ValidBoost

ভ্যালিডবুস্টকে দ্বৈত কার্যকারিতা সহ একটি সম্ভাব্য অনাকাঙ্ক্ষিত প্রোগ্রাম (পিইউপি) হিসাবে চিহ্নিত করা হয়েছে, যা ম্যাক ডিভাইসগুলির জন্য স্পষ্টভাবে ডিজাইন করা অ্যাডওয়্যার এবং ব্রাউজার হাইজ্যাকার উভয় হিসাবে কাজ করে। ValidBoost এবং ValidBoostfld হিসাবে বিনিময়যোগ্যভাবে উল্লেখ করা হয়েছে, এই অ্যাপ্লিকেশনটি বিজ্ঞাপনগুলি প্রদর্শন করে এবং একটি জাল সার্চ ইঞ্জিনকে প্রচার করার জন্য ব্রাউজার সেটিংস ম্যানিপুলেট করে অনুপ্রবেশকারী আচরণ প্রদর্শন করে৷

ValidBoost-এর প্রাথমিক উদ্দেশ্য হল বিজ্ঞাপনের মাধ্যমে উপার্জন করা এবং ব্যবহারকারীদের একটি প্রতারণামূলক সার্চ ইঞ্জিনে পুনঃনির্দেশ করা। এই পুনঃনির্দেশটি অ্যাপ্লিকেশন দ্বারা শুরু করা ব্রাউজার সেটিংসে পরিবর্তনের ফলে ঘটে। উপরন্তু, ValidBoost দ্বারা ব্যবহারকারীর তথ্যের সম্ভাব্য সংগ্রহ নিয়ে উদ্বেগ রয়েছে। ValidBoost দ্বারা নিযুক্ত বিতরণ পদ্ধতিতে অ্যাডোব ফ্ল্যাশ প্লেয়ার ইনস্টলার হিসাবে একটি প্রতারণামূলক ইনস্টলার মাস্করাডিং জড়িত।

ValidBoost একবার ইনস্টল হয়ে গেলে সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করতে পারে

সাধারণত, অ্যাডওয়্যার বিভিন্ন ধরণের বিজ্ঞাপন যেমন ব্যানার, পপ-আপ, কুপন, সমীক্ষা এবং এর মতো বিতরণের মাধ্যমে বিকাশকারীদের জন্য রাজস্ব তৈরি করে। ValidBoost-এর মতো অ্যাপ্লিকেশনের ক্ষেত্রে, বিজ্ঞাপনগুলি প্রায়ই সন্দেহজনক ওয়েবসাইটগুলির প্রচারের জন্য পরিবেশন করে। এই বিজ্ঞাপনগুলিতে ক্লিক করার ফলে অনিচ্ছাকৃত ডাউনলোড বা ইনস্টলেশন হতে পারে, বিশেষ করে যদি বিজ্ঞাপনগুলি নির্দিষ্ট স্ক্রিপ্ট চালানোর জন্য ডিজাইন করা হয়। সতর্কতা অবলম্বন করা এবং ValidBoost-এর মতো অ্যাপ্লিকেশন থেকে উদ্ভূত বিজ্ঞাপন উপেক্ষা করার পরামর্শ দেওয়া হচ্ছে।

ValidBoost অ্যাপ্লিকেশনের সাথে আরেকটি উল্লেখযোগ্য সমস্যা হল একটি জাল সার্চ ইঞ্জিনের পক্ষে ব্রাউজার সেটিংস পরিবর্তন করার ক্ষমতা। বিশেষত, ValidBoost একটি জাল সার্চ ইঞ্জিনের ঠিকানাকে ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পেজ হিসেবে চিহ্নিত করে। যখন একটি ব্যবহারকারীর ব্রাউজার ভ্যালিডবুস্ট দ্বারা হাইজ্যাক করা হয়, তখন প্রতিবার একটি নতুন ট্যাব পৃষ্ঠা খোলা হলে বা URL বারের মাধ্যমে একটি অনুসন্ধান ক্যোয়ারী শুরু হলে তারা একটি নির্দিষ্ট ঠিকানায় যেতে বাধ্য হয়৷ এই ম্যানিপুলেশনের ফলে সম্ভাব্য ক্ষতিকারক সাইটের লিঙ্ক, সন্দেহজনক বিজ্ঞাপন বা অবিশ্বস্ত ঠিকানাগুলিতে পুনঃনির্দেশ সহ অনুসন্ধান ফলাফল হতে পারে।

