ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাপ
তথ্য নিরাপত্তা গবেষকরা 'ওয়ার্ল্ড ওয়াইড ওয়েব' নামে একটি অ্যাপ্লিকেশন আবিষ্কার ও বিশ্লেষণ করেছেন। তাদের বিশ্লেষণ প্রকাশ করে যে এটি একটি সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই শ্রেণীবিভাগ ইঙ্গিত করে যে ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাপে অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক বৈশিষ্ট্য থাকার সম্ভাবনা রয়েছে৷ তাছাড়া, ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাপের জন্য ইনস্টলারটি অন্যান্য সন্দেহজনক সফ্টওয়্যারকে বান্ডিল করে। উল্লেখযোগ্যভাবে, এই অ্যাপ্লিকেশনটি আর্টিফিশিয়াস দুর্বৃত্ত ব্রাউজারের পাশাপাশি সিস্টেমে অনুপ্রবেশ করতে পারে।
ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাপ ইনস্টল করা অবাঞ্ছিত গোপনীয়তার ঝুঁকির দিকে নিয়ে যেতে পারে
PUPs প্রায়ই ক্ষতিকারক ক্ষমতার অধিকারী। এই অ্যাপ্লিকেশনগুলির মধ্যে অনেকগুলি সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে, যেমন ব্রাউজিং এবং অনুসন্ধানের ইতিহাস, ব্রাউজার কুকিজ, লগইন শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড), ব্যক্তিগত সনাক্তকরণের বিবরণ এবং আর্থিক বিবরণ। এই সংগ্রহ করা ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় লাভের জন্য শোষণ করা যেতে পারে।
PUP গুলি প্রায়শই অ্যাডওয়্যার হিসাবে কাজ করে, বিভিন্ন ইন্টারফেসে বিজ্ঞাপন প্রদর্শন করে, পরিদর্শন করা ওয়েবসাইট, ডেস্কটপ এবং আরও অনেক কিছু সহ। এই বিজ্ঞাপনগুলি অনলাইন স্ক্যাম, অবিশ্বস্ত বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করতে পারে৷ কিছু ক্ষেত্রে, এই বিজ্ঞাপনগুলির সাথে ইন্টারঅ্যাক্ট করার ফলে অতিরিক্ত অবাঞ্ছিত সফ্টওয়্যারগুলির গোপনীয় ডাউনলোড বা ইনস্টলেশন ট্রিগার হতে পারে।
PUP-এর আরেকটি সাধারণ বৈশিষ্ট্য হল তাদের ব্রাউজার হাইজ্যাক করার ক্ষমতা। তারা ব্রাউজার হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব বা উইন্ডো ইউআরএল পরিবর্তন করতে পারে যাতে ব্যবহারকারীদের নির্দিষ্ট, প্রায়শই অবিশ্বস্ত, সাইটের দিকে পরিচালিত করতে পারে। ব্রাউজার হাইজ্যাকাররা সাধারণত নকল সার্চ ইঞ্জিনের প্রচার করে যা বৈধ অনুসন্ধান ফলাফল তৈরি করতে পারে না, ব্যবহারকারীদের পরিবর্তে Google, Yahoo, বা Bing-এর মতো প্রকৃত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে।
এটি লক্ষ করা গুরুত্বপূর্ণ যে পিইউপিগুলি প্রায়শই অন্যান্য অবাঞ্ছিত বা বিপজ্জনক সফ্টওয়্যারগুলির সাথে একত্রিত হয়৷ উদাহরণস্বরূপ, ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাপ্লিকেশনটি আর্টিফিশিয়াস, একটি দুর্বৃত্ত ব্রাউজার বরাবর ইনস্টল করা হতে পারে।
PUP প্রায়ই প্রশ্নবিদ্ধ বিতরণ কৌশল ব্যবহার করে
