ক্রান্তীয় এক্সটেনশন

ট্রপিক্যাল এক্সটেনশন হল সন্দেহজনক সফ্টওয়্যারের একটি অংশ যা সাইবার নিরাপত্তা বিশেষজ্ঞদের সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময় তাদের তদন্তের আওতায় এসেছে৷ প্রাথমিকভাবে, এটি একটি দরকারী এক্সটেনশন, যা ব্যবহারকারীদের গ্রীষ্মমন্ডলীয়-থিমযুক্ত ব্রাউজার ওয়ালপেপার থাকার আকর্ষণ দেয়। যাইহোক, নিরাপত্তা পেশাদারদের দ্বারা ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি স্পষ্ট হয়ে ওঠে যে ট্রপিক্যাল এক্সটেনশন আসলে একটি ব্রাউজার হাইজ্যাকার।

ব্রাউজার হাইজ্যাকাররা তাদের সম্মতি বা জ্ঞান ছাড়াই গোপনে ব্যবহারকারীদের ওয়েব ব্রাউজার সেটিংস পরিবর্তন করে। গ্রীষ্মমন্ডলীয় এক্সটেনশনের ক্ষেত্রে, এটি tropicalextension.com-এ একটি জাল সার্চ ইঞ্জিনকে জোর করে প্রচার করতে এই অননুমোদিত অ্যাক্সেস ব্যবহার করে। এই প্রচারটি অবাঞ্ছিত পুনঃনির্দেশগুলির একটি সিরিজের মাধ্যমে ঘটে যা ব্যবহারকারীদের ওয়েব অনুসন্ধানগুলিকে প্রতারণামূলক অনুসন্ধান ইঞ্জিনে নিয়ে যায়, যা ব্যবহারকারীকে বিভ্রান্তিকর বা ক্ষতিকারক সামগ্রীতে সম্ভাব্যভাবে প্রকাশ করতে পারে৷

ক্রান্তীয় এক্সটেনশন অননুমোদিত পরিবর্তন করে একটি সন্দেহজনক ওয়েবসাইট প্রচার করে

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার বিভিন্ন গুরুত্বপূর্ণ ব্রাউজার সেটিংস যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পৃষ্ঠাগুলিতে অননুমোদিত পরিবর্তন করে কাজ করে৷ গ্রীষ্মমন্ডলীয় এক্সটেনশনের ক্ষেত্রে, এই গুরুত্বপূর্ণ সেটিংসের সাথে টেম্পার করা হয়েছে এবং tropicalextension.com ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছে। ফলস্বরূপ, যখনই একজন ব্যবহারকারী একটি নতুন ব্রাউজার ট্যাব খোলার চেষ্টা করে বা ব্রাউজারের URL বার দিয়ে একটি ওয়েব অনুসন্ধান শুরু করে, তখনই তাদের অনিচ্ছাকৃতভাবে tropicalextension.com-এ পাঠানো হবে৷

এটা মনে রাখা অপরিহার্য যে ব্রাউজার হাইজ্যাকাররা প্রভাবিত সিস্টেমে তাদের স্থিরতা নিশ্চিত করার জন্য প্রায়ই কৌশল প্রয়োগ করে, তাদের অপসারণ একটি চ্যালেঞ্জিং কাজ করে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলি তাদের পছন্দসই সেটিংসে পুনরুদ্ধার করতে বাধা দেয়।

সাধারণত, ব্রাউজার হাইজ্যাকারদের সাথে যুক্ত নকল সার্চ ইঞ্জিনের বৈধ অনুসন্ধান ফলাফল তৈরি করার ক্ষমতা নেই। পরিবর্তে, তারা সুপরিচিত এবং বিশ্বস্ত ইন্টারনেট সার্চ ইঞ্জিনগুলিতে অতিরিক্ত পুনঃনির্দেশ করে। tropicalextension.com এর ক্ষেত্রে, এটি ব্যবহারকারীদের বিং সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, এটি উল্লেখ করার মতো যে নির্দিষ্ট পুনঃনির্দেশ ল্যান্ডিং স্থান ব্যবহারকারীর ভৌগলিক অবস্থানের মতো কারণের উপর ভিত্তি করে পরিবর্তিত হতে পারে।

তদুপরি, ব্রাউজার-হইজ্যাকার অ্যাপ্লিকেশনগুলি সাধারণত ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপ পর্যবেক্ষণে নিযুক্ত থাকে এবং ট্রপিক্যাল এক্সটেনশনও তা করতে পারে। এই নজরদারি ডেটার একটি বিস্তৃত পরিসরকে অন্তর্ভুক্ত করে, যার মধ্যে রয়েছে পরিদর্শন করা URL, ওয়েবপেজগুলি অ্যাক্সেস করা, অনুসন্ধানের প্রশ্নগুলি, ইন্টারনেট কুকিতে সংরক্ষিত তথ্য, ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সেইসাথে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং আর্থিক ডেটা। এই সংগ্রহ করা ডেটা তারপরে তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তা সম্পর্কে উল্লেখযোগ্য উদ্বেগ উত্থাপন করে।

