ZestyPeak
সাইবারসিকিউরিটি গবেষকরা ZestyPeak নামে একটি অ্যাপ আবিষ্কার করেছেন যা দুর্বৃত্ত আচরণ প্রদর্শন করে। এই অ্যাপ্লিকেশনটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, ক্ষেত্রের বিশেষজ্ঞরা নির্ধারণ করেছেন যে এটি বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার, সাধারণত অ্যাডওয়্যার নামে পরিচিত। ZestyPeak এর স্রষ্টাদের জন্য রাজস্ব উৎপন্ন করার প্রাথমিক উদ্দেশ্যের সাথে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযান অর্কেস্ট্রেট করে কাজ করে। উল্লেখযোগ্যভাবে, এই অ্যাপটি বিশেষভাবে ম্যাক ডিভাইসে অপারেট করার জন্য তৈরি করা হয়েছে, এই প্ল্যাটফর্মটিকে এর কার্যক্রমের জন্য লক্ষ্য করে। গবেষকদের বিশ্লেষণটি অ্যাডলোড অ্যাডওয়্যার পরিবারের সাথে অ্যাপটির সংযুক্তি এবং এর বিকাশকারীদের আর্থিকভাবে লাভবান করার জন্য বিঘ্নিত বিজ্ঞাপন অনুশীলনগুলি সম্পাদনে এর ভূমিকার উপরও আলোকপাত করেছে।
ZestyPeak এর মত অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি প্রায়শই বিভিন্ন আক্রমণাত্মক এবং অপ্রয়োজনীয় ক্রিয়া সম্পাদন করে
অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি বিশেষভাবে ওয়েবপেজ থেকে ডেস্কটপ এবং অন্যান্য প্ল্যাটফর্ম পর্যন্ত বিভিন্ন ইন্টারফেস জুড়ে বিজ্ঞাপন প্রদর্শনের অভিপ্রায়ে ডিজাইন করা হয়েছে। এই বিজ্ঞাপনগুলি ব্যবহারকারীদের দৃষ্টি আকর্ষণ করতে এবং তাদের অনলাইন আচরণকে প্রভাবিত করার জন্য। যাইহোক, অ্যাডওয়্যারের মাধ্যমে অনুপ্রবেশকারী বিজ্ঞাপন প্রচারাভিযানের জন্য নির্দিষ্ট শর্তের প্রয়োজন হতে পারে, যেমন একটি সামঞ্জস্যপূর্ণ ব্রাউজার বা সিস্টেম, নির্দিষ্ট ওয়েবসাইটগুলিতে ভিজিট এবং আরও অনেক কিছু। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে একটি সিস্টেমে অ্যাডওয়্যারের নিছক উপস্থিতি একটি সম্ভাব্য হুমকি সৃষ্টি করে, এই ক্ষেত্রে ZestyPeak আসলে বিজ্ঞাপন প্রদর্শন করে কিনা।
ZestyPeak-এর মতো অ্যাডওয়্যারের বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল, সন্দেহজনক বা বিপজ্জনক সফ্টওয়্যার এবং এমনকি সম্ভাব্য ম্যালওয়্যার প্রচার করতে পারে। বিরক্তিকরভাবে, এই বিজ্ঞাপনগুলির মধ্যে কিছু ক্লিক করার সময় গোপনীয় ডাউনলোড বা ইনস্টলেশন শুরু করতে পারে, যা ব্যবহারকারীর সিস্টেম নিরাপত্তার সাথে আরও আপস করে।
এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই চ্যানেলগুলির মাধ্যমে প্রকৃত পণ্য বা পরিষেবার বিজ্ঞাপন দেওয়া হয় এমন উদাহরণ থাকতে পারে, তবে এই অনুমোদনগুলি বৈধ বিকাশকারী বা অফিসিয়াল উত্স থেকে আসার সম্ভাবনা খুব কম। প্রায়শই নয়, এই অনুমোদনগুলি স্ক্যামারদের দ্বারা পরিচালিত হয় যারা অবৈধ কমিশন লাভের জন্য বিষয়বস্তুর সাথে যুক্ত অ্যাফিলিয়েট প্রোগ্রামগুলিকে শোষণ করে।
উপরন্তু, ZestyPeak সম্ভবত ব্যবহারকারীর ডেটা ট্র্যাক করার জন্য কার্যকারিতা অন্তর্ভুক্ত করে। এটি ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো লগইন শংসাপত্র এবং এমনকি ক্রেডিট কার্ড নম্বরের মতো সংবেদনশীল বিবরণ সহ বিস্তৃত তথ্য অন্তর্ভুক্ত করতে পারে। এই উপায়গুলির মাধ্যমে সংগৃহীত ডেটা পরবর্তীতে তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় আর্থিক লাভের জন্য শোষিত হতে পারে, এই ধরনের সফ্টওয়্যার উপস্থিতির সাথে সম্পর্কিত সম্ভাব্য গোপনীয়তার ঝুঁকিগুলিকে হাইলাইট করে৷
অ্যাডওয়্যার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই প্রশ্নবিদ্ধ বিতরণ অনুশীলনের উপর নির্ভর করে
অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই তাদের বিতরণের জন্য সন্দেহজনক পদ্ধতি অবলম্বন করে। এই পদ্ধতিগুলি প্রায়শই ব্যবহারকারীদের দুর্বলতা এবং সচেতনতার অভাবকে কাজে লাগানোর জন্য ডিজাইন করা হয়, যা এই অনুপ্রবেশকারী অ্যাপগুলিকে যথাযথ সম্মতি ছাড়াই সিস্টেমে অনুপ্রবেশ করতে সক্ষম করে। এই ধরনের কৌশলগুলি শেষ পর্যন্ত ব্যবহারকারীদের অভিজ্ঞতায় অবাঞ্ছিত পরিবর্তনের দিকে নিয়ে যায়, যার মধ্যে হস্তক্ষেপকারী বিজ্ঞাপন থেকে শুরু করে অননুমোদিত ডেটা সংগ্রহ পর্যন্ত।
-
- বান্ডেলড সফ্টওয়্যার : অ্যাডওয়্যার এবং পিইউপিগুলি প্রায়শই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যারের সাথে একত্রিত হয়৷ ব্যবহারকারীরা যারা পছন্দসই অ্যাপ্লিকেশন ইনস্টল করেন তারা অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যারও চালু করতে পারে। এটি সাধারণত ঘটে যখন ব্যবহারকারীরা নিয়ম ও শর্তাবলী সাবধানে পর্যালোচনা না করে "দ্রুত" বা "ডিফল্ট" ইনস্টলেশন সেটিংস বেছে নেয়।
-
- প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপ : অনিরাপদ বিজ্ঞাপন বা পপ-আপ ব্যবহারকারীদের অ্যাডওয়্যার এবং পিইউপি ডাউনলোড বা ইনস্টল করার জন্য প্রতারণা করতে পারে। এই প্রতারণামূলক কৌশলগুলি প্রায়শই তাদের উপর ক্লিক করার জন্য ব্যবহারকারীদের প্রলুব্ধ করার জন্য বাধ্যতামূলক ভাষা ব্যবহার করে।
-
- প্রতারণামূলক ওয়েবসাইট এবং ডাউনলোড : অবিশ্বস্ত ওয়েবসাইট, টরেন্ট বা ডাউনলোড লিঙ্কগুলি অ্যাডওয়্যার বা পিইউপি বহন করে এমন সফ্টওয়্যার ডাউনলোডগুলি হোস্ট করতে পারে৷ যে ব্যবহারকারীরা এই উত্সগুলি থেকে সামগ্রী ডাউনলোড করে তারা অসাবধানতাবশত তাদের সিস্টেমে দূষিত সফ্টওয়্যার প্রবর্তন করতে পারে৷
-
- ফিশিং ইমেল এবং সংযুক্তি : ফিশিং ইমেলের সংযুক্তিতে লুকানো অ্যাডওয়্যার বা পিইউপি থাকতে পারে। যে ব্যবহারকারীরা এই সংযুক্তিগুলি খোলে তারা অজান্তেই ক্ষতিকারক সফ্টওয়্যারটি চালাতে পারে৷
-
- সামাজিক প্রকৌশল : সাইবার অপরাধীরা সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল সতর্কতা দাবি করে যে ব্যবহারকারীর সিস্টেমে ভাইরাস সনাক্ত করা হয়েছে। ব্যবহারকারীদের তারপর একটি "অ্যান্টি-ভাইরাস" প্রোগ্রাম, যা আসলে অ্যাডওয়্যার বা একটি PUP বলে মনে হচ্ছে ইনস্টল করার জন্য অনুরোধ করা হয়।
-
- জাল সফ্টওয়্যার আপডেট : জাল সফ্টওয়্যার আপডেট বিজ্ঞপ্তি, প্রায়ই বৈধ আপডেটের অনুকরণ করে, প্রকৃত আপডেটের পরিবর্তে অ্যাডওয়্যার বা পিইউপি ইনস্টল করতে পারে।
-
- ফ্রিওয়্যার এবং শেয়ারওয়্যার : অযাচাইকৃত উত্স থেকে ডাউনলোডগুলিতে অতিরিক্ত অ্যাডওয়্যার বা পিইউপি অন্তর্ভুক্ত থাকতে পারে। যে ব্যবহারকারীরা এই ডাউনলোডগুলি যাচাই করে না তারা অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার প্রবর্তন করতে পারে৷
-
- ব্রাউজার এক্সটেনশন এবং প্লাগইন : অ্যাডওয়্যার এবং পিইউপিগুলি নিজেদেরকে সহায়ক ব্রাউজার এক্সটেনশন বা প্লাগইন হিসাবে ছদ্মবেশ দিতে পারে। যে ব্যবহারকারীরা এই এক্সটেনশনগুলি ইনস্টল করেন তারা অজান্তেই তাদের ব্রাউজিং অভিজ্ঞতায় অবাঞ্ছিত পরিবর্তনের শিকার হতে পারেন৷
এই বিতরণ অনুশীলনগুলিকে মোকাবেলা করার জন্য, ব্যবহারকারীদের সতর্ক অনলাইন আচরণ বজায় রাখা উচিত। এটি শুধুমাত্র বিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করা, ইনস্টলেশন প্রম্পটগুলি সাবধানে পর্যালোচনা করা, সন্দেহজনক বিজ্ঞাপন এবং পপ-আপগুলি এড়িয়ে চলা, সফ্টওয়্যার আপডেট করা এবং অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতে নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলিকে অন্তর্ভুক্ত করে।
