মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস দুর্বৃত্ত ওয়েবসাইট Loginonlineapp.com

Loginonlineapp.com

দুর্বৃত্ত ওয়েবসাইট, ব্রাউজার হাইজ্যাকার, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম সালে Mezo দ্বারা
এতে অনুবাদ করুন:

অনলাইন নিরাপত্তা ও গোপনীয়তা বজায় রাখার জন্য ওয়েব ব্রাউজ করার সময় সতর্ক থাকা অপরিহার্য। সাইবার অপরাধী এবং প্রতারণামূলক ওয়েবসাইট পরিচালনাকারীরা ব্যবহারকারীদের অনুমতি দিতে, অবাঞ্ছিত সফটওয়্যার ডাউনলোড করতে বা সংবেদনশীল তথ্য ফাঁস করতে প্ররোচিত করার জন্য ক্রমাগত নতুন নতুন পদ্ধতি উদ্ভাবন করে চলেছে। এই ধরনের প্রতারণামূলক কৌশলের একটি সাধারণ অংশ হলো দুর্বৃত্ত ওয়েবসাইট, যা প্রায়শই দর্শকদের প্রভাবিত করার জন্য বিভ্রান্তিকর বিষয়বস্তু এবং নকল যাচাইকরণ বার্তার উপর নির্ভর করে। একটি প্রচলিত কৌশল হলো প্রতারণামূলক ক্যাপচা (CAPTCHA) প্রদর্শন করা, যা ব্যবহারকারীদের 'Allow' বোতামে ক্লিক করে প্রমাণ করতে উৎসাহিত করে যে তারা রোবট নয়। বাস্তবে, এই অনুমতি দিলে ব্যবহারকারীরা পুশ নোটিফিকেশনের জন্য সাবস্ক্রাইব হয়ে যায়, যা সন্দেহজনক বিজ্ঞাপন সরবরাহ করতে পারে। এই বিজ্ঞাপনগুলোর সাথে মিথস্ক্রিয়া করলে ক্ষতিকারক ওয়েবসাইট, অনলাইন স্ক্যাম, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) বিতরণকারী প্রতারণামূলক ডাউনলোড প্ল্যাটফর্ম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য নিরাপত্তা ঝুঁকির সম্মুখীন হতে পারেন।

Loginonlineapp.com এবং সহজ লগইনের সাথে এর সংযোগ

Loginonlineapp.com হলো একটি ওয়েবসাইট যা ইজি লগইন (Easy Login) নামক একটি ব্রাউজার এক্সটেনশনের প্রচারের সাথে যুক্ত। এই এক্সটেনশনটি গুগল ক্রোম এবং অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজারের জন্য উপলব্ধ। নিরাপত্তা গবেষকরা এই ওয়েবসাইটের সাথে এর সংযোগ শনাক্ত করার পর এক্সটেনশনটি নিয়ে তদন্ত করেন এবং নির্ধারণ করেন যে ইজি লগইন একটি ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে।

এই এক্সটেনশনটিকে এমন একটি ইউটিলিটি হিসেবে বাজারজাত করা হয়, যা ব্যবহারকারীদের জনপ্রিয় অনলাইন পরিষেবাগুলোর 'যাচাইকৃত' লগইন পেজগুলোতে দ্রুত প্রবেশ করতে সাহায্য করে। এর প্রচারমূলক সামগ্রী অনুসারে, এটি পরিচিত ক্ষতিকারক ওয়েবসাইটগুলোর বিরুদ্ধে লগইন পেজগুলো যাচাই করতে এবং ব্যবহারকারীদের বৈধ সাইন-ইন পোর্টালে নির্দেশিত করতে পারে বলে দাবি করা হয়। তবে, বিস্তারিত বিশ্লেষণে দেখা গেছে যে, এক্সটেনশনটির প্রধান কাজ নিরাপত্তা বৃদ্ধি করা নয়, বরং ব্রাউজারের গুরুত্বপূর্ণ সেটিংস পরিবর্তন করা।

একবার ইনস্টল হয়ে গেলে, ইজি লগইন ব্রাউজারের হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব পেজ পরিবর্তন করে loginonlineapp.com করে দেয়। এই পরিবর্তনগুলো নিশ্চিত করে যে, ব্যবহারকারীরা যখনই কোনো নতুন ট্যাব খোলেন বা ব্রাউজারের অ্যাড্রেস বারের মাধ্যমে সার্চ করেন, তখনই তাদের বারবার সেই প্রচারিত ওয়েবসাইটে রিডাইরেক্ট করা হয়। এই ধরনের আচরণ ব্রাউজার হাইজ্যাকারদের বৈশিষ্ট্য, যেগুলোকে নির্দিষ্ট ওয়েবসাইটের জন্য ট্র্যাফিক তৈরি করতে এবং ব্রাউজার সেটিংসের উপর নিয়ন্ত্রণ বজায় রাখার জন্য ডিজাইন করা হয়।

