Wonderstab.com
সাইবারসিকিউরিটি গবেষকরা ওয়ান্ডারস ট্যাব নামে পরিচিত একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন বিশ্লেষণ করেছেন এবং আবিষ্কার করেছেন যে এটি বিশেষভাবে wonderstab.com নামক একটি জাল সার্চ ইঞ্জিনকে প্রচার করার জন্য ডিজাইন করা হয়েছে। ইনস্টলেশনের পরে, ওয়ান্ডারস ট্যাব এক্সটেনশন ব্যবহারকারীদের জোরপূর্বক wonderstab.com সাইটে পুনঃনির্দেশ করতে ব্রাউজার সেটিংস পরিবর্তন করে। এই অনুপ্রবেশকারী আচরণের কারণে, ওয়ান্ডারস ট্যাবকে ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে।
সুচিপত্র
Wonderstab.com ভার গ্রহণ করে এবং মৌলিক ব্রাউজার সেটিংস প্রতিস্থাপন করে
ব্রাউজার হাইজ্যাকাররা ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং ওয়েব ব্রাউজারের নতুন ট্যাব সেটিংস পরিবর্তন করে। এই পরিবর্তনগুলির ফলস্বরূপ, ব্যবহারকারীরা URL বারে একটি অনুসন্ধান অনুসন্ধান টাইপ করলে বা একটি নতুন ট্যাব খুললে একটি প্রচারিত ওয়েবসাইটে পুনঃনির্দেশিত হতে পারে৷ ওয়ান্ডারস ট্যাব এইভাবে কাজ করে, নকল সার্চ ইঞ্জিন wonderstab.com-এ ট্রাফিক পরিচালনা করে।
wonderstab.com-এর মতো নকল সার্চ ইঞ্জিন তাদের নিজস্ব অনুসন্ধান ফলাফল তৈরি করতে পারে না। পরিবর্তে, তারা ব্যবহারকারীদের বৈধ সার্চ ইঞ্জিনে পুনঃনির্দেশ করে। উদাহরণ স্বরূপ, wonderstab.com-কে বিভিন্ন রিডাইরেকশন চেইন তৈরি করতে দেখা গেছে যা অবশেষে প্রকৃত ইয়াহু সার্চ ইঞ্জিনের দিকে নিয়ে যায়।
ব্যবহারকারীর ভূ-অবস্থান ডেটা দ্বারা সম্ভাব্যভাবে প্রভাবিত প্রতিটি অনুসন্ধান প্রচেষ্টার সাথে পুনঃনির্দেশের পথ পরিবর্তিত হতে পারে। কিছু সন্দেহজনক ওয়েব ঠিকানা যা wonderstab.com এর মাধ্যমে পুনঃনির্দেশ করে তার মধ্যে রয়েছে kosearch.com, myhoroscopepro.com, favisearch.net, এবং search-more.com অবশেষে ইয়াহুতে অবতরণের আগে। যাইহোক, উভয় পুনঃনির্দেশ চেইন এবং চূড়ান্ত অবতরণ পৃষ্ঠা ভিন্ন হতে পারে।
ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের অধ্যবসায় নিশ্চিত করার জন্য প্রক্রিয়া ব্যবহার করে। এর মধ্যে ব্যবহারকারীদের দ্বারা করা পরিবর্তনগুলি অপসারণ বা পূর্বাবস্থায় ফিরিয়ে আনার সাথে সম্পর্কিত সেটিংসে অ্যাক্সেস সীমাবদ্ধ করা অন্তর্ভুক্ত থাকতে পারে, এইভাবে ব্রাউজারটিকে তার আসল অবস্থায় পুনরুদ্ধার করা থেকে বাধা দেয়।
উপরন্তু, ওয়ান্ডারস ট্যাবে ডেটা-ট্র্যাকিং ক্ষমতা থাকতে পারে, ব্রাউজার হাইজ্যাকারদের মধ্যে একটি সাধারণ বৈশিষ্ট্য। সংগৃহীত তথ্যের মধ্যে পরিদর্শন করা URL, দেখা ওয়েব পৃষ্ঠা, অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, অ্যাকাউন্ট লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য এবং আর্থিক ডেটা অন্তর্ভুক্ত থাকতে পারে। এই সংগৃহীত তথ্য তৃতীয় পক্ষের কাছে বিক্রয়ের মাধ্যমে নগদীকরণ করা যেতে পারে।
ব্রাউজার হাইজ্যাকাররা প্রায়ই সন্দেহজনক বিতরণ কৌশল ব্যবহার করে তাদের ইনস্টলেশনগুলিকে মাস্ক করার চেষ্টা করে
ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের ইনস্টলেশনগুলিকে মাস্ক করতে এবং ব্যবহারকারীদের দ্বারা সনাক্তকরণ এড়াতে প্রতারণামূলক বিতরণ কৌশল ব্যবহার করে। এখানে কিছু সাধারণ পদ্ধতি রয়েছে যা তারা ব্যবহার করে:
- বিনামূল্যে সফ্টওয়্যারের সাথে একত্রিত করা : ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ ব্যবহারকারীরা যখন কাঙ্খিত সফ্টওয়্যার ইনস্টল করে, তখন হাইজ্যাকারকে এটির পাশে ইনস্টল করা হয়, প্রায়শই স্পষ্ট সম্মতি ছাড়াই বা ইনস্টলেশন প্রক্রিয়ার সূক্ষ্ম মুদ্রণে সমাহিত সম্মতি সহ।
এই কৌশলগুলি ব্যবহার করে, ব্রাউজার হাইজ্যাকাররা গোপনে ব্যবহারকারীদের সিস্টেমে একীভূত করতে পারে, প্রায়শই তারা ব্রাউজার সেটিংস পরিবর্তন করতে এবং ব্যবহারকারীর কার্যকলাপ পুনঃনির্দেশ করা শুরু না করা পর্যন্ত অলক্ষিত থাকে।
ইউআরএল
Wonderstab.com নিম্নলিখিত URL গুলি কল করতে পারে:
wonderstab.com |