FunctionNetwork
অনুপ্রবেশকারী এবং অবিশ্বস্ত প্রোগ্রামগুলির একটি পুঙ্খানুপুঙ্খ তদন্তের সময়, তথ্য সুরক্ষা গবেষকরা ফাংশননেটওয়ার্ক নামে পরিচিত একটি দুর্বৃত্ত অ্যাপ্লিকেশন আবিষ্কার করেছেন৷ বিশ্লেষণের পর, বিশেষজ্ঞরা ফাংশননেটওয়ার্ককে অ্যাডওয়্যার হিসাবে চিহ্নিত করেছেন—একটি সফ্টওয়্যার যা ব্যবহারকারীদের ডিভাইসে অবাঞ্ছিত বিজ্ঞাপন প্রদর্শন করে ডেভেলপারদের জন্য রাজস্ব তৈরি করার জন্য ডিজাইন করা হয়েছে। উল্লেখযোগ্যভাবে, ফাংশননেটওয়ার্ক বিশেষভাবে ম্যাক ডিভাইসগুলিকে লক্ষ্য করে, যা সেই ইকোসিস্টেমের ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে। উপরন্তু, গবেষকরা নিশ্চিত করেছেন যে FunctionNetwork কুখ্যাত AdLoad ম্যালওয়্যার পরিবারের সাথে সম্বন্ধযুক্ত।
ফাংশননেটওয়ার্ক ব্যবহারকারীদের অনিরাপদ সামগ্রীর কাছে প্রকাশ করতে পারে
পপ-আপ, কুপন, ওভারলে, ব্যানার এবং অন্যান্য ধরণের বিজ্ঞাপনের মতো তৃতীয় পক্ষের গ্রাফিকাল সামগ্রীগুলিকে পরিদর্শন করা ওয়েবসাইট বা ব্যবহারকারীদের ডিভাইসে বিভিন্ন ইন্টারফেসে ইনজেক্ট করে অ্যাডওয়্যার ফাংশন করে৷ এই উত্পন্ন বিজ্ঞাপনগুলি প্রায়শই অনলাইন কৌশল, সন্দেহজনক বা ক্ষতিকারক সফ্টওয়্যার এবং কিছু ক্ষেত্রে এমনকি ম্যালওয়্যার প্রচার করে৷ এই অনুপ্রবেশকারী বিজ্ঞাপনগুলিতে ক্লিক করা স্ক্রিপ্টগুলিকে ট্রিগার করতে পারে যা ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড বা ইনস্টলেশন শুরু করে।
এই চ্যানেলগুলির মাধ্যমে বিজ্ঞাপন দেওয়া যে কোনও আপাতদৃষ্টিতে বৈধ বিষয়বস্তু অবৈধ কমিশনের জন্য অনুমোদিত প্রোগ্রামগুলিকে কাজে লাগানোর লক্ষ্যে প্রতারকদের দ্বারা প্রচার করা হয়।
তদুপরি, ফাংশননেটওয়ার্ক, অ্যাডওয়্যার হওয়ার কারণে, ডিভাইসে সক্রিয় থাকাকালীন ডেটা সংগ্রহের ক্রিয়াকলাপগুলিতে জড়িত হওয়ার সম্ভাবনা রয়েছে। বিজ্ঞাপন-সমর্থিত সফ্টওয়্যার সাধারণত ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকিজ, ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগতভাবে শনাক্তযোগ্য বিবরণ এবং এমনকি ক্রেডিট কার্ড নম্বর সহ বিভিন্ন ধরনের তথ্য সংগ্রহ করে। এই সংগৃহীত ডেটা তৃতীয় পক্ষের কাছে বিক্রি বা অন্যথায় লাভের জন্য শোষিত হতে পারে, ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য গুরুতর গোপনীয়তা এবং নিরাপত্তা উদ্বেগ বাড়ায়।
অপ্রমাণিত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় সর্বদা মনোযোগ দিন
সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রায়ই সন্দেহজনক বন্টন কৌশল ব্যবহার করে ব্যবহারকারীদের ডিভাইসে নিজেদেরকে লক্ষ্য না করেই গোপনে ইনস্টল করে। এই কৌশলগুলি ব্যবহারকারীদের প্রতারণা বা প্রতারণা করার জন্য ডিজাইন করা হয়েছে যাতে তারা অনিচ্ছাকৃতভাবে PUP ইনস্টলেশনে সম্মত হয়। এখানে PUPs দ্বারা ব্যবহৃত কিছু সাধারণ কৌশল রয়েছে:
- ফ্রিওয়্যার বা শেয়ারওয়্যারের সাথে বান্ডলিং : পিইউপিগুলি প্রায়শই বিনামূল্যের সফ্টওয়্যার বা শেয়ারওয়্যার অ্যাপ্লিকেশনগুলির সাথে একত্রিত হয় যা ব্যবহারকারীরা ইচ্ছাকৃতভাবে ডাউনলোড করে। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা উপেক্ষা করতে পারে বা তাড়াহুড়ো করে ইনস্টলেশন প্রম্পটের মাধ্যমে ক্লিক করতে পারে, পিইউপি ইনস্টল