The Yellow Tab Browser Extension

সাইবারসিকিউরিটি গবেষকরা ইয়েলো ট্যাব ব্রাউজার এক্সটেনশন প্রচার করে একটি প্রতারণাপূর্ণ ওয়েব পৃষ্ঠা উন্মোচন করেছেন। দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে এমন একটি টরেন্ট-শেয়ারিং প্ল্যাটফর্ম যাচাই করার পরে তাদের তদন্ত তাদের এই সন্দেহজনক সাইটে নিয়ে যায়। দ্য ইয়েলো ট্যাবের প্রচারমূলক বিষয়বস্তু এটিকে সেলিব্রিটি সংবাদ, আপডেট এবং সম্পর্কিত তথ্য অ্যাক্সেস করার জন্য একটি সুবিধাজনক সরঞ্জাম হিসাবে চিত্রিত করে।

ঘনিষ্ঠভাবে পরীক্ষা করার পরে, গবেষকরা দেখতে পান যে ইয়েলো ট্যাব নির্দিষ্ট ক্ষমতা দিয়ে সজ্জিত একটি ব্রাউজার হাইজ্যাকার হিসাবে কাজ করে। সারমর্মে, এর মানে হল যে এক্সটেনশনটি ব্যবহারকারীদের ব্রাউজারগুলিকে পুনঃনির্দেশের মাধ্যমে জাল সার্চ ইঞ্জিন theyellownewtab.com-কে সমর্থন করার জন্য পরিবর্তন করে৷

হলুদ ট্যাব একটি স্পনসর করা ওয়েব ঠিকানা প্রচারের জন্য গুরুত্বপূর্ণ ব্রাউজার সেটিংস গ্রহণ করে

বেশিরভাগ ক্ষেত্রে, ব্রাউজার হাইজ্যাকাররা সেটিংসে পরিবর্তন করে, যেমন ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পেজ। এই পরিবর্তনগুলির কারণে, ব্যবহারকারীরা যখন নতুন ট্যাব পৃষ্ঠাগুলি খুলবে বা URL বারে একটি অনুসন্ধান ক্যোয়ারী লিখবে তখন তারা অনুমোদিত ওয়েবসাইটটিতে যেতে বাধ্য হতে পারে৷

দ্য ইয়েলো ট্যাবের ক্ষেত্রে, রিডাইরেক্টগুলি theyellownewtab.com-এ নিয়ে যায়। অবৈধ অনুসন্ধান ইঞ্জিনগুলি সাধারণত অনুসন্ধানের ফলাফল প্রদান করতে পারে না এবং প্রকৃত ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে না। প্রকৃতপক্ষে, theyellownewtab.com ইয়াহু সার্চ ইঞ্জিনে অবতরণ করে। যাইহোক, এই সাইটটি অন্য কোথাও নিয়ে যেতে পারে কারণ ব্যবহারকারীর ভূ-অবস্থানের মতো বিষয়গুলি পুনঃনির্দেশকে প্রভাবিত করতে পারে।

একটি ব্রাউজার-হইজ্যাকিং সফ্টওয়্যার সাধারণত এটির অপসারণকে জটিল করতে এবং ব্যবহারকারীদের তাদের ব্রাউজার পুনরুদ্ধার করা থেকে বিরত রাখতে অধ্যবসায়-নিশ্চিত করার কৌশল ব্যবহার করে।

উপরন্তু, ব্রাউজার হাইজ্যাকাররা সাধারণত ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের উপর গুপ্তচরবৃত্তি করে এবং এই ধরনের ডেটা-ট্র্যাকিং ক্ষমতা দ্য ইয়েলো ট্যাবের কাছে থাকতে পারে। লক্ষ্যযুক্ত তথ্যের মধ্যে পরিদর্শন করা URL, দেখা ওয়েব পৃষ্ঠা, অনুসন্ধান করা প্রশ্ন, ইন্টারনেট কুকি, অ্যাকাউন্ট লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ, অর্থ-সম্পর্কিত ডেটা, ইত্যাদি অন্তর্ভুক্ত থাকতে পারে। একত্রিত তথ্য তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে বা অন্যথায় লাভের জন্য অপব্যবহার করা যেতে পারে।

ব্রাউজার হাইজ্যাকাররা সন্দেহজনক বিতরণ অনুশীলন ব্যবহার করে তাদের ইনস্টলেশন লুকানোর চেষ্টা করতে পারে

ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের কাছ থেকে তাদের ইনস্টলেশনগুলি লুকানোর জন্য প্রতারণামূলক বিতরণ অনুশীলন নিযুক্ত করে, তাদের সনাক্ত করা এবং অপসারণ করা কঠিন করে তোলে। তারা কীভাবে এটি করার চেষ্টা করতে পারে তা এখানে:

• ফ্রিওয়্যারের সাথে বান্ডলিং : ব্রাউজার হাইজ্যাকাররা প্রায়শই বৈধ ফ্রিওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয়। ব্যবহারকারীরা অজান্তেই ইনস্টলেশন প্রক্রিয়া চলাকালীন কাঙ্খিত সফ্টওয়্যারটির সাথে হাইজ্যাকারকে ইনস্টল করতে সম্মত হতে পারে বুঝতে না পেরে এটি অন্তর্ভুক্ত।
• বিভ্রান্তিকর ইনস্টলেশন উইজার্ডগুলি : কিছু ব্রাউজার হাইজ্যাকার তাদের ইনস্টলেশনগুলিকে বিভ্রান্তিকর ইনস্টলেশন উইজার্ড দিয়ে ছদ্মবেশ ধারণ করে৷ ইনস্টলেশন প্রক্রিয়া চলাকালীন ব্যবহারকারীদের বিভ্রান্তিকর বা প্রতারণামূলক বিকল্পের সাথে উপস্থাপন করা হতে পারে, যার ফলে তারা অসাবধানতাবশত হাইজ্যাকার ইনস্টল করে।

• আক্রমনাত্মক বিজ্ঞাপন : ব্রাউজার হাইজ্যাকাররা তাদের ইনস্টল করার জন্য ব্যবহারকারীদের প্রলুব্ধ করতে আক্রমণাত্মক বিজ্ঞাপন কৌশল ব্যবহার করতে পারে। এর মধ্যে পপ-আপ বিজ্ঞাপন, জাল নিরাপত্তা সতর্কতা বা বিভ্রান্তিকর ডাউনলোড বোতাম অন্তর্ভুক্ত থাকতে পারে যা ব্যবহারকারীদের হাইজ্যাকার ইনস্টল করার জন্য প্রতারণা করে।

• জাল আপডেট বা ডাউনলোড : হাইজ্যাকাররা বৈধ সফ্টওয়্যার আপডেট বা ডাউনলোড হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীদের একটি প্রয়োজনীয় আপডেট বা প্রয়োজনীয় সফ্টওয়্যার বলে মনে হচ্ছে ডাউনলোড করার জন্য অনুরোধ করা হতে পারে, শুধুমাত্র এর পরিবর্তে হাইজ্যাকার ইনস্টল করার জন্য।

• সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : ব্রাউজার হাইজ্যাকাররা তাদের ইনস্টল করার জন্য ব্যবহারকারীদের ম্যানিপুলেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করতে পারে। এতে ভুয়া ত্রুটির বার্তাগুলি অন্তর্ভুক্ত থাকতে পারে যা দাবি করে যে ব্যবহারকারীর ব্রাউজারটি পুরানো বা ম্যালওয়্যার দ্বারা সংক্রামিত, তাদের একটি অনুমিত ফিক্স ডাউনলোড করতে অনুরোধ করে যা আসলে হাইজ্যাকার৷

• ম্যালভার্টাইজিং : হাইজ্যাকাররা দূষিত বিজ্ঞাপন, বা বৈধ ওয়েবসাইটে প্রদর্শিত 'খারাপ বিজ্ঞাপন' এর মাধ্যমে বিতরণ করা হতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীদের ওয়েবসাইটগুলিতে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে হাইজ্যাকারকে তাদের ডিভাইসে ডাউনলোড এবং ইনস্টল করে।

সামগ্রিকভাবে, ব্রাউজার হাইজ্যাকাররা ব্যবহারকারীদের কাছ থেকে তাদের ইনস্টলেশন লুকিয়ে রাখতে এবং তাদের নাগাল সর্বাধিক করতে প্রতারণামূলক কৌশল এবং সন্দেহজনক বিতরণ অনুশীলনের সংমিশ্রণ ব্যবহার করে। ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় বা বিজ্ঞাপনে ক্লিক করার সময় তাদের ডিভাইসে ব্রাউজার হাইজ্যাকারদের অসাবধানতাবশত ইনস্টল করা এড়াতে সতর্ক ও সতর্ক থাকা উচিত।