ব্রাউজার হাইজ্যাকিং কীভাবে কাজ করে

ব্রাউজার হাইজ্যাকারগুলো ব্যবহারকারীদের কোনো উল্লেখযোগ্য সুবিধা না দিয়েই ব্রাউজারের কনফিগারেশন পরিবর্তন করার জন্য ডিজাইন করা হয়। ইজি লগইন-এর ক্ষেত্রে, এক্সটেনশনটি ব্রাউজারের ট্র্যাফিককে loginonlineapp.com-এর মাধ্যমে যেতে বাধ্য করে। যদিও সাইটটি নিজে কোনো সার্চ রেজাল্ট তৈরি করে না, এটি ব্যবহারকারীদের search.yahoo.com-এ রিডাইরেক্ট করে, যা একটি বৈধ সার্চ প্রোভাইডার। তবে, ভৌগোলিক অবস্থানের মতো বিভিন্ন কারণের উপর নির্ভর করে এই রিডাইরেক্ট ভিন্ন হতে পারে, যা ব্যবহারকারীদের বিকল্প গন্তব্যে নিয়ে যাওয়ার সম্ভাবনা তৈরি করে।

এই জোরপূর্বক পুনঃনির্দেশের উদ্দেশ্য প্রায়শই বিজ্ঞাপন থেকে আয় করা, ব্রাউজিং ডেটা সংগ্রহ করা, বা অ্যাফিলিয়েটেড কন্টেন্টের প্রচার করা। সার্চ-সম্পর্কিত কার্যকলাপ এবং হোমপেজ সেটিংস নিয়ন্ত্রণ করার মাধ্যমে, ব্রাউজার হাইজ্যাকাররা ব্রাউজিং অভিজ্ঞতাকে প্রভাবিত করতে পারে এবং একই সাথে ব্রাউজার পছন্দের উপর ব্যবহারকারীর নিয়ন্ত্রণ কমিয়ে দিতে পারে।

আরেকটি উদ্বেগের বিষয় হলো, এই শ্রেণীর সফটওয়্যারগুলো প্রায়শই স্থায়ীত্ব কৌশল ব্যবহার করে। এই কৌশলগুলো ব্রাউজার সেটিংসে প্রবেশাধিকার সীমিত করতে পারে, হাতে সংশোধনের পর অনাকাঙ্ক্ষিত পরিবর্তনগুলো স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করতে পারে, অথবা অপসারণ প্রক্রিয়াকে অন্যভাবে জটিল করে তুলতে পারে। ফলে, সংশ্লিষ্ট এক্সটেনশনটি সম্পূর্ণরূপে অপসারণ না করে ব্যবহারকারীদের পক্ষে তাদের ব্রাউজারের ওপর পূর্ণ নিয়ন্ত্রণ ফিরে পাওয়া কঠিন হয়ে পড়তে পারে।

ইজি লগইনের সাথে সম্পর্কিত গোপনীয়তার ঝুঁকি

ব্রাউজার হাইজ্যাকারগুলো প্রায়শই ব্যাপক ডেটা সংগ্রহের পদ্ধতির সাথে জড়িত থাকে, এবং ইজি লগইনও একই ধরনের গোপনীয়তার উদ্বেগ তৈরি করতে পারে। যেহেতু এই এক্সটেনশনটি লগইন-সম্পর্কিত অনুসন্ধান এবং ব্রাউজিং কার্যকলাপকে কেন্দ্র করে কাজ করে, তাই এটি যে তথ্য সংগ্রহ করতে পারে তার মধ্যে সার্চ কোয়েরি, ভিজিট করা ওয়েবসাইট, কুকি, আইপি অ্যাড্রেস, ব্রাউজার-সম্পর্কিত তথ্য এবং অন্যান্য ব্রাউজিং ডেটা অন্তর্ভুক্ত থাকতে পারে।

এই তথ্যের মাধ্যমে জানা যেতে পারে ব্যবহারকারীরা কোন অনলাইন পরিষেবাগুলো ব্যবহার করেন এবং কীভাবে তারা ওয়েবের সাথে মিথস্ক্রিয়া করেন। সংগৃহীত ডেটা তৃতীয় পক্ষের সাথে শেয়ার করা হতে পারে, বিজ্ঞাপনদাতাদের কাছে বিক্রি করা হতে পারে, অথবা অন্য কোনোভাবে বাণিজ্যিক উদ্দেশ্যে ব্যবহার করা হতে পারে। এই ধরনের কার্যকলাপের ফলে গোপনীয়তার সমস্যা, অনাকাঙ্ক্ষিত টার্গেটেড বিজ্ঞাপন এবং অনলাইন হুমকির ঝুঁকি বৃদ্ধি পেতে পারে।

