আল্ট্রা অ্যাপ্লিকেশন
অনুপ্রবেশকারী অ্যাপ্লিকেশনগুলি পরীক্ষা করার সময়, তথ্য সুরক্ষা গবেষকরা আল্ট্রাঅ্যাপ্লিকেশন নামে পরিচিত একটি নতুন অ্যাপ্লিকেশন চিহ্নিত করেছেন। বিশ্লেষণে দেখা গেছে যে এই সফ্টওয়্যারটি সাধারণত অ্যাডওয়্যারের সাথে যুক্ত বৈশিষ্ট্যগুলি প্রদর্শন করে, এটির প্রাথমিক উদ্দেশ্য ব্যবহারকারীদের ডিভাইসে অবাঞ্ছিত বিজ্ঞাপন সামগ্রী বিতরণ সক্ষম করা। উল্লেখযোগ্যভাবে, আল্ট্রাঅ্যাপ্লিকেশন বিশেষভাবে ম্যাক সিস্টেমকে লক্ষ্য করার জন্য পরিলক্ষিত হয়। আরও তদন্ত নিশ্চিত করেছে যে এই অ্যাপ্লিকেশনটি সম্প্রসারিত AdLoad ম্যালওয়্যার পরিবারের একটি সাম্প্রতিক সংযোজন, যা এই দূষিত সফ্টওয়্যার বৈকল্পিকটির চলমান বিবর্তন এবং বিস্তারকে হাইলাইট করে৷
আল্ট্রাঅ্যাপ্লিকেশনের মতো অ্যাডওয়্যার প্রায়শই অবাঞ্ছিত কাজ করে
পরিদর্শন করা ওয়েবসাইট বা অন্যান্য ইন্টারফেসে তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী যেমন পপ-আপ, কুপন, সমীক্ষা, ওভারলে এবং আরও অনেক কিছু উপস্থাপন করে অ্যাডওয়্যার ফাংশন। এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন কৌশল, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে। নির্দিষ্ট বিজ্ঞাপনগুলিতে ক্লিক করলে স্ক্রিপ্টগুলি কার্যকর হতে পারে, যার ফলে ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন হতে পারে।
যদিও প্রকৃত বিষয়বস্তু এই বিজ্ঞাপনগুলিতে প্রদর্শিত হতে পারে, এটি মূল বিকাশকারী বা অন্যান্য অফিসিয়াল সত্তা দ্বারা অনুমোদিত হওয়ার সম্ভাবনা কম। এই ধরনের প্রচারের পিছনে প্রাথমিক অনুপ্রেরণা হল অনুমোদিত পণ্যগুলির সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলির শোষণের মাধ্যমে অবৈধ কমিশন লাভের সম্ভাবনা।
এই বিশেষ অ্যাডওয়্যারটি ডেটা-ট্র্যাকিং কার্যকারিতাগুলিকে অন্তর্ভুক্ত করে বলে ধারণা করা হয়, বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর একটি সাধারণ বৈশিষ্ট্য। সংগৃহীত তথ্য পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু অন্তর্ভুক্ত করতে পারে। সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে। এটি অ্যাডওয়্যারের আক্রমণাত্মক প্রকৃতি এবং ব্যবহারকারীর তথ্যের অননুমোদিত সংগ্রহ এবং অপব্যবহারের সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলিকে হাইলাইট করে।
PUPs সন্দেহজনক বন্টন কৌশলের উপর খুব বেশি নির্ভর করে
PUPs প্রায়শই সিস্টেমে অনুপ্রবেশ করতে এবং তাদের নাগাল সর্বাধিক করার জন্য সন্দেহজনক বিতরণ কৌশলগুলির উপর প্রচুরভাবে নির্ভর করে। এই কৌশলগুলি প্রতারণামূলক এবং অ-স্বচ্ছ অনুশীলন দ্বারা চিহ্নিত করা হয়েছে যা ব্যবহারকারীদের অনিচ্ছাকৃতভাবে PUP ইনস্টল করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে। পিইউপি দ্বারা নিযুক্ত কিছু সাধারণ কৌশল অন্তর্ভুক্ত:
- বান্ডেল করা সফ্টওয়্যার : পিইউপিগুলি প্রায়শই ইনস্টলেশন প্রক্রিয়ার সময় বৈধ সফ্টওয়্যারের সাথে বান্ডিল করে আসে। ব্যবহারকারীরা অজান্তেই PUP কে প্যাকেজের অংশ হিসাবে ইনস্টল করতে সম্মত হতে পারে না বুঝতে পেরে এটি অন্তর্ভুক্ত রয়েছে।
- ফ্রিওয়্যার এবং শেয়ারওয়্যার ডাউনলোড : পিইউপিগুলি আপাতদৃষ্টিতে নিরীহ ফ্রিওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী হতে পারে। বিনামূল্যের সফ্টওয়্যার ডাউনলোড করতে চাওয়া ব্যবহারকারীরা অসাবধানতাবশত উদ্দিষ্ট প্রোগ্রামের সাথে একটি PUP ইনস্টল করতে পারে।
এই সন্দেহজনক বিতরণ কৌশলগুলি পিইউপিগুলির গোপন প্রকৃতিকে হাইলাইট করে, কারণ তারা ব্যবহারকারীর বিশ্বাস, সচেতনতার অভাব এবং বিনামূল্যে বা আপাতদৃষ্টিতে উপকারী সফ্টওয়্যারের আকাঙ্ক্ষাকে কাজে লাগায়। পিইউপি-র শিকার হওয়া এড়াতে, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, তাদের সিস্টেম আপডেট রাখা উচিত এবং অবাঞ্ছিত ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা উচিত।
