ওয়েদার গাইড ব্রাউজার এক্সটেনশন
সন্দেহজনক ওয়েবসাইটগুলির পুঙ্খানুপুঙ্খ পরীক্ষার সময়, গবেষকরা ওয়েদার গাইড ব্রাউজার এক্সটেনশনে হোঁচট খেয়েছেন৷ এই সফ্টওয়্যারটি, আপাতদৃষ্টিতে ব্যবহারকারীদের বৈশ্বিক আবহাওয়ার পূর্বাভাস এবং জলবায়ু তথ্যে সুবিধাজনক অ্যাক্সেস দেওয়ার জন্য ডিজাইন করা হয়েছে, এটি ব্রাউজার-হইজ্যাকার কার্যকারিতাগুলিকে আশ্রয় করে। ইনস্টলেশনের পরে, এক্সটেনশনটি মূল ব্রাউজার সেটিংস পরিবর্তন করে, পুনঃনির্দেশের মাধ্যমে weather-guides.com নকল সার্চ ইঞ্জিনের ব্যবহার প্রচার করে। এই আবিষ্কারটি এক্সটেনশনের প্রতারণামূলক প্রকৃতি এবং ব্যবহারকারীর গোপনীয়তা এবং ব্রাউজিং অভিজ্ঞতার উপর সম্ভাব্য প্রভাব সম্পর্কে উদ্বেগ প্রকাশ করে৷
ওয়েদার গাইড ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের ওয়েব ব্রাউজার দখল করে নেয়
ব্রাউজার হাইজ্যাকাররা সাধারণত হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পেজ হিসেবে প্রচারিত ওয়েবসাইটের ঠিকানা বরাদ্দ করে ব্রাউজার সেটিংস ম্যানিপুলেট করে। ওয়েদার গাইডগুলি এই প্যাটার্ন অনুসরণ করে এবং একবার ইনস্টল হয়ে গেলে, এটি নতুন ফাঁকা ব্রাউজার ট্যাব এবং অনুসন্ধান ক্যোয়ারীগুলিকে URL বারে প্রবেশ করে weather-guides.com ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করে৷
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার প্রায়শই অধ্যবসায়-নিশ্চিত করার প্রক্রিয়া ব্যবহার করে। এটি অপসারণ-সম্পর্কিত সেটিংস অ্যাক্সেস প্রতিরোধ বা ব্যবহারকারী দ্বারা করা পরিবর্তন পূর্বাবস্থায় অন্তর্ভুক্ত করতে পারে.
অবৈধ অনুসন্ধান ইঞ্জিনগুলি সাধারণত অনুসন্ধান ফলাফল তৈরি করার ক্ষমতার অভাব করে, তাই তারা ব্যবহারকারীদের বৈধ ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে। Weather-guides.com এর ক্ষেত্রে, এটি বৈধ Bing সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। যাইহোক, এটি সচেতন হওয়া অপরিহার্য যে পুনঃনির্দেশ গন্তব্যগুলি ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে।
তাছাড়া, ওয়েদার গাইড সহ ব্রাউজার হাইজ্যাকাররা প্রায়শই ডেটা-ট্র্যাকিং ক্ষমতা দিয়ে সজ্জিত হয়। এর মধ্যে পরিদর্শন করা URL, দেখা পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, ব্যবহারকারীর নাম/পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক তথ্য এবং আরও অনেক কিছু পর্যবেক্ষণ করা জড়িত থাকতে পারে। সংগৃহীত সংবেদনশীল তথ্য তৃতীয় পক্ষের কাছে বিক্রয়ের মাধ্যমে নগদীকরণের জন্য ব্যবহার করা যেতে পারে, ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার সম্ভাব্য ঝুঁকিগুলি তুলে ধরে।
ব্রাউজার হাইজ্যাকাররা তাদের ইনস্টলেশন লুকানোর জন্য সন্দেহজনক বিতরণ কৌশলের উপর খুব বেশি নির্ভর করে
ব্রাউজার হাইজ্যাকাররা গোপনে ব্যবহারকারীদের সিস্টেমে নিজেদের ইনস্টল করার জন্য সন্দেহজনক বিতরণ কৌশলের উপর ব্যাপকভাবে নির্ভর করে। এই কৌশলগুলি প্রায়শই প্রতারণামূলক এবং কারসাজি করে, যার লক্ষ্য ব্যবহারকারীদের বিশ্বাস এবং সতর্কতার অভাবকে কাজে লাগাতে। এখানে ব্রাউজার হাইজ্যাকারদের দ্বারা নিযুক্ত কিছু সাধারণ কৌশল রয়েছে:
-
- একত্রিত সফ্টওয়্যার : ব্রাউজার হাইজ্যাকাররা প্রায়শই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা বিনামূল্যের অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয় যা ব্যবহারকারীরা স্বেচ্ছায় ডাউনলোড এবং ইনস্টল করে। ব্যবহারকারীরা ইনস্টলেশন প্রক্রিয়া চলাকালীন অতিরিক্ত উপাদানগুলি উপেক্ষা করতে পারে, অসাবধানতাবশত ব্রাউজার হাইজ্যাকারকে তাদের সিস্টেমে অনুপ্রবেশ করার অনুমতি দেয়।
-
- প্রতারণামূলক ওয়েবসাইট এবং বিজ্ঞাপন : হাইজ্যাকাররা প্রায়ই বিভ্রান্তিকর ওয়েবসাইট বা বিজ্ঞাপন তৈরি করে যা ব্যবহারকারীদের প্রলোভনসঙ্কুল লিঙ্কগুলিতে ক্লিক করতে উত্সাহিত করে। এই লিঙ্কগুলি দরকারী টুল, আপডেট, বা বিষয়বস্তু অফার করার দাবি করতে পারে কিন্তু পরিবর্তে, ব্যবহারকারীর সম্পূর্ণ বোঝা বা সম্মতি ছাড়াই ব্রাউজার হাইজ্যাকারের ডাউনলোড এবং ইনস্টলেশন ট্রিগার করে।
-
- জাল আপডেট এবং ডাউনলোড : ব্রাউজার হাইজ্যাকাররা সফ্টওয়্যার আপডেট বা প্রয়োজনীয় ডাউনলোড হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীরা পপ-আপ বার্তাগুলির মুখোমুখি হতে পারে দাবি করে যে তাদের ব্রাউজার বা অন্যান্য সফ্টওয়্যার একটি আপডেটের প্রয়োজন৷ এই প্রতারণামূলক প্রম্পটগুলিতে ক্লিক করার মাধ্যমে, ব্যবহারকারীরা অনিচ্ছাকৃতভাবে হাইজ্যাকারকে ডাউনলোড এবং ইনস্টল করে।
-
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : কিছু ব্রাউজার হাইজ্যাকার ব্যবহারকারীদেরকে ইনস্টল করার জন্য প্রলুব্ধ করতে সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। এর মধ্যে সিস্টেম নিরাপত্তা, প্রলোভিত অফার, বা জাল সতর্কতা সম্পর্কে উদ্বেগজনক বার্তাগুলি প্রদর্শন করা জড়িত থাকতে পারে যা ব্যবহারকারীদের হাইজ্যাকারের ইনস্টলেশনের দিকে নিয়ে যাওয়ার জন্য পদক্ষেপ নিতে অনুরোধ করে।
-
- ক্ষতিকারক ইমেল সংযুক্তি : কিছু ক্ষেত্রে, ব্রাউজার হাইজ্যাকাররা অনিরাপদ ইমেল সংযুক্তির মাধ্যমে বিতরণ করা হতে পারে। ব্যবহারকারীরা সংযুক্তি সহ আপাতদৃষ্টিতে বৈধ ইমেল পেতে পারে যেগুলি খোলা হলে, ব্যবহারকারীর সিস্টেমে হাইজ্যাকারের ইনস্টলেশন শুরু করে৷
-
- ফাইল-শেয়ারিং প্ল্যাটফর্ম : ব্রাউজার হাইজ্যাকারদের পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং প্ল্যাটফর্মের মাধ্যমেও বিতরণ করা যেতে পারে। এই ধরনের প্ল্যাটফর্ম থেকে ফাইল ডাউনলোড করা ব্যবহারকারীরা অজান্তে একটি প্যাকেজ ডাউনলোড করতে পারে যাতে একটি ব্রাউজার হাইজ্যাকার রয়েছে।
এই বিভিন্ন কৌশল প্রয়োগ করে, ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীর সচেতনতা এবং নিরাপত্তা ব্যবস্থা এড়িয়ে গিয়ে সিস্টেমে অনুপ্রবেশ করার লক্ষ্য রাখে। ব্যবহারকারীরা সফ্টওয়্যার ইনস্টলেশনের সময় সতর্কতা অবলম্বন করে, সন্দেহজনক লিঙ্ক এবং ডাউনলোড এড়িয়ে, সফ্টওয়্যার আপডেট করে এবং সম্ভাব্য হুমকি সনাক্ত এবং অপসারণ করতে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করে নিজেদের রক্ষা করতে পারে।
