My Weather Tab Browser Extension
গবেষকরা 'মাই ওয়েদার ট্যাব' নামে পরিচিত একটি ব্রাউজার এক্সটেনশন সনাক্ত করেছেন। একটি ব্যাপক পরীক্ষার মাধ্যমে, এটি নির্ধারণ করা হয়েছে যে এই এক্সটেনশনটি ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার হিসাবে কাজ করে৷ এর মূল উদ্দেশ্য হল ব্যবহারকারীর ওয়েব ব্রাউজারের সেটিংস পরিবর্তন করা, যার ফলে রিডাইরেক্ট ব্যবহারের মাধ্যমে 'myweathertab.xyz' নামে একটি নকল সার্চ ইঞ্জিনের প্রচার করা হয়।
সন্দেহজনক ব্রাউজার এক্সটেনশনগুলির সম্মুখীন হওয়ার সময় ব্যবহারকারীদের সতর্ক হওয়া গুরুত্বপূর্ণ, বিশেষ করে যেগুলি ব্রাউজার সেটিংস পরিবর্তন করে, কারণ তারা অনিচ্ছাকৃত পরিণতি ঘটাতে পারে এবং ব্রাউজিং অভিজ্ঞতার অখণ্ডতার সাথে আপস করতে পারে৷
আমার ওয়েদার ট্যাব ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে
ব্রাউজার হাইজ্যাকাররা মূল ব্রাউজার সেটিংস ম্যানিপুলেট করে তাদের কৌশল সম্পাদন করে, যার মধ্যে নির্দিষ্ট ওয়েবসাইটগুলিকে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা হিসাবে মনোনীত করা জড়িত। ফলস্বরূপ, যখনই ব্যবহারকারীরা একটি নতুন ট্যাব খোলে বা URL বারে একটি অনুসন্ধান ক্যোয়ারী ইনপুট করে, ফলাফলটি পূর্বনির্ধারিত, অনুমোদিত ওয়েবসাইটের একটি পুনঃনির্দেশ। আমার আবহাওয়া ট্যাব এই কাঠামোর মধ্যে কাজ করে, এই পরিবর্তনগুলির মাধ্যমে myweathertab.xyz সাইটের প্রচারের জন্য কাজ করে।
সাধারণত, অবৈধ সার্চ ইঞ্জিনের প্রকৃত সার্চ ফলাফল প্রদানের ক্ষমতার অভাব থাকে, যা তাদেরকে ইন্টারনেটে বৈধ সার্চ ইঞ্জিনে ব্যবহারকারীদের পুনঃনির্দেশিত করতে প্ররোচিত করে। myweathertab.xyz-এর ক্ষেত্রে, এই নকল সার্চ ইঞ্জিন ব্যবহারকারীদের Bing সার্চ ইঞ্জিনে নিয়ে যায়। ব্যবহারকারীর ভৌগলিক অবস্থানের মতো কারণগুলির কারণে পুনঃনির্দেশের গন্তব্যগুলি পরিবর্তিত হতে পারে।
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারের স্থিরতা প্রায়শই বিভিন্ন কৌশলের মাধ্যমে নিশ্চিত করা হয়। এর মধ্যে রয়েছে অপসারণের সাথে সম্পর্কিত সেটিংসে অ্যাক্সেসে বাধা দেওয়া এবং ব্যবহারকারীর দ্বারা তাদের ব্রাউজারের নিয়ন্ত্রণ পুনরুদ্ধার করার জন্য যে কোনও পরিবর্তন সম্ভাব্যভাবে বিপরীত করা।
অধিকন্তু, ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপগুলির অননুমোদিত পর্যবেক্ষণে জড়িত থাকে। এই নজরদারি দিকটি মাই ওয়েদার ট্যাবেও প্রযোজ্য হতে পারে। সংগ্রহ করা হতে পারে এমন আগ্রহের ডেটা বিভিন্ন তথ্য যেমন পরিদর্শন করা URL, দেখা ওয়েবপেজ, অনুসন্ধান ক্যোয়ারী, সংরক্ষিত ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ এবং এমনকি আর্থিক-সম্পর্কিত ডেটা অন্তর্ভুক্ত করে। সংগ্রহ করা ডেটা তারপরে তৃতীয় পক্ষের কাছে বিক্রি করে আর্থিক লাভের জন্য প্রায়শই শোষণ করা হয়।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) দ্বারা ব্যবহৃত সন্দেহজনক বিতরণ কৌশলগুলি মনে রাখুন
ব্রাউজার হাইজ্যাকার এবং পিইউপিরা তাদের সুস্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক বিতরণ কৌশলের একটি পরিসর ব্যবহার করে। এই কৌশলগুলি ব্যবহারকারীদের আস্থা এবং সচেতনতার অভাবকে কাজে লাগায়, প্রায়শই তাদের ব্রাউজারে অবাঞ্ছিত পরিবর্তন বা অবাঞ্ছিত সফ্টওয়্যার ইনস্টলেশনের দিকে পরিচালিত করে। এখানে কিছু সাধারণ পদ্ধতি রয়েছে যা এই সংস্থাগুলি ব্যবহার করে:
-
- সফ্টওয়্যার বান্ডলিং : এটি সবচেয়ে প্রচলিত কৌশলগুলির মধ্যে একটি। ব্রাউজার হাইজ্যাকার এবং পিইউপি আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত। ব্যবহারকারীরা অজান্তেই কাঙ্ক্ষিত প্রোগ্রামের সাথে অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে সম্মত হতে পারে যদি তারা ইনস্টলেশন প্রক্রিয়ার মধ্যে দিয়ে যায়।
-
- বিভ্রান্তিকর ডাউনলোড বোতাম : বিনামূল্যে সামগ্রী বা সফ্টওয়্যার অফার করে এমন ওয়েবসাইটগুলিতে, ডাউনলোড বোতামগুলিকে বিভ্রান্তিকরভাবে লেবেল করা যেতে পারে৷ ব্যবহারকারীরা এই বোতামগুলিতে ক্লিক করতে পারে, অনুমান করে যে তারা যা চায় তা ডাউনলোড করছে, কিন্তু পরিবর্তে, তারা অবাঞ্ছিত সফ্টওয়্যার দিয়ে শেষ করে।
-
- প্রতারণামূলক বিজ্ঞাপন : প্রতারণামূলক বিজ্ঞাপন, প্রায়ই ম্যালভার্টাইজিং হিসাবে উল্লেখ করা হয়, ব্যবহারকারীদের ব্রাউজার হাইজ্যাকার বা পিইউপি ডাউনলোড করতে নিয়ে যেতে পারে। এই বিজ্ঞাপনগুলি প্রকৃত বিজ্ঞপ্তিগুলিকে অনুকরণ করতে পারে বা ব্যবহারকারীদের ক্লিক করার জন্য প্রলুব্ধ করার জন্য লোভনীয় ডিল অফার করতে পারে৷
-
- জাল সফ্টওয়্যার আপডেট : ব্যবহারকারীদের মাঝে মাঝে সফ্টওয়্যার আপডেট করার জন্য অনুরোধ করা হয়, কিন্তু এই প্রম্পটগুলি জাল। তাদের উপর ক্লিক করলে বৈধ আপডেটের পরিবর্তে ব্রাউজার হাইজ্যাকার বা পিইউপি ইনস্টল হতে পারে।
-
- নকল সিস্টেম সতর্কতা : কিছু ব্রাউজার হাইজ্যাকার এবং পিইউপি সিস্টেম সতর্কতা নকল করে, দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রমিত হয়েছে বা অপ্টিমাইজেশানের প্রয়োজন। ব্যবহারকারীরা যারা এই সতর্কতায় ক্লিক করেন তারা অসাবধানতাবশত অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে পারেন।
-
- ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : ব্যবহারকারীদের প্রায়ই আপাতদৃষ্টিতে ক্ষতিকারক ব্রাউজার এক্সটেনশন বা অ্যাড-অন ইনস্টল করার জন্য অনুরোধ করা হয়। এগুলি পরে ব্রাউজার হাইজ্যাকার হতে পারে যা সেটিংস পরিবর্তন করে।
-
- সামাজিক প্রকৌশল : সাইবার অপরাধীরা সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। তারা অরক্ষিত সফ্টওয়্যার ইনস্টল করার বিনিময়ে পুরস্কার, ডিসকাউন্ট বা একচেটিয়া সামগ্রীর প্রতিশ্রুতি দিতে পারে।
এই সন্দেহজনক বিতরণ কৌশলগুলি থেকে রক্ষা করার জন্য, ব্যবহারকারীদের ইন্টারনেট থেকে সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক থাকার পরামর্শ দেওয়া হয়, বিশেষ করে অযাচাইকৃত উত্স থেকে। ইনস্টলেশন প্রম্পটগুলি সাবধানে পড়া, ঐচ্ছিক ইনস্টলেশন প্রত্যাখ্যান করা এবং উপলব্ধ থাকলে উন্নত বা কাস্টম ইনস্টলেশন সেটিংস বেছে নেওয়া অত্যন্ত গুরুত্বপূর্ণ। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা এবং প্রতারণামূলক বিজ্ঞাপন এবং বিজ্ঞপ্তিগুলির বিরুদ্ধে সতর্ক থাকাও অপরিহার্য অনুশীলন।
