ONFIND Browser Extension

ব্রাউজার হাইজ্যাকারদের অজান্তে ইনস্টল করা ব্যবহারকারীদের উল্লেখযোগ্য ঝুঁকির মুখে ফেলতে পারে, তাদের ব্রাউজিং অভিজ্ঞতা এবং অনলাইন নিরাপত্তার সাথে আপস করতে পারে। এই অনিরাপদ এক্সটেনশনগুলি প্রায়শই ব্রাউজার সেটিংস পরিবর্তন করে এবং ব্যবহারকারীদের প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে, গোপনীয়তার জন্য হুমকি সৃষ্টি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক সামগ্রীর কাছে প্রকাশ করে।

অনফাইন্ডের একটি পর্যালোচনা: একটি ব্রাউজার হাইজ্যাকার বিশ্লেষণ

ONFIND, তথ্য নিরাপত্তা গবেষকদের দ্বারা চিহ্নিত, ইনস্টলেশনের সময় একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে৷ এটি একটি নকল সার্চ ইঞ্জিন findflarex.com প্রচার করার জন্য ব্রাউজার সেটিংস পরিচালনা করে। ব্রাউজিং অভিজ্ঞতা বাড়ানোর দাবি সত্ত্বেও, ONFIND অনুসন্ধানগুলিকে অবিশ্বস্ত উত্সগুলিতে পুনঃনির্দেশিত করে ব্যবহারকারীর বিশ্বাসকে ক্ষুন্ন করে৷

Findflarex.com, ONFIND দ্বারা প্রচারিত অনুসন্ধান ইঞ্জিন, প্রকৃত অনুসন্ধান ফলাফল প্রদান করে না। পরিবর্তে, এটি ব্যবহারকারীদের boyu.com.tr-এ পুনঃনির্দেশ করে, একটি সন্দেহজনক সার্চ ইঞ্জিন যা অবিশ্বস্ত এবং সম্ভাব্য অনিরাপদ সামগ্রীর জন্য পরিচিত। এর মধ্যে রয়েছে ছায়াময় পণ্য, প্রাপ্তবয়স্কদের সামগ্রী, প্রযুক্তিগত সহায়তা কৌশল এবং বিভ্রান্তিকর তথ্য সরবরাহকারী সাইটগুলির লিঙ্ক।

• অবিশ্বস্ত বিষয়বস্তুর সম্ভাব্য এক্সপোজার : boyu.com.tr থেকে অনুসন্ধানের ফলাফল ব্যবহারকারীদের অতিরিক্ত ব্রাউজার হাইজ্যাকার, অ্যাডওয়্যার বা এমনকি ম্যালওয়্যার হোস্ট করা ওয়েবসাইটগুলিতে নিয়ে যেতে পারে৷ এই ফলাফলগুলি প্রায়শই বিভ্রান্তিকর বিজ্ঞাপনগুলি দেখায়, যা ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তাকে আরও বিপন্ন করে৷ এই ধরনের সার্চ ইঞ্জিনে বিশ্বাস করা ক্ষতিকারক সফ্টওয়্যার এবং প্রতারণামূলক স্কিমগুলির অসাবধানতাবশত এক্সপোজারের দিকে নিয়ে যেতে পারে।
• ONFIND-এর সাথে ডেটা গোপনীয়তার উদ্বেগ : ONFIND শুধুমাত্র ব্রাউজিং আচরণকে কাজে লাগায় না বরং সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহ করে, যার মধ্যে রয়েছে ব্রাউজিং ইতিহাস, অনুসন্ধানের প্রশ্ন এবং ঘন ঘন দেখা ওয়েবসাইটগুলি। এই ডেটা সংগ্রহ গুরুত্বপূর্ণ গোপনীয়তা উদ্বেগ উত্থাপন করে কারণ এটি তৃতীয় পক্ষের কাছে বিক্রি হতে পারে বা লক্ষ্যযুক্ত বিজ্ঞাপনের জন্য ব্যবহার করা যেতে পারে, এক্সটেনশন ব্যবহার করার সাথে সম্পর্কিত ঝুঁকিগুলিকে বাড়িয়ে তোলে।
• ব্রাউজার পরিচালনার উপর প্রভাব : ONFIND যোগ করলে ব্রাউজারগুলিতে 'আপনার সংস্থার দ্বারা পরিচালিত' বৈশিষ্ট্য সক্রিয় হতে পারে, যা ব্রাউজার সেটিংসের উপর বাহ্যিক নিয়ন্ত্রণ নির্দেশ করে। এই ক্ষমতা নির্দিষ্ট ওয়েবসাইটগুলিতে অ্যাক্সেস সীমিত করতে পারে, ব্যবহারকারীর গোপনীয়তার সাথে আপস করতে পারে এবং অন্যান্য এক্সটেনশনগুলির সাথে অনিচ্ছাকৃত মিথস্ক্রিয়া হতে পারে। এই ধরনের নিয়ন্ত্রণ নিরাপত্তা দুর্বলতার সম্ভাবনা বাড়ায় এবং অনলাইনে ব্যবহারকারীর স্বায়ত্তশাসনকে ক্ষুণ্ন করে।

সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) বিতরণের কৌশল

PUPs ব্যবহারকারী সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন ধরনের ধূর্ত কৌশল ব্যবহার করে, প্রায়শই সন্দেহাতীত ব্যক্তিদের পাহারা দেয়। এই বিতরণ কৌশলগুলি সাধারণ ব্যবহারকারীর আচরণ এবং প্রযুক্তিগত দুর্বলতাগুলিকে কাজে লাগানোর জন্য, ব্রাউজারগুলিতে তাদের অননুমোদিত অ্যাক্সেসের সুবিধার্থে এবং ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তার সাথে আপস করার জন্য সাবধানতার সাথে ডিজাইন করা হয়েছে।