উপরন্তু, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য পিইউপি প্রায়শই ব্রাউজিং ডেটা এবং অন্যান্য তথ্য সংগ্রহে নিযুক্ত থাকে। সাধারণত টার্গেট করা ব্রাউজিং-সম্পর্কিত বিবরণগুলির মধ্যে IP ঠিকানা, পরিদর্শন করা পৃষ্ঠার URL, প্রবেশ করা অনুসন্ধান প্রশ্ন এবং ভূ-অবস্থান অন্তর্ভুক্ত থাকে। এটি লক্ষণীয় যে নির্দিষ্ট অনুপ্রবেশকারী দুর্বৃত্ত অ্যাপ্লিকেশনগুলি এর বাইরে যেতে পারে এবং ক্রেডিট কার্ডের বিবরণ এবং পাসওয়ার্ডগুলির মতো সংবেদনশীল, ব্যক্তিগত তথ্য অ্যাক্সেস করতে পারে৷

সংগৃহীত তথ্য বিপণনের প্রচেষ্টা, তৃতীয় পক্ষের কাছে বিক্রি করা বা এমনকি পরিচয় চুরি, অননুমোদিত লেনদেন এবং অননুমোদিত কেনাকাটার মতো অনিরাপদ কার্যকলাপের জন্য ব্যবহার করা সহ বিভিন্ন উদ্দেশ্যে কাজ করতে পারে। অতএব, ব্যবহারকারীদের দৃঢ়ভাবে তাদের গোপনীয়তা এবং নিরাপত্তা রক্ষার জন্য অ্যাডওয়্যার এবং অনুরূপ অ্যাপ্লিকেশনগুলির সাথে ডিল করার সময় সতর্ক এবং সতর্ক থাকার পরামর্শ দেওয়া হচ্ছে।

PUP প্রায়ই প্রতারণামূলক বিতরণ অনুশীলনের মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখে

পিইউপিগুলি প্রায়শই গোপনে স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে নিজেদের ইনস্টল করার জন্য প্রতারণামূলক বিতরণ অনুশীলনগুলি নিয়োগ করে। এখানে PUPs দ্বারা ব্যবহৃত কিছু সাধারণ কৌশল রয়েছে:

