Qwik Ant Browser Extension
সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময়, infosec গবেষকরা Qwik Ant ব্রাউজার এক্সটেনশন জুড়ে এসেছিলেন। এই এক্সটেনশনটি প্রাথমিকভাবে একটি উত্পাদনশীলতা সরঞ্জাম হিসাবে বিপণন করা হয়েছিল যা ব্যবহারকারীদের বিভিন্ন জনপ্রিয় অনলাইন প্ল্যাটফর্ম এবং পরিষেবাগুলিতে সুবিধাজনক অ্যাক্সেস সরবরাহ করার জন্য ডিজাইন করা হয়েছিল। যাইহোক, ব্যবহারকারীর সিস্টেমে সক্রিয়করণ এবং ইনস্টলেশনের সময়, Qwik Ant একটি বরং প্রতারণামূলক আচরণ প্রদর্শন করে। এটি ব্যবহারকারীর ওয়েব ব্রাউজার সেটিংসে অযৌক্তিক পরিবর্তন করে সার্চ ইঞ্জিনের সার্চ ইঞ্জিনকে বিভিন্ন পুনঃনির্দেশের মাধ্যমে প্রচার করার একমাত্র উদ্দেশ্য নিয়ে। এই আচরণ ব্রাউজার হাইজ্যাকারের বৈশিষ্ট্য।
Qwik পিঁপড়া ব্রাউজার হাইজ্যাকার হস্তক্ষেপকারী পরিবর্তনগুলি সম্পাদন করে৷
Qwik Ant, একবার ব্রাউজার এক্সটেনশন হিসাবে ইনস্টল করা হলে, বেশ কয়েকটি কী সেটিংসে অবাঞ্ছিত পরিবর্তন করে ব্যবহারকারীর ব্রাউজারের অভিজ্ঞতাকে ব্যাহত করে। এর মধ্যে রয়েছে ব্রাউজারের হোমপেজ, নতুন ট্যাব পেজ এবং ডিফল্ট সার্চ ইঞ্জিনের পরিবর্তন। ফলস্বরূপ, তাদের ব্রাউজারে এই এক্সটেনশনটি সক্রিয় করা ব্যবহারকারীরা URL বারের মাধ্যমে ওয়েব অনুসন্ধান পরিচালনা করার সময় এবং নতুন ব্রাউজার ট্যাব খোলার সময় একাধিক পুনঃনির্দেশের সম্মুখীন হয়, যা সব search.qwikant.com ওয়েব পৃষ্ঠায় নিয়ে যায়।
এটা মনে রাখা অপরিহার্য যে অনেক নকল বা অবৈধ সার্চ ইঞ্জিন, যেমন search.qwikant.com, তাদের নিজস্ব অনুসন্ধান ফলাফল তৈরি করার ক্ষমতার অভাব রয়েছে। পরিবর্তে, তারা প্রায়শই ব্যবহারকারীদের সু-প্রতিষ্ঠিত এবং প্রকৃত ইন্টারনেট সার্চ ইঞ্জিন যেমন গুগল, বিং বা ইয়াহুতে পুনঃনির্দেশ করে। যাইহোক, search.qwikant.com ওয়েব পেজ একটি অকার্যকর পৃষ্ঠার দিকে নিয়ে যায়। এই অকার্যকর পৃষ্ঠাটি চূড়ান্ত ল্যান্ডিং পৃষ্ঠা বা আরও বিস্তৃত পুনঃনির্দেশ শৃঙ্খলের মধ্যে শুধুমাত্র একটি উপাদান হওয়ার উদ্দেশ্যে ছিল কিনা তা এখনও স্পষ্ট নয়।
এটি জোর দেওয়া মূল্যবান যে search.qwikant.com-এর আচরণ, বা এই ধরনের পুনঃনির্দেশের চূড়ান্ত গন্তব্য, ব্যবহারকারীর ভৌগলিক অবস্থানের মতো বিষয়গুলির উপর ভিত্তি করে পরিবর্তিত হতে পারে। পুনঃনির্দেশের এই পরিবর্তনশীলতা এই ধরনের ব্রাউজার-হইজ্যাকিং কৌশলের অধরা প্রকৃতিকে হাইলাইট করে।