• বিনামূল্যে সফ্টওয়্যারের সাথে একত্রিত করা : পিইউপি-দের দ্বারা ব্যবহৃত সবচেয়ে প্রচলিত পদ্ধতিগুলির মধ্যে একটি হল বৈধ বিনামূল্যে সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত করা৷ যখন ব্যবহারকারীরা বিশ্বস্ত উত্স থেকে জনপ্রিয় সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করে, তখন পিউপিরা এই ইনস্টলেশনগুলিতে পিগিব্যাক করে। প্রায়শই, বান্ডিল করা পিইউপিগুলি বিভ্রান্তিকর বা সমাহিত অপ্ট-আউট বিকল্পগুলির সাথে ইনস্টলেশন প্যাকেজে অন্তর্ভুক্ত করা হয়, ব্যবহারকারীদের অনিচ্ছাকৃতভাবে তাদের ইনস্টলেশনে সম্মত হতে প্রতারিত করে।

• বিভ্রান্তিকর বিজ্ঞাপন : পিউপিও বিভ্রান্তিকর বিজ্ঞাপন ব্যবহার করে বিতরণ করে। এই বিজ্ঞাপনগুলি বৈধ প্রদর্শিত হতে পারে এবং দরকারী সফ্টওয়্যার আপডেট, সিস্টেম অপ্টিমাইজেশান, বা বিনামূল্যের সরঞ্জামগুলির প্রতিশ্রুতি দিতে পারে৷ এই ধরনের বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীদের এমন ওয়েবসাইটগুলিতে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে পিইউপি ডাউনলোড শুরু করে, ব্যবহারকারীর কৌতূহল বা বর্ধিত কার্যকারিতার আকাঙ্ক্ষাকে কাজে লাগায়।

• ওয়েবসাইটগুলিতে ছদ্মবেশী ডাউনলোড লিঙ্ক : যে ওয়েবসাইটগুলি সফ্টওয়্যার, মিডিয়া বা অন্যান্য সামগ্রীর জন্য ডাউনলোডের প্রস্তাব দেয়, পিইউপিগুলি বৈধ বিকল্পগুলি অনুকরণ করার জন্য তাদের ডাউনলোড লিঙ্কগুলিকে ছদ্মবেশ দিতে পারে৷ সন্দেহাতীত ব্যবহারকারীরা অসাবধানতাবশত এই ছদ্মবেশী লিঙ্কগুলিতে ক্লিক করতে পারে, মনে করে যে তারা পছন্দসই বিষয়বস্তু ডাউনলোড করছে, শুধুমাত্র তাদের সিস্টেমে পিইউপি ইনস্টল করার জন্য।

• ব্যবহারকারীর বিশ্বাসকে কাজে লাগানো : PUPগুলি প্রায়ই নামী ব্র্যান্ড বা সুপরিচিত সফ্টওয়্যার বিকাশকারীদের ব্যবহারকারীর আস্থাকে কাজে লাগায়। তারা জাল ওয়েবসাইট তৈরি করতে পারে বা বৈধ সফ্টওয়্যার সরবরাহকারীদের ছদ্মবেশী করতে পারে, বিশ্বস্ত অ্যাপ্লিকেশন বা আপডেট পাওয়ার আড়ালে ব্যবহারকারীদের তাদের দূষিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে রাজি করাতে পারে।

ঝুঁকি প্রশমিত

পিইউপি-এর সাথে সম্পর্কিত ঝুঁকিগুলি কমাতে, ব্যবহারকারীদের সক্রিয় ব্যবস্থা গ্রহণ করা উচিত:

• সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করুন : সর্বদা অফিসিয়াল ওয়েবসাইট বা বিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করুন। সমস্ত ইনস্টলেশন প্রম্পট সাবধানে পড়ুন এবং পছন্দসই প্রোগ্রামের সাথে বান্ডিল করা যেকোন অতিরিক্ত সফ্টওয়্যার থেকে অপ্ট আউট করুন৷
• বিজ্ঞাপন এবং পপ-আপ থেকে সতর্ক থাকুন : সন্দেহজনক বিজ্ঞাপন বা পপ-আপে ক্লিক করা এড়িয়ে চলুন যা বিনামূল্যে ডাউনলোড বা সিস্টেম অপ্টিমাইজেশান অফার করে৷ যেকোন সফটওয়্যার ডাউনলোড করার আগে উৎসের বৈধতা যাচাই করে নিন।
• সফ্টওয়্যার আপডেট রাখুন : নিয়মিতভাবে সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করুন পরিচিত দুর্বলতাগুলি প্যাচ করতে যা PUPs শোষণ করতে পারে৷ সময়মত নিরাপত্তা সংশোধন নিশ্চিত করতে যেখানে সম্ভব স্বয়ংক্রিয় আপডেট সক্ষম করুন।
• নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন যা আপনার সিস্টেমে অনুপ্রবেশ করার আগে পিইউপিগুলি সনাক্ত এবং ব্লক করতে পারে। সম্ভাব্য হুমকির জন্য নিয়মিত আপনার সিস্টেম স্ক্যান করুন।

সতর্ক থাকা এবং PUPs দ্বারা ব্যবহৃত কৌশল সম্পর্কে অবগত থাকার মাধ্যমে, ব্যবহারকারীরা তাদের সিস্টেম এবং ব্যক্তিগত ডেটাকে এই অনুপ্রবেশকারী এবং সম্ভাব্য ক্ষতিকারক প্রোগ্রামগুলি থেকে আরও ভালভাবে রক্ষা করতে পারে।