আবহাওয়ার নতুন ট্যাব ব্রাউজার এক্সটেনশন
গবেষকরা ওয়েদার নিউ ট্যাব নামে পরিচিত একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন আবিষ্কার করেছেন। এই বিশেষ সফ্টওয়্যারটি আবহাওয়ার পূর্বাভাস এবং সম্পর্কিত তথ্যে দ্রুত অ্যাক্সেসের জন্য একটি সুবিধাজনক সরঞ্জাম হিসাবে বিজ্ঞাপন দেওয়া হয়।
ওয়েদার নিউ ট্যাবের পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, তবে, এটি নির্ধারণ করা হয়েছে যে এক্সটেনশনটি আসলে একটি ব্রাউজার হাইজ্যাকার। এর প্রাথমিক ফাংশনটিতে পুনঃনির্দেশের মাধ্যমে weathernewtab.com নকল সার্চ ইঞ্জিনের প্রচার করা, ব্যবহারকারীদের প্রতারণামূলক অনুসন্ধান ফলাফলের দিকে নিয়ে যাওয়া এবং সম্ভাব্যভাবে তাদের ব্রাউজিং অভিজ্ঞতার সাথে আপস করা জড়িত।
ওয়েদার নিউ ট্যাব ব্রাউজার হাইজ্যাকারের অনেক আক্রমণাত্মক ফাংশন থাকতে পারে
ওয়েদার নিউ ট্যাব, ইনস্টলেশনের পরে, জোর করে weathernewtab.com-কে ব্রাউজারের হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাবের URL হিসেবে সেট করে। ফলস্বরূপ, যখনই ব্যবহারকারীরা একটি নতুন ব্রাউজার ট্যাব খোলেন বা URL বার ব্যবহার করে একটি ওয়েব অনুসন্ধান করেন, তখনই তাদেরকে weathernewtab.com ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার, যেমন ওয়েদার নিউ ট্যাব, ব্যবহারকারীর সিস্টেমে স্থিরতা নিশ্চিত করার জন্য প্রায়শই কৌশল ব্যবহার করে। এই কৌশলগুলি হাইজ্যাকারকে অপসারণকে আরও চ্যালেঞ্জিং করে তোলে এবং ব্যবহারকারীদের সহজেই তাদের ব্রাউজারগুলিকে তাদের পছন্দসই সেটিংসে পুনরুদ্ধার করতে বাধা দেয়।
প্রচারিত weathernewtab.com ওয়েবসাইটটিকে একটি জাল সার্চ ইঞ্জিন হিসেবে শ্রেণীবদ্ধ করা হয়েছে। নকল সার্চ ইঞ্জিনের সাধারণত প্রকৃত অনুসন্ধান ফলাফল প্রদানের ক্ষমতার অভাব থাকে। পরিবর্তে, তারা ব্যবহারকারীদের বৈধ ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে। যাইহোক, weathernewtab.com-কে বিভিন্ন রিডাইরেক্ট তৈরি করতে দেখা গেছে, সম্ভবত ব্যবহারকারীদের ভূ-অবস্থান, IP ঠিকানা এবং আরও অনেক কিছুর উপর ভিত্তি করে। কিছু পর্যবেক্ষিত পুনঃনির্দেশ বিং, একটি বৈধ সার্চ ইঞ্জিনের দিকে পরিচালিত করে, অন্যরা ব্যবহারকারীদের কাছের me.io সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে। nearbyme.io সার্চ ইঞ্জিন ব্যবহারকারীদের ফলাফল প্রদান করতে সক্ষম, কিন্তু সেগুলি প্রায়শই ভুল হয় এবং এতে অপ্রাসঙ্গিক, স্পনসর করা, অবিশ্বস্ত, প্রতারণামূলক এবং সম্ভাব্য দূষিত সামগ্রী অন্তর্ভুক্ত থাকতে পারে।
অধিকন্তু, ওয়েদার নিউ ট্যাব সম্ভবত ডেটা-ট্র্যাকিং কার্যকারিতা দিয়ে সজ্জিত। সফ্টওয়্যারটি ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, আইপি ঠিকানা (ভৌগোলিক অবস্থান), ইন্টারনেট কুকিজ, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি আর্থিক-সম্পর্কিত তথ্য সহ ব্যবহারকারীর বিভিন্ন ধরনের তথ্য সংগ্রহ করতে পারে। এই তথ্য সম্ভাব্য শোষণ বা বিভিন্ন উদ্দেশ্যে তৃতীয় পক্ষের কাছে বিক্রি হতে পারে.