উপরন্তু, এটা বোঝা গুরুত্বপূর্ণ যে ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার, Qwik Ant সহ, প্রায়শই ব্যবহারকারীর সিস্টেমে এটির স্থিরতা নিশ্চিত করার জন্য কৌশল ব্যবহার করে, এটিকে অপসারণ করা এবং ব্রাউজার সেটিংস পুনরুদ্ধার করা একটি চ্যালেঞ্জিং কাজ করে। এই অধ্যবসায়ের মধ্যে স্ট্যান্ডার্ড আনইনস্টলেশন পদ্ধতি প্রতিরোধ করা এবং ব্রাউজারের আসল সেটিংস পুনরুদ্ধারে বাধা দেওয়ার জন্য পদক্ষেপ নেওয়া অন্তর্ভুক্ত থাকতে পারে।
উপরন্তু, ব্রাউজার হাইজ্যাকাররা প্রায়ই তাদের ক্রিয়াকলাপগুলিতে ডেটা-ট্র্যাকিং কার্যকারিতাগুলিকে অন্তর্ভুক্ত করে, যা Qwik Ant-এর ক্ষেত্রেও প্রযোজ্য হতে পারে। এর মানে হল যে ব্যবহারকারীর সংবেদনশীল ডেটা, ভিজিট করা ইউআরএল, দেখা ওয়েবপেজ, সার্চ কোয়েরি, ইন্টারনেট কুকিজ, ইউজারনেম এবং পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ এবং এমনকি আর্থিক তথ্যের সাথে সম্পর্কিত তথ্য সম্মতি ছাড়াই সংগ্রহ করা যেতে পারে। এই সংগ্রহ করা ডেটা তারপর বিভিন্ন উপায়ে লাভের জন্য ব্যবহার করা যেতে পারে, যেমন তৃতীয় পক্ষের কাছে বিক্রি করা বা অনিরাপদ উদ্দেশ্যে এটি নিয়োগ করা।
ব্যবহারকারীরা প্রায়শই বুঝতে পারে না যে তারা পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) বা ব্রাউজার হাইজ্যাকার ইনস্টল করছে
পিইউপি এবং ব্রাউজার হাইজ্যাকাররা মনোযোগ না দিয়ে ব্যবহারকারীদের সিস্টেমে নিজেদের ইনস্টল করার জন্য প্রায়শই ছায়াময় বিতরণ কৌশল ব্যবহার করে। এই কৌশলগুলির মধ্যে রয়েছে:
-
- বান্ডলিং : সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি হল বৈধ সফ্টওয়্যারের সাথে বান্ডলিং। PUPs এবং ব্রাউজার হাইজ্যাকারদের বৈধ অ্যাপ্লিকেশনের ইনস্টলেশন প্যাকেজের মধ্যে ঐচ্ছিক বা লুকানো উপাদান হিসেবে অন্তর্ভুক্ত করা হয়েছে। ব্যবহারকারীরা প্রায়শই ইনস্টলেশন প্রক্রিয়ার মধ্য দিয়ে যান এবং বান্ডেল করা সফ্টওয়্যারটিকে উপেক্ষা করতে বা অনিচ্ছাকৃতভাবে গ্রহণ করতে পারেন।
-
- প্রতারণামূলক ইনস্টলার : কিছু পিইউপি প্রতারণামূলক ইনস্টলেশন উইজার্ড ব্যবহার করে যা ব্যবহারকারীদের অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহার করে। এতে অতিরিক্ত সফ্টওয়্যারের জন্য চেকবক্সগুলি আগে থেকে নির্বাচন করা বা ব্যবহারকারীদের ইনস্টলেশন গ্রহণে বিভ্রান্ত করার জন্য বিভ্রান্তিকর শব্দ ব্যবহার করা জড়িত থাকতে পারে।
-
- জাল আপডেট : পিইউপি বৈধ সফ্টওয়্যার আপডেট, যেমন অ্যাডোব ফ্ল্যাশ প্লেয়ার বা জাভা আপডেট হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীরা এই জাল আপডেটগুলি ডাউনলোড এবং ইনস্টল করার জন্য প্রতারিত হয়, যা বাস্তবে দূষিত প্রোগ্রাম।
-
- ইমেল অ্যাটাচমেন্ট এবং লিঙ্ক : ফিশিং ইমেল যাতে অ্যাটাচমেন্ট বা লিঙ্ক থাকে তা ব্যবহারকারীদের পিইউপি ডাউনলোড এবং ইনস্টল করতে পারে। এই ইমেলগুলি প্রায়শই এমনভাবে ডিজাইন করা হয় যেন সেগুলি বিশ্বস্ত উত্স থেকে উদ্ভূত হয়, ব্যবহারকারীদের অনিরাপদ সফ্টওয়্যার ডাউনলোড এবং কার্যকর করতে প্রলুব্ধ করে৷
-
- সোশ্যাল ইঞ্জিনিয়ারিং : কিছু পিইউপি সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল নিরাপত্তা সতর্কতা বা পপ-আপ বার্তাগুলি প্রদর্শন করা যা দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রমিত হয়েছে বা একটি জরুরি আপডেটের প্রয়োজন। ব্যবহারকারীদের অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করে এমন পদক্ষেপ নিতে বাধ্য করা হয়।
-
- ম্যালভার্টাইজিং : প্রতারণামূলক বিজ্ঞাপন (মালভার্টাইজিং) আরেকটি সাধারণ বিতরণ পদ্ধতি। ম্যালভার্টাইজমেন্টগুলি বৈধ ওয়েবসাইটে প্রদর্শিত হয় এবং ব্যবহারকারীদের এমন সাইটগুলিতে নিয়ে যায় যেগুলি স্বয়ংক্রিয়ভাবে PUPs বা ব্রাউজার হাইজ্যাকারদের তাদের সিস্টেমে ডাউনলোড করে।
-
- ফাইল-শেয়ারিং প্ল্যাটফর্ম : PUPs ফাইল-শেয়ারিং প্ল্যাটফর্ম এবং টরেন্ট ওয়েবসাইটের মাধ্যমে বিতরণ করা যেতে পারে। এই উত্সগুলি থেকে ফাইল বা সফ্টওয়্যার ডাউনলোড করতে চাওয়া ব্যবহারকারীরা অজান্তেই তাদের উদ্দেশ্যযুক্ত ডাউনলোডগুলির পাশাপাশি অবাঞ্ছিত প্রোগ্রামগুলি অর্জন করতে পারে৷
এই ছায়াময় বিতরণ কৌশলগুলি প্রায়শই তাদের জ্ঞান বা সুস্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের পিইউপি বা ব্রাউজার হাইজ্যাকারদের ইনস্টল করার জন্য প্রতারণা এবং ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে। এটি শুধুমাত্র ব্যবহারকারীর সিস্টেমের সাথে আপস করে না বরং এর গোপনীয়তা এবং নিরাপত্তার প্রভাবও থাকতে পারে, কারণ এই প্রোগ্রামগুলি সংবেদনশীল ডেটা সংগ্রহ এবং অপব্যবহার করতে পারে। অতএব, ব্যবহারকারীদের সতর্কতা অবলম্বন করা, সফ্টওয়্যার ডাউনলোডের জন্য সম্মানজনক উত্স ব্যবহার করা এবং এই সন্দেহজনক বিতরণ অনুশীলনের শিকার হওয়া রোধ করতে আপ-টু-ডেট নিরাপত্তা ব্যবস্থা বজায় রাখা অপরিহার্য।