• বান্ডেলড সফ্টওয়্যার : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তেই পছন্দসই সফ্টওয়্যারের পাশাপাশি PUP ইনস্টল করতে পারে যদি তারা ইনস্টলেশন প্রম্পটগুলি সাবধানে না পড়ে। এই বান্ডলিংটি প্রায়শই সূক্ষ্ম মুদ্রণে উল্লেখ করা হয়, এবং ব্যবহারকারীরা অসাবধানতাবশত প্রক্রিয়াটির মাধ্যমে দ্রুত ইনস্টলেশনে সম্মত হতে পারেন।
• জাল আপডেট এবং ইনস্টলার : পিইউপিগুলি জনপ্রিয় প্রোগ্রামগুলির জন্য সফ্টওয়্যার আপডেট বা ইনস্টলার হিসাবে নিজেদের ছদ্মবেশ ধারণ করতে পারে। ব্যবহারকারীরা, ভাবছেন যে তারা একটি বৈধ অ্যাপ্লিকেশন আপডেট বা ইনস্টল করছেন, অজান্তে পরিবর্তে PUP ডাউনলোড এবং ইনস্টল করতে পারেন। সফ্টওয়্যার আপডেটে ব্যবহারকারীদের আস্থাকে কাজে লাগানোর জন্য দূষিত অভিনেতাদের দ্বারা ব্যবহৃত এটি একটি সাধারণ কৌশল।
• বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপগুলি : পিইউপিগুলি প্রায়শই বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপগুলি ব্যবহার করে ব্যবহারকারীদেরকে সেগুলিতে ক্লিক করার জন্য প্রতারণা করে৷ এই বিজ্ঞাপনগুলি সিস্টেম অপ্টিমাইজেশান, নিরাপত্তা স্ক্যান বা অন্যান্য লোভনীয় পরিষেবাগুলি অফার করার দাবি করতে পারে৷ এই বিজ্ঞাপনগুলিতে ক্লিক করলে পিউপি অনিচ্ছাকৃত ডাউনলোড এবং ইনস্টলেশন হতে পারে।
• সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : পিইউপিগুলি প্রোগ্রামটি ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য ম্যালওয়্যার সংক্রমণ বা সিস্টেমের ত্রুটি সম্পর্কে জাল সতর্কবার্তার মতো সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করতে পারে। সম্ভাব্য হুমকির ভয়ে, ব্যবহারকারীরা উত্সের বৈধতা যাচাই না করেই প্রস্তাবিত ক্রিয়াগুলি অনুসরণ করার সম্ভাবনা বেশি হতে পারে।
• ফ্রিওয়্যার এবং শেয়ারওয়্যার প্ল্যাটফর্ম : পিইউপিগুলি ফ্রিওয়্যার এবং শেয়ারওয়্যার প্ল্যাটফর্মের মাধ্যমে বিতরণ করা যেতে পারে। বিনামূল্যের সফ্টওয়্যার ডাউনলোডকারী ব্যবহারকারীরা হয়তো জানেন না যে সফ্টওয়্যারটি অতিরিক্ত, অবাঞ্ছিত প্রোগ্রামগুলির সাথে একত্রিত হয়৷ পিইউপিগুলিকে প্রায়শই পরিষেবার শর্তাবলীতে অন্তর্ভুক্ত করা হয়, যা ব্যবহারকারীরা পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করতে পারে না।
• ইমেল সংযুক্তি এবং লিঙ্ক : কিছু পিউপি ইমেল সংযুক্তি বা লিঙ্কের মাধ্যমে বিতরণ করা হয়। ব্যবহারকারীরা সংযুক্তি বা লিঙ্ক সহ আপাতদৃষ্টিতে বৈধ ইমেল পেতে পারে এবং খোলা বা ক্লিক করার পরে, PUP সিস্টেমে ডাউনলোড এবং ইনস্টল করা হয়। এই কৌশলটি প্রায়ই ফিশিং প্রচারাভিযানে ব্যবহৃত হয়।
• ব্রাউজার এক্সটেনশন : পিইউপিগুলিকে আপাতদৃষ্টিতে নিরীহ ব্রাউজার এক্সটেনশন হিসাবে বিতরণ করা যেতে পারে। ব্যবহারকারীরা তাদের ব্রাউজিং অভিজ্ঞতা বাড়ানোর জন্য এই এক্সটেনশনগুলি ইনস্টল করতে পারে, কিন্তু বাস্তবে, এক্সটেনশনগুলি অবাঞ্ছিত কার্যকলাপগুলি চালাতে পারে, যেমন হস্তক্ষেপকারী বিজ্ঞাপনগুলি প্রদর্শন করা বা ব্রাউজিং ডেটা সংগ্রহ করা৷

PUP ইনস্টলেশনের শিকার হওয়া এড়ানোর জন্য, ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করা উচিত, ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, অফিসিয়াল চ্যানেলের মাধ্যমে সফ্টওয়্যার আপডেট রাখা, নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং অপ্রত্যাশিত পপ-আপ বা ইমেলগুলি যে কোনও কিছু ডাউনলোড বা ইনস্টল করার জন্য অনুরোধ করে সে সম্পর্কে সন্দেহ পোষণ করা উচিত। .