ব্রাউজার হাইজ্যাকাররা তাদের ডিস্ট্রিবিউশনের জন্য সন্দেহজনক কৌশলের উপর অনেক বেশি নির্ভর করে

সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) এবং ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের বিতরণের জন্য সন্দেহজনক কৌশল ব্যবহার করে, যা প্রতারণামূলক এবং অনুপ্রবেশকারী হতে পারে। এই কৌশলগুলি ব্যবহারকারীদের তাদের অবহিত সম্মতি ছাড়াই সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে। এখানে ব্যবহৃত কিছু সাধারণ পদ্ধতি রয়েছে:

• বান্ডেলড সফ্টওয়্যার : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তেই এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে যখন তারা একটি আপাতদৃষ্টিতে ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করে। এই বান্ডলিংটি প্রায়শই পরিষেবার শর্তাবলীতে সমাহিত হয় এবং ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়ার সময় এটি লক্ষ্য করতে পারে না।
• প্রতারণামূলক ইনস্টলার : পিইউপি এবং ব্রাউজার হাইজ্যাকাররা প্রায়শই এমন ইনস্টলার ব্যবহার করে যা প্রতারণামূলক কৌশল ব্যবহার করে। উদাহরণস্বরূপ, তারা ব্যবহারকারীদের একাধিক "পরবর্তী" বোতাম সহ উপস্থাপন করতে পারে যা ক্লিক করার সময় অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করে। অন্য কিছু ইনস্টল করার চেষ্টা করার সময় ব্যবহারকারীরা অসাবধানতাবশত এই প্রোগ্রামগুলি ইনস্টল করতে পারে।
• সোশ্যাল ইঞ্জিনিয়ারিং : কিছু পিউপি এবং ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। তারা উদ্বেগজনক পপ-আপ বার্তাগুলি প্রদর্শন করতে পারে যে দাবি করে যে ব্যবহারকারীর সিস্টেম ম্যালওয়্যার দ্বারা সংক্রামিত বা তাদের একটি গুরুত্বপূর্ণ সফ্টওয়্যার উপাদান আপডেট করতে হবে৷ ব্যবহারকারীদের তারপর একটি সমাধান হিসাবে প্রতারণামূলক প্রোগ্রাম ডাউনলোড এবং ইনস্টল করতে বলা হয়।
• ব্রাউজার এক্সটেনশন : ব্রাউজার হাইজ্যাকারদের প্রায়ই আপাতদৃষ্টিতে নির্দোষ ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে বিতরণ করা হয়। ব্যবহারকারীরা 'উন্নত ব্রাউজিং গতি' বা 'বর্ধিত নিরাপত্তা'-এর মতো লোভনীয় অফারগুলির সম্মুখীন হতে পারে এবং তারা তাদের ব্রাউজার সেটিংস নিয়ন্ত্রণ করবে তা না বুঝেই এই এক্সটেনশনগুলি ইনস্টল করতে পারে৷
• ম্যালভার্টাইজিং : ক্ষতিকারক বিজ্ঞাপন, যা ম্যালভার্টাইজিং নামে পরিচিত, পিইউপি এবং ব্রাউজার হাইজ্যাকারদের সরবরাহ করতে ব্যবহার করা যেতে পারে। সাইবার অপরাধীরা বৈধ ওয়েবসাইটে প্রতারণামূলক বিজ্ঞাপন দিতে পারে এবং এই বিজ্ঞাপনগুলিতে ক্লিক করা অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টলেশনকে ট্রিগার করতে পারে।
• ফিশিং ইমেল : PUP ডিস্ট্রিবিউটররা ফিশিং ইমেল পাঠাতে পারে যাতে সংযুক্তি বা জাল ওয়েবসাইটের লিঙ্ক থাকে। এই ইমেলগুলি বিশ্বস্ত উত্স হিসাবে জাহির করে অনিরাপদ সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য।
• ফ্রিওয়্যার এবং শেয়ারওয়্যার : কিছু পিউপি বৈধ সফ্টওয়্যারের বিনামূল্যে বা ট্রায়াল সংস্করণ হিসাবে ছদ্মবেশী। প্রদত্ত সফ্টওয়্যারের জন্য খরচ-মুক্ত বিকল্প খুঁজছেন ব্যবহারকারীরা অজান্তেই এই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে৷

পিইউপি এবং ব্রাউজার হাইজ্যাকারদের থেকে নিজেদের রক্ষা করতে, সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। সর্বদা অফিসিয়াল উত্স থেকে সফ্টওয়্যার ডাউনলোড করুন, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়ুন, প্রয়োজন নেই এমন বান্ডিল অফারগুলি প্রত্যাখ্যান করুন, সফ্টওয়্যার এবং ব্রাউজারগুলিকে আপ-টু-ডেট রাখুন এবং অবাঞ্ছিত প্রোগ্রামগুলি স্ক্যান করতে এবং অপসারণ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করুন।