্যবহারকারীদের বোঝাতে সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। তারা বৈধ ব্রাউজার এক্সটেনশন বা সুরক্ষা সরঞ্জাম হিসাবে জাহির করতে পারে এবং ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতা উন্নত করতে বা হুমকির বিরুদ্ধে সুরক্ষার দাবি করতে পারে।
• দুর্বৃত্ত ব্রাউজার এক্সটেনশন : কিছু ব্রাউজার হাইজ্যাকাররা নিজেদেরকে আপাতদৃষ্টিতে নিরীহ ব্রাউজার এক্সটেনশন হিসাবে ছদ্মবেশ ধারণ করে যা অফিসিয়াল এক্সটেনশন স্টোরগুলিতে উপলব্ধ। ব্যবহারকারীরা এই এক্সটেনশনগুলিতে বিশ্বাস করতে পারে, বিশ্বাস করে যে তারা নিরাপদ, শুধুমাত্র পরে তাদের ক্ষতিকারক অভিপ্রায় আবিষ্কার করতে।

ব্রাউজার হাইজ্যাকার এবং অন্যান্য ম্যালওয়্যার থেকে রক্ষা করার জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, সন্দেহজনক ওয়েবসাইট পরিদর্শন করা এড়ানো উচিত, তাদের ব্রাউজার এবং অপারেটিং সিস্টেমগুলি আপ টু ডেট রাখা উচিত এবং সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা উচিত৷