PUPs প্রায়ই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক বিতরণ কৌশল ব্যবহার করে। এখানে তারা ব্যবহার করা কিছু সাধারণ পদ্ধতি রয়েছে:
বৈধ সফ্টওয়্যারের সাথে একত্রিত করা : পিইউপিগুলি প্রায়শই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়। যখন ব্যবহারকারীরা তৃতীয় পক্ষের ওয়েবসাইটগুলি থেকে একটি পছন্দসই অ্যাপ্লিকেশন ডাউনলোড করে, তখন তারা অনিচ্ছাকৃতভাবে এটির সাথে প্যাকেজ করা অতিরিক্ত অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে। এই PUP গুলি প্রায়ই সেটআপ উইজার্ডে ইনস্টল করার জন্য প্রাক-নির্বাচিত হয়, ব্যবহারকারীদের জন্য এটি উপলব্ধি না করেই ইনস্টল করা সহজ করে তোলে।
বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ : ব্যবহারকারীরা বিভ্রান্তিকর বিজ্ঞাপন বা পপ-আপগুলির সম্মুখীন হতে পারে যেগুলি দাবি করে যে তাদের সিস্টেম ঝুঁকিপূর্ণ বা সর্বোত্তম কর্মক্ষমতার জন্য একটি নির্দিষ্ট সফ্টওয়্যার প্রয়োজন। এই বিজ্ঞাপনগুলিতে ক্লিক করা প্রায়শই পিইউপি ডাউনলোড শুরু করে।
জাল সফ্টওয়্যার আপডেট : পিইউপিগুলিকে সমালোচনামূলক সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশী করা যেতে পারে। ব্যবহারকারীরা বিজ্ঞপ্তি পেতে পারে বা বিজ্ঞাপন দেখতে পারে দাবি করে যে তাদের সফ্টওয়্যার, যেমন একটি ওয়েব ব্রাউজার বা মিডিয়া প্লেয়ার, একটি জরুরি আপডেটের প্রয়োজন। এই প্রম্পটগুলি অনুসরণ করলে বৈধ আপডেটের পরিবর্তে পিইউপি ইনস্টল করা হয়।
ফ্রিওয়্যার এবং শেয়ারওয়্যার : ডেভেলপারদের তাদের সফ্টওয়্যার নগদীকরণ করার উপায় হিসাবে ফ্রিওয়্যার এবং শেয়ারওয়্যার প্রায়ই PUP-এর সাথে থাকে। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীদের অতিরিক্ত "উপযোগী" সরঞ্জাম বা বর্ধিতকরণ গ্রহণ করার জন্য অনুরোধ করা হতে পারে, যা আসলে পিইউপি।
সোশ্যাল ইঞ্জিনিয়ারিং : পিইউপিগুলিকে সামাজিক প্রকৌশল কৌশলের মাধ্যমে ছড়িয়ে দেওয়া যেতে পারে, যেখানে ব্যবহারকারীরা সেগুলি ডাউনলোড এবং ইনস্টল করার জন্য প্রতারিত হয়। এর মধ্যে ফিশিং ইমেল, জাল প্রযুক্তি সহায়তা কল বা বৈধ পরিষেবার মতো দেখতে ডিজাইন করা প্রতারণামূলক ওয়েবসাইট অন্তর্ভুক্ত থাকতে পারে।
আপস করা সফ্টওয়্যার সংগ্রহস্থল : এমনকি কিছু নামী সফ্টওয়্যার সংগ্রহস্থল আপোস করা যেতে পারে বা হোস্ট সফ্টওয়্যার যা পিইউপি অন্তর্ভুক্ত করে। যে ব্যবহারকারীরা এই উত্সগুলিকে বিশ্বাস করে তারা অবাঞ্ছিত প্রোগ্রামগুলির সাথে শেষ হতে পারে যদি তারা ইনস্টলেশন প্রক্রিয়াটি সাবধানে পর্যালোচনা না করে।
এই এবং অন্যান্য প্রতারণামূলক বিতরণ কৌশলগুলি ব্যবহার করে, PUPs ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করতে পরিচালনা করে, প্রায়শই তাদের স্পষ্ট সম্মতি বা জ্ঞান ছাড়াই। এটি একটি সতর্ক অনলাইন আচরণ এবং যেকোন সফ্টওয়্যার ইনস্টলেশন প্রক্রিয়ার পুঙ্খানুপুঙ্খভাবে যাচাইয়ের গুরুত্বকে আন্ডারস্কোর করে।