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ছায়াময় বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন লুকানোর চেষ্টা করে
ব্রাউজার হাইজ্যাকার এবং পিইউপি ছায়াময় বিতরণ কৌশলের মাধ্যমে তাদের ইনস্টলেশন গোপন করার চেষ্টা করার জন্য পরিচিত। এই কৌশলগুলি প্রায়শই প্রতারণামূলক এবং কারসাজি করে, যার লক্ষ্য ব্যবহারকারীদের তাদের ডিভাইসে অনিচ্ছাকৃতভাবে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করা। ব্রাউজার হাইজ্যাকার এবং পিইউপি দ্বারা শোষিত কিছু সাধারণ বিতরণ কৌশলগুলির মধ্যে রয়েছে:
- সফ্টওয়্যার বান্ডলিং : ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডগুলিতে পিগিব্যাক করে৷ এগুলি পছন্দসই অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয় এবং ব্যবহারকারীরা সঠিকভাবে প্রকাশ না করেই অজান্তে সেগুলি ইনস্টল করতে পারে৷
- জাল সফ্টওয়্যার আপডেট : ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি সফ্টওয়্যার আপডেট বা সুরক্ষা প্যাচ হিসাবে নিজেদের ছদ্মবেশ ধারণ করতে পারে, ব্যবহারকারীদের প্রয়োজনীয় আপডেটের ছদ্মবেশে সেগুলি ডাউনলোড এবং ইনস্টল করতে প্ররোচিত করে।
- ফ্রিওয়্যার এবং ফাইল-শেয়ারিং সাইট : এই অবাঞ্ছিত প্রোগ্রামগুলি ফ্রিওয়্যার এবং ফাইল-শেয়ারিং প্ল্যাটফর্মের মাধ্যমে বিতরণ করা হতে পারে, যারা অনানুষ্ঠানিক উত্স থেকে সফ্টওয়্যার ডাউনলোড করে তাদের শোষণ করে৷
- ম্যালভার্টাইজিং : অনিরাপদ বিজ্ঞাপন (মালভার্টাইজিং) ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে যেখানে ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি বৈধ সফ্টওয়্যার ডাউনলোডের ছদ্মবেশে থাকে।
- সোশ্যাল ইঞ্জিনিয়ারিং : সাইবার অপরাধীরা ব্রাউজার হাইজ্যাকার এবং পিইউপি ইনস্টল করার জন্য ব্যবহারকারীদের প্রলুব্ধ করতে সোশ্যাল মিডিয়া বা মেসেজিং প্ল্যাটফর্মে জাল ডাউনলোড লিঙ্কের মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে।
- নকল ব্রাউজার এক্সটেনশন : কিছু পিইউপি আপাতদৃষ্টিতে দরকারী ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে ছদ্মবেশী, ব্যবহারকারীদেরকে অতিরিক্ত কার্যকারিতার জন্য ইনস্টল করার জন্য প্রতারিত করে।
এই ছায়াময় কৌশল থেকে রক্ষা করার জন্য, ব্যবহারকারীদের প্রোগ্রাম ডাউনলোড এবং ইনস্টল করার সময় সতর্কতা অবলম্বন করা উচিত। নতুন সফ্টওয়্যার শুধুমাত্র সম্মানজনক উত্স থেকে ডাউনলোড করা উচিত এবং অবাঞ্ছিত প্রোগ্রাম এড়াতে সাবধানে ইনস্টলেশন প্রক্রিয়া পর্যালোচনা করুন. নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা ব্রাউজার হাইজ্যাকার এবং পিইউপি-এর ইনস্টলেশন শনাক্ত ও প্রতিরোধ করতেও সাহায্য করতে পারে। অবাঞ্ছিত সফ্টওয়্যার থেকে ডিভাইসগুলিকে সুরক্ষিত করার জন্য সম্ভাব্য হুমকি সম্পর্কে অবগত থাকা এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি বজায় রাখা অপরিহার্য।