গোপনীয়তার উদ্বেগের পাশাপাশি, ব্রাউজার হাইজ্যাকাররা রিডাইরেক্ট এবং অনাকাঙ্ক্ষিত বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের অনির্ভরযোগ্য কন্টেন্টের সম্মুখীন করতে পারে। এই রিডাইরেকশনগুলো স্ক্যাম, ফিশিং পেজ, নকল সফটওয়্যার আপডেট এবং অন্যান্য প্রতারণামূলক অনলাইন কন্টেন্টের সম্মুখীন হওয়ার সম্ভাবনা বাড়িয়ে দিতে পারে।

ভুয়া ক্যাপচা যাচাইকরণ পৃষ্ঠার সতর্কতা চিহ্ন

ব্রাউজার নোটিফিকেশন পাঠানোর অনুমতি চাওয়া প্রতারক ওয়েবসাইটগুলোর জন্য নকল ক্যাপচা যাচাইকরণ একটি জনপ্রিয় হাতিয়ার হয়ে উঠেছে। এই ধরনের প্রতারণামূলক যাচাইকরণ প্রচেষ্টার সতর্কতামূলক লক্ষণগুলো চিনতে পারলে ব্যবহারকারীরা নোটিফিকেশন-ভিত্তিক স্ক্যামের শিকার হওয়া এড়াতে পারেন।

বৈধ ক্যাপচা সিস্টেমগুলো শুধুমাত্র মানুষের কার্যকলাপ যাচাই করার জন্য ডিজাইন করা হয়েছে এবং সাধারণত এর জন্য ব্রাউজার নোটিফিকেশন পারমিশনের প্রয়োজন হয় না। যখন কোনো ওয়েবপেজ দর্শকদেরকে তারা রোবট নয় তা নিশ্চিত করতে, একটি ভিডিও দেখতে, একটি ফাইল ডাউনলোড করতে, কন্টেন্ট অ্যাক্সেস করতে বা অন্য কোনো পেজে যেতে 'Allow' ক্লিক করার নির্দেশ দেয়, তখন এটিকে একটি বড় সতর্ক সংকেত হিসেবে দেখা উচিত। এই ধরনের অনুরোধের সাথে প্রকৃত ক্যাপচা যাচাইকরণ প্রক্রিয়ার কোনো সম্পর্ক নেই।

ভুয়া ক্যাপচা কেলেঙ্কারির সাধারণ লক্ষণগুলো হলো:

  • এমন বার্তা যেখানে দাবি করা হয় যে মানুষের পরিচয় যাচাই করতে, ব্রাউজিং চালিয়ে যেতে, ডাউনলোড শুরু করতে, মিডিয়া কন্টেন্ট চালাতে বা কোনো ওয়েবপেজ অ্যাক্সেস করতে 'Allow'-এ ক্লিক করা আবশ্যক।
  • ত্রুটিপূর্ণভাবে ডিজাইন করা ভেরিফিকেশন ইন্টারফেস, সন্দেহজনক শব্দচয়ন, অতিরিক্ত তাগিদ, অপ্রত্যাশিত ব্রাউজার পারমিশনের অনুরোধ এবং নোটিফিকেশন চালু করার জন্য ব্যবহারকারীদের বারবার অনুরোধ।

যেসব ব্যবহারকারী এই কৌশলগুলোর সম্মুখীন হবেন, তাদের অবিলম্বে পৃষ্ঠাটি বন্ধ করে দেওয়া উচিত এবং প্রদর্শিত কোনো নির্দেশনার সাথে মিথস্ক্রিয়া করা থেকে বিরত থাকা উচিত।

ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত বিতরণ পদ্ধতি

ব্রাউজার হাইজ্যাকাররা খুব কমই একটিমাত্র বিতরণ কৌশলের উপর নির্ভর করে। যদিও ইজি লগইন সরাসরি ক্রোম ওয়েব স্টোর থেকে ডাউনলোড করা যায়, এই ধরনের সফটওয়্যার প্রায়শই প্রতারণামূলক বিপণন পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে।

সবচেয়ে প্রচলিত পদ্ধতিগুলোর মধ্যে একটি হলো সফটওয়্যার বান্ডলিং। এই কৌশলে বৈধ অ্যাপ্লিকেশনগুলোকে এমন কিছু অতিরিক্ত উপাদানের সাথে একসাথে প্যাকেজ করা হয়, যা ইনস্টলেশনের সময় ব্যবহারকারীদের নজরে নাও আসতে পারে। এই বান্ডল করা ইনস্টলারগুলো প্রায়শই ফ্রিওয়্যার ওয়েবসাইট, ফ্রি ফাইল-হোস্টিং পরিষেবা, পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং অন্যান্য সন্দেহজনক ডাউনলোড উৎসের মাধ্যমে বিতরণ করা হয়।

