ওয়াইজ সার্চ ব্রাউজার এক্সটেনশন
তথ্য নিরাপত্তা গবেষকরা ওয়াইজ সার্চ ব্রাউজার এক্সটেনশন বিশ্লেষণ করেছেন এবং আবিষ্কার করেছেন যে এটি একটি প্রতারণামূলক সার্চ ইঞ্জিনকে প্রচার করতে ওয়েব ব্রাউজারগুলিকে হাইজ্যাক করে। এই এক্সটেনশনটি একটি নির্দিষ্ট ওয়েব ঠিকানার ব্যবহার জোরদার করার জন্য বিভিন্ন গুরুত্বপূর্ণ ব্রাউজার সেটিংস ম্যানিপুলেট করে, কার্যকরভাবে ব্যবহারকারীদের এটি প্রচার করে প্রতারণামূলক অনুসন্ধান ইঞ্জিন ব্যবহার করতে বাধ্য করে৷
ওয়াইজ সার্চ ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের গোপনীয়তার ঝুঁকি বাড়াতে পারে
ইনস্টলেশনের পরে, ওয়াইজ সার্চ ব্রাউজার এক্সটেনশন একটি ওয়েব ব্রাউজারের মধ্যে কী সেটিংস পরিবর্তন করে, যার মধ্যে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠাগুলিকে blpsearch.com-এ নির্দেশিত করে। ফলস্বরূপ, যখনই প্রভাবিত ব্রাউজার বা নতুন ট্যাব খোলা হয়, ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে blpsearch.com-এ নির্দেশিত করা হয় যখন সার্চ কোয়েরি সম্পাদন করা হয়। বিশেষজ্ঞদের দ্বারা পরিচালিত একটি পরীক্ষায় জানা গেছে যে blpsearch.com একটি নকল সার্চ ইঞ্জিন হিসাবে কাজ করে৷
তদন্তে দেখা গেছে যে blpsearch.com নিজস্ব অনুসন্ধান ফলাফল তৈরি করে না। পরিবর্তে, এটি ব্যবহারকারীদের google.com-এ পুনঃনির্দেশ করে, Google সার্চ ইঞ্জিন থেকে অনুসন্ধান ফলাফল উপস্থাপন করে। যাইহোক, blpsearch.com ব্যবহারকারীদের আইপি ঠিকানা এবং ভৌগলিক অবস্থানের মতো বিষয়গুলির উপর নির্ভর করে বৈধ এবং অবিশ্বস্ত উভয় সার্চ ইঞ্জিনে ব্যবহারকারীদের পুনঃনির্দেশ করতে পারে।
blpsearch.com-এর মতো নকল সার্চ ইঞ্জিনগুলি প্রায়ই অবিশ্বস্ত হয় এবং ব্যবহারকারীদের সন্দেহজনক বা ক্ষতিকারক ওয়েবসাইটে নিয়ে যেতে পারে৷ তারা অনিরাপদ সামগ্রী প্রচার করতে পারে, কৌশল, ফিশিং সাইট, ম্যালওয়্যার বা অবাঞ্ছিত সফ্টওয়্যার হোস্টিং পৃষ্ঠাগুলির সম্মুখীন হওয়ার ঝুঁকি বাড়ায়৷
তদুপরি, নকল সার্চ ইঞ্জিনগুলি সম্ভাব্যভাবে ব্রাউজিং ডেটা এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ এবং শোষণ করে গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করে। এই ডেটা তৃতীয় পক্ষের কাছে বিক্রি বা দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) অনেক সময় ব্যবহারকারীদের ডিভাইসে তাদের ইনস্টলেশন লুকিয়ে ফেলে
ব্রাউজার হাইজ্যাকার এবং পিইউপিরা লুকিয়ে লুকিয়ে ব্যবহারকারীদের ডিভাইসে নিজেদের ইনস্টল করার জন্য বিভিন্ন কৌশল ব্যবহার করে। এই কৌশলগুলি প্রায়শই সন্দেহাতীত ব্যবহারকারীদের শোষণ করে এবং সফ্টওয়্যার বা ব্যবহারকারীর আচরণে দুর্বলতার সুযোগ নেয়:
- বান্ডেলড সফ্টওয়্যার : সবচেয়ে প্রচলিত পদ্ধতিগুলির মধ্যে একটি হল বৈধ সফ্টওয়্যার ডাউনলোডের সাথে ব্রাউজার হাইজ্যাকার বা পিইউপিকে বান্ডেল করা। ব্যবহারকারীরা অজ্ঞাতসারে শর্তাবলী এবং শর্তাবলী নিবিড়ভাবে পর্যালোচনা না করেই ইনস্টলেশন প্রম্পটের মাধ্যমে দ্রুত ক্লিক করে পছন্দসই প্রোগ্রামের সাথে অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে পারেন।
- বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ : ওয়েবসাইটগুলিতে প্রতারণামূলক বিজ্ঞাপন বা পপ-আপগুলি ব্যবহারকারীদের জাল ডাউনলোড বোতাম বা লিঙ্কগুলিতে ক্লিক করতে প্রতারণা করতে পারে যা ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড এবং ইনস্টলেশন শুরু করে৷ এই বিজ্ঞাপনগুলি সহায়ক সফ্টওয়্যার আপডেট বা নিরাপত্তা স্ক্যানগুলি অফার করার জন্য মিথ্যা দাবি করতে পারে৷
ব্রাউজার হাইজ্যাকার এবং পিইউপি-এর ঝুঁকি কমাতে, ব্যবহারকারীদের সর্বদা সম্মানজনক উত্স থেকে সফ্টওয়্যার ডাউনলোড করা উচিত, এগিয়ে যাওয়ার আগে সাবধানে ইনস্টলেশন প্রম্পট পড়া, প্রোগ্রাম এবং অপারেটিং সিস্টেম আপডেট রাখা, বিজ্ঞাপন-ব্লকিং এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা এবং লিঙ্কগুলি অ্যাক্সেস করার সময় সতর্কতা অবলম্বন করা উচিত। অজানা উত্স থেকে সংযুক্তি ডাউনলোড করা।
