ওয়্যাপ WApp

সফ্টওয়্যার ইনস্টল করার সময় এবং অনলাইনে ব্রাউজ করার সময় ব্যবহারকারীদের অবশ্যই অত্যন্ত সতর্ক থাকতে হবে, কারণ হস্তক্ষেপকারী এবং অবিশ্বস্ত অ্যাপ্লিকেশন, যা সম্ভাব্য অনাকাঙ্ক্ষিত প্রোগ্রাম (PUPs) নামে পরিচিত, প্রায়শই প্রতারণামূলক উপায়ে সিস্টেমে তাদের পথ খুঁজে পায়। এই প্রোগ্রামগুলি গুরুত্বপূর্ণ গোপনীয়তা এবং নিরাপত্তা উদ্বেগ সৃষ্টি করতে পারে, যা অতিরিক্ত সফ্টওয়্যার অনুপ্রবেশ, ডেটা সংগ্রহ এবং অন্যান্য ক্ষতিকারক কার্যকলাপের দিকে পরিচালিত করে। Woiap WApp হিসাবে ট্র্যাক করা এরকম একটি পিইউ ম্যালওয়্যার সরবরাহের সাথে যুক্ত থাকার কারণে সাইবার নিরাপত্তা গবেষকদের মধ্যে উদ্বেগ বাড়িয়েছে।

Woiap WApp: একটি প্রোগ্রাম যা প্রত্যাশিত থেকে বেশি প্রদান করে

Woiap WApp একটি দুর্বৃত্ত ইনস্টলেশন প্যাকেজের বিশ্লেষণের সময় উন্মোচিত হয়েছিল, যা 'Google ড্রাইভে সংরক্ষণ করুন' নামে একটি প্রতারণামূলক ব্রাউজার এক্সটেনশন বিতরণ করেছিল৷ এই প্রোগ্রামটি একটি ড্রপার হিসাবে শ্রেণীবদ্ধ করা হয়, যার অর্থ এটির প্রাথমিক কাজটি একটি সিস্টেমে অতিরিক্ত সফ্টওয়্যার প্রবর্তন করা। বৈধ ইনস্টলারদের বিপরীতে, যা ব্যবহারকারীদের সফ্টওয়্যার ইনস্টলেশনের বিষয়ে স্পষ্ট পছন্দ প্রদান করে, ড্রপারগুলি পটভূমিতে কাজ করে, নিঃশব্দে অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক সামগ্রী স্থাপন করে।

আরও পরিদর্শন করার পরে, গবেষকরা দেখতে পেয়েছেন যে Woiap WApp Legion Loade r প্রদান করে, একটি পরিচিত ম্যালওয়্যার স্ট্রেন যা অন্যান্য বিভিন্ন দূষিত পেলোড স্থাপনের সাথে যুক্ত। এই PUP দ্বারা প্রভাবিত সিস্টেমগুলি ট্রোজান, র্যানসমওয়্যার, তথ্য চুরিকারী এবং ক্রিপ্টো মাইনারদের সাথে জড়িত সংক্রমণের সম্মুখীন হতে পারে।

আরও হুমকির জন্য একটি গেটওয়ে

একটি সিস্টেমে লিজিয়ন লোডারের উপস্থিতি উল্লেখযোগ্যভাবে নিরাপত্তা ঝুঁকি বাড়ায়। সাইবার অপরাধীরা অতিরিক্ত হুমকি ইনস্টল করতে এই ম্যালওয়্যার ব্যবহার করে, যেমন:

• ট্রোজান এবং ব্যাকডোর - এগুলি দূরবর্তী আক্রমণকারীদের একটি সিস্টেমে অননুমোদিত অ্যাক্সেস মঞ্জুর করতে পারে, সম্ভাব্যভাবে তাদের সংবেদনশীল ডেটা সংগ্রহ করতে বা অবৈধ কার্যকলাপের জন্য ডিভাইসটিকে ম্যানিপুলেট করার অনুমতি দেয়।
• Ransomware – কিছু ভেরিয়েন্ট লিজিয়ন লোডার এনক্রিপ্ট ফাইলের মাধ্যমে স্থাপন করা হয় এবং ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে, যা সম্ভাব্য ডেটা ক্ষতির দিকে পরিচালিত করে।
• তথ্য চুরিকারী - এই প্রোগ্রামগুলি সংবেদনশীল ডেটা বের করে, যেমন সঞ্চিত শংসাপত্র, অর্থপ্রদানের বিবরণ এবং ব্যক্তিগত যোগাযোগ।
• ক্রিপ্টো মাইনারস - সিস্টেম রিসোর্সকে কাজে লাগাতে, ডিভাইসের গতি কমাতে এবং পাওয়ার খরচ বাড়াতে অননুমোদিত মাইনিং সফ্টওয়্যার ইনস্টল করা হতে পারে।

অধিকন্তু, লিজিয়ন লোডার ক্ষতিকারক ব্রাউজার এক্সটেনশন বিতরণ করতে দেখা গেছে। এগুলি ব্রাউজার সেটিংসের সাথে হস্তক্ষেপ করতে পারে, ব্রাউজিং কার্যকলাপ সংগ্রহ করতে পারে, অবাঞ্ছিত বিজ্ঞাপনগুলি ইনজেক্ট করতে পারে এবং এমনকি অবৈধ অনলাইন কার্যকলাপের সুবিধার্থে সংক্রামিত ডিভাইসগুলিকে প্রক্সি নোডে রূপান্তর করতে পারে৷

