Silver Wave

সাইবারসিকিউরিটি গবেষকরা একটি বিভ্রান্তিকর ওয়েব পৃষ্ঠা দ্বারা প্রচারিত একটি ইনস্টলারের মধ্যে প্যাকেজ করা সিলভার ওয়েভ অ্যাপ্লিকেশনটির সম্মুখীন হয়েছেন৷ এই ইনস্টলারটি প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কগুলি ব্যবহার করার জন্য পরিচিত একটি Torrenting ওয়েবসাইট থেকে উদ্ভূত একটি পুনঃনির্দেশের মাধ্যমে পৌঁছানো হয়েছিল৷ সিলভার ওয়েভ পটেনশিয়ালি আনওয়ান্টেড প্রোগ্রাম (পিইউপি) ছাড়াও, ইনস্টলেশন প্যাকেজে অন্যান্য অবাঞ্ছিত এবং সম্ভাব্য অনিরাপদ সফ্টওয়্যার অন্তর্ভুক্ত ছিল। এই আবিষ্কারটি প্রতারণামূলক অনলাইন অনুশীলনের সাথে সম্পর্কিত ঝুঁকিগুলিকে হাইলাইট করে এবং অবিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতার গুরুত্বের উপর জোর দেয়৷

সিলভার ওয়েভ পিইউপি একবার ইন্সটল হয়ে গেলে ইনট্রুসিভ অ্যাকশন করতে পারে

অবাঞ্ছিত অ্যাপ্লিকেশনগুলি প্রায়ই ক্ষতিকারক ক্ষমতা নিয়ে আসে, বিশেষ করে ডেটা ট্র্যাকিংয়ের ক্ষেত্রে। এই অ্যাপ্লিকেশনগুলি প্রায়শই সংবেদনশীল তথ্য সংগ্রহ করে, যেমন ব্রাউজিং ইতিহাস, সার্চ ইঞ্জিন কোয়েরি, ইন্টারনেট কুকি, লগইন শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ), ব্যক্তিগতভাবে সনাক্তযোগ্য বিবরণ এবং ক্রেডিট কার্ড নম্বর। এই ডেটা তারপর তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা বিভিন্ন উপায়ে লাভের জন্য শোষণ করা যেতে পারে।

PUPs অ্যাডওয়্যারের কার্যকারিতাও ধারণ করতে পারে, যার মধ্যে তৃতীয় পক্ষের গ্রাফিকাল সামগ্রী যেমন পপ-আপ, ব্যানার, ওভারলে এবং বিভিন্ন ইন্টারফেস জুড়ে অন্যান্য বিজ্ঞাপন প্রদর্শন করা জড়িত। এই বিজ্ঞাপনগুলি প্রায়ই অনলাইন কৌশল, অবিশ্বস্ত সফ্টওয়্যার এবং এমনকি ম্যালওয়্যার প্রচার করে। এই বিজ্ঞাপনগুলিতে ক্লিক করা অনিরাপদ সফ্টওয়্যারগুলির গোপনীয় ডাউনলোড বা ইনস্টলেশনের দিকে পরিচালিত করতে পারে৷ অ্যাডওয়্যার এছাড়াও পুনঃনির্দেশ তৈরি করতে পারে, ব্যবহারকারীদের অনিচ্ছাকৃত ওয়েবসাইটের দিকে নিয়ে যায়।

অধিকন্তু, অবাঞ্ছিত অ্যাপ্লিকেশনগুলি ব্রাউজার সেটিংস পরিবর্তন করে ব্রাউজার হাইজ্যাকার হিসাবে কাজ করতে পারে, যেমন হোমপেজ, ডিফল্ট সার্চ ইঞ্জিন এবং নতুন ট্যাব/উইন্ডো পছন্দগুলি। এই পরিবর্তনগুলি ব্যবহারকারীদের নির্দিষ্ট ওয়েবসাইটগুলিতে যেতে বাধ্য করে যখন তারা নতুন ট্যাব খোলে বা URL বারের মাধ্যমে অনুসন্ধান পরিচালনা করে। সাধারণত, এই অনুমোদনকৃত সাইটগুলি হল নকল সার্চ ইঞ্জিন যেগুলিতে প্রকৃত অনুসন্ধান কার্যকারিতার অভাব রয়েছে এবং ব্যবহারকারীদের Google, Yahoo বা Bing-এর মতো বৈধ সার্চ ইঞ্জিনগুলিতে পুনঃনির্দেশিত করা হয়৷

কিছু ক্ষেত্রে, সিলভার ওয়েভের মতো পিইউপিগুলি অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার বা অন্যান্য সন্দেহজনক সফ্টওয়্যারের পাশাপাশি সিস্টেমে অনুপ্রবেশ করতে পারে, যা ব্যবহারকারীদের ডিভাইসে তাদের উপস্থিতির সাথে সম্পর্কিত ঝুঁকিগুলিকে জটিল করে তোলে। এটি সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করার মাধ্যাকর্ষণ এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনগুলি সনাক্ত করতে এবং অপসারণ করতে নিয়মিত নিরাপত্তা পরীক্ষা পরিচালনা করার গুরুত্বকে আন্ডারস্কোর করে৷