ব্রাউজার হাইজ্যাকারগুলো loginonlineapp.com-এর মতো বিশেষ ওয়েবসাইট, বিভ্রান্তিকর বিজ্ঞাপন, নকল সফটওয়্যার আপডেট নোটিফিকেশন, প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্ক, অনাকাঙ্ক্ষিত পপ-আপ বিজ্ঞাপন এবং স্প্যাম ব্রাউজার নোটিফিকেশনের মাধ্যমেও প্রচারিত হতে পারে। অনেক ক্ষেত্রে, প্রতারণামূলক বিজ্ঞাপনের সাথে মিথস্ক্রিয়া করার পর বা হ্যাক হওয়া ওয়েবসাইটে যাওয়ার পর ব্যবহারকারীদের প্রচারমূলক পেজে পাঠিয়ে দেওয়া হয়।

ইজি লগইন অপসারণ এবং আপনার ব্রাউজার সুরক্ষিত করা

ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য ইজি লগইন অপসারণ করা এবং ব্রাউজার সেটিংস পুনরুদ্ধার করাকে অগ্রাধিকার দেওয়া উচিত। ব্রাউজারের এক্সটেনশন ম্যানেজমেন্ট ইন্টারফেসের মাধ্যমে এক্সটেনশনটি আনইনস্টল করতে হবে এবং এরপর হোমপেজ, সার্চ ইঞ্জিন ও নতুন ট্যাবের সেটিংস পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করতে হবে। ব্রাউজারের যেকোনো সন্দেহজনক অনুমতি, বিশেষ করে অজানা ওয়েবসাইটকে দেওয়া নোটিফিকেশন অনুমতিও প্রত্যাহার করা উচিত।

ভবিষ্যতে ব্রাউজার হাইজ্যাকার সংক্রমণের ঝুঁকি কমাতে, ব্যবহারকারীদের উচিত শুধুমাত্র নির্ভরযোগ্য উৎস থেকে সফটওয়্যার ডাউনলোড করা, ইনস্টলেশনের বিকল্পগুলো সতর্কতার সাথে পর্যালোচনা করা, অনাকাঙ্ক্ষিত বিজ্ঞাপনে ক্লিক করা থেকে বিরত থাকা এবং অপ্রয়োজনীয় অনুমতি চাওয়া ওয়েবসাইটগুলোর ব্যাপারে সন্দিহান থাকা। নিরাপত্তা সফটওয়্যার হালনাগাদ রাখা এবং ইনস্টল করা ব্রাউজার এক্সটেনশনগুলো নিয়মিত পর্যালোচনা করা সম্ভাব্য অনাকাঙ্ক্ষিত অ্যাপ্লিকেশন ও ব্রাউজার-ভিত্তিক হুমকির বিরুদ্ধে সুরক্ষা আরও জোরদার করতে পারে।

শেষ কথা

Loginonlineapp.com, Easy Login ব্রাউজার এক্সটেনশনটির সাথে ঘনিষ্ঠভাবে জড়িত, যা একটি নিরাপত্তা-কেন্দ্রিক টুল হিসেবে প্রচার করা হলেও ব্রাউজার হাইজ্যাকার হিসেবে চিহ্নিত হয়েছে। ব্রাউজার সেটিংস পরিবর্তন করে এবং ব্যবহারকারীর কার্যকলাপকে অন্য দিকে চালিত করার মাধ্যমে, এই এক্সটেনশনটি প্রকৃত কার্যকারিতার চেয়ে ট্র্যাফিক তৈরিকে বেশি প্রাধান্য দেয়। সম্ভাব্য গোপনীয়তার উদ্বেগ এবং অনাকাঙ্ক্ষিত কন্টেন্টের সংস্পর্শে আসার সাথে মিলিত হয়ে, এই আচরণগুলো এক্সটেনশনটি এবং এর সাথে যুক্ত ওয়েবসাইট উভয়কেই অবাঞ্ছিত করে তোলে। সন্দেহজনক ওয়েবসাইটের সম্মুখীন হলে, বিশেষ করে যেগুলো নকল ক্যাপচা (CAPTCHA) চেক দেখায় এবং নোটিফিকেশনের অনুমতি চায়, সেগুলোতে সতর্কতা অবলম্বন করা ব্রাউজার হাইজ্যাকার এবং সম্পর্কিত অনলাইন হুমকি এড়ানোর অন্যতম কার্যকর উপায়।

লোড হচ্ছে...