কিভাবে PUPs Woiap WApp ছড়িয়ে পড়ে

সাইবার অপরাধীরা পিইউপি-কে সন্দেহজনক ব্যবহারকারীদের ডিভাইসে ঠেলে দেওয়ার জন্য বিভিন্ন প্রতারণামূলক বিতরণ কৌশল ব্যবহার করে। কিছু সাধারণভাবে অপব্যবহৃত পদ্ধতির মধ্যে রয়েছে:

অন্যান্য সফ্টওয়্যারের সাথে একত্রিত করা : পিইউপিগুলি প্রায়শই 'বান্ডলিং' এর মাধ্যমে বিতরণ করা হয়, এমন একটি অনুশীলন যেখানে আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলির সাথে অবাঞ্ছিত সফ্টওয়্যার প্যাক করা হয়। যে ব্যবহারকারীরা শর্তাবলী পর্যালোচনা না করেই ইনস্টলেশন প্রক্রিয়ার মাধ্যমে তাড়াহুড়ো করে তারা অজান্তেই অতিরিক্ত প্রোগ্রাম ইনস্টল করার অনুমতি দিতে পারে। অযাচাইকৃত উৎস থেকে ডাউনলোড করা সফটওয়্যার, যেমন ফ্রিওয়্যার সাইট, টরেন্ট প্ল্যাটফর্ম বা পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক, প্রায়শই PUP এবং অন্যান্য অনুপ্রবেশকারী সফ্টওয়্যারগুলির সাথে বান্ডিল করা হয়।

জাল সফ্টওয়্যার আপডেট এবং ইনস্টলার : Woiap WApp একটি প্রতারণামূলক ওয়েব পৃষ্ঠার মাধ্যমে প্রচারিত একটি ইনস্টলার হিসাবে চিহ্নিত করা হয়েছিল, যা দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে একটি টরেন্ট সাইট থেকে একটি পুনঃনির্দেশের মাধ্যমে পৌঁছেছিল৷ এই ধরনের প্রতারণামূলক পুনঃনির্দেশগুলি প্রায়শই ব্যবহারকারীদের জাল সফ্টওয়্যার আপডেট বা বৈধ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী বিভ্রান্তিকর ইনস্টলারদের দিকে নিয়ে যায়। ব্যবহারকারীরা যারা এই প্রতারণামূলক পৃষ্ঠাগুলির সাথে ইন্টারঅ্যাক্ট করে তারা অজান্তেই পিইউপি ইনস্টলেশন শুরু করতে পারে।

অনুপ্রবেশকারী বিজ্ঞাপন এবং দুর্বৃত্ত ওয়েবসাইট

বিশেষ বিজ্ঞাপনগুলিতে গোপনীয় ডাউনলোডগুলি ট্রিগার করার জন্য ডিজাইন করা স্ক্রিপ্ট থাকতে পারে। এই বিজ্ঞাপনগুলি প্রায়ই অবিশ্বস্ত ওয়েবসাইটগুলিতে পাওয়া যায় এবং ব্যবহারকারীর সম্মতি ছাড়াই স্বয়ংক্রিয়ভাবে সফ্টওয়্যার ইনস্টলেশন শুরু করে এমন পৃষ্ঠাগুলির দিকে নিয়ে যেতে পারে৷ উপরন্তু, স্প্যাম ব্রাউজার বিজ্ঞপ্তি এবং বিভ্রান্তিকর পপ-আপগুলি ভুয়া নিরাপত্তা সতর্কতা বা আকর্ষণীয় অফার উপস্থাপন করে PUPs ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করতে পারে।

প্রতারণামূলক ইমেল সংযুক্তি এবং ফিশিং প্রচারাভিযান

কিছু পিউপি ইমেল প্রচারের মাধ্যমে বিতরণ করা হয় যাতে ক্ষতিকারক সংযুক্তি বা লিঙ্ক থাকে। সন্দেহাতীত ব্যবহারকারীরা যারা সংযুক্তিগুলি খোলে বা এমবেড করা লিঙ্কগুলিতে ক্লিক করে তারা অসাবধানতাবশত তাদের ডিভাইসে অনুপ্রবেশকারী অ্যাপ্লিকেশন ইনস্টল করতে পারে। এই কৌশলগুলি সাধারণত ফিশিং স্কিমগুলিতে ব্যবহৃত হয় যার লক্ষ্য লগইন শংসাপত্র চুরি করা বা আরও ম্যালওয়্যার স্থাপন করা।

চূড়ান্ত চিন্তা

একটি সিস্টেমে Woiap WApp এর উপস্থিতি একটি আরও গুরুতর নিরাপত্তা সমস্যা নির্দেশ করতে পারে, কারণ এটি অতিরিক্ত সংক্রমণের জন্য একটি গেটওয়ে হিসাবে কাজ করে। সফ্টওয়্যার ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত, অযাচাইকৃত উত্স থেকে প্রোগ্রামগুলি ডাউনলোড করা এড়িয়ে চলা উচিত এবং অবাঞ্ছিত অ্যাপ্লিকেশনগুলিকে তাদের ডিভাইসে অনুপ্রবেশ করা থেকে বিরত রাখতে ইনস্টলেশন সেটিংস পরীক্ষা করা উচিত। সাইবার অপরাধীরা প্রায়ই পিইউপি-কে সহায়ক সরঞ্জাম হিসাবে ছদ্মবেশী করে, কিন্তু তাদের প্রকৃত উদ্দেশ্য সাধারণত উপকারী থেকে দূরে থাকে। ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষা সচেতনতা এবং সক্রিয় নিরাপত্তা ব্যবস্থা দিয়ে শুরু হয়।