PUP প্রায়ই তাদের বিতরণের জন্য প্রশ্নবিদ্ধ কৌশল ব্যবহার করে

পিইউপিগুলি প্রায়শই নিজেদের বিতরণ করতে এবং ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক কৌশল ব্যবহার করে। এখানে বিতরণের জন্য পিইউপি দ্বারা ব্যবহৃত কয়েকটি সাধারণ পদ্ধতি রয়েছে:

• সফ্টওয়্যার বান্ডলিং : পিইউপিগুলিকে প্রায়ই অতিরিক্ত উপাদান হিসাবে বৈধ সফ্টওয়্যার ডাউনলোডের সাথে বান্ডিল করা হয়। যখন ব্যবহারকারীরা প্রধান সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করেন, তখন তারা অজান্তেই বান্ডিল করা পিইউপিগুলি ইনস্টল করে, যদি না তারা ইনস্টলেশন প্রক্রিয়া চলাকালীন অপ্ট আউট করে। এই কৌশলটি সমস্ত অন্তর্ভুক্ত উপাদানগুলিকে সাবধানে পর্যালোচনা না করেই ইনস্টলেশনের ধাপগুলির মধ্যে দিয়ে ছুটে যাওয়ার ব্যবহারকারীদের প্রবণতার সুবিধা নেয়৷

• প্রতারণামূলক বিজ্ঞাপন : PUP-গুলি প্রতারণামূলক বা বিভ্রান্তিকর বিজ্ঞাপন, প্রতিশ্রুতিশীল বিনামূল্যের সফ্টওয়্যার, সিস্টেম অপ্টিমাইজেশন টুল বা অন্যান্য আকর্ষণীয় অফারগুলির মাধ্যমে প্রচারিত হতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করার ফলে ব্যবহারকারীরা পরিণতিগুলি সম্পূর্ণরূপে না বুঝেই পিইউপি ডাউনলোড এবং ইনস্টল করতে পারে৷

• জাল সফ্টওয়্যার আপডেট : পিইউপিগুলি বৈধ সফ্টওয়্যার আপডেট বা সুরক্ষা প্যাচ হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীরা পপ-আপ বিজ্ঞপ্তি বা ওয়েবসাইটগুলির সম্মুখীন হতে পারে যা তাদের অ্যাপ্লিকেশনগুলিকে সর্বশেষ সংস্করণে আপডেট করার জন্য অনুরোধ করে৷ যাইহোক, এই প্রম্পটগুলিতে ক্লিক করার ফলে প্রকৃত আপডেটের পরিবর্তে পিইউপি ইনস্টল করা যেতে পারে।

• টরেন্ট এবং ফাইল-শেয়ারিং সাইট : পিইউপিগুলি প্রায়শই টরেন্ট বা ফাইল-শেয়ারিং ওয়েবসাইটের মাধ্যমে বিতরণ করা হয় যা পাইরেটেড সফ্টওয়্যার, সিনেমা বা গেম হোস্ট করে। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে পছন্দসই সামগ্রীর পাশাপাশি PUP ডাউনলোড করতে পারে, বিশেষ করে যদি তারা সফ্টওয়্যার অর্জনের জন্য অফিসিয়াল চ্যানেলগুলিকে বাইপাস করে।

• ব্রাউজার এক্সটেনশন এবং অ্যাড-অন : পিইউপিগুলিকে ব্রাউজার এক্সটেনশন বা অ্যাড-অন হিসাবে ছদ্মবেশী করা যেতে পারে যেগুলি উন্নত ব্রাউজিং ক্ষমতা, বিজ্ঞাপন ব্লকিং বা কুপন সেভিংসের মতো দরকারী বৈশিষ্ট্যগুলি প্রদানের দাবি করে৷ যাইহোক, এই এক্সটেনশনগুলি অবাঞ্ছিত বিজ্ঞাপনগুলি প্রদর্শন করা বা ব্রাউজিং ডেটা সংগ্রহ করার মতো অনুপ্রবেশকারী আচরণ প্রদর্শন করতে পারে৷

• সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : পিইউপিগুলি ব্যবহারকারীদের ডাউনলোড এবং ইনস্টল করার জন্য প্রভাবিত করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে, যেমন জাল ত্রুটি বার্তা তৈরি করা, সিস্টেম দুর্বলতা সম্পর্কে সতর্কতা বা জাল সফ্টওয়্যার সক্রিয়করণ প্রম্পট।

সামগ্রিকভাবে, PUPs তাদের সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে সফ্টওয়্যার ইনস্টলেশন এবং অনলাইন ব্রাউজিংয়ের সময় ব্যবহারকারীদের সচেতনতা বা সতর্কতার অভাবকে কাজে লাগায়। পিইউপি-এর বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের শুধুমাত্র বিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করা উচিত, সমস্ত ইনস্টলেশন প্রম্পট সাবধানে পর্যালোচনা করা উচিত, সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলি আপ টু ডেট রাখা উচিত এবং অবাঞ্ছিত প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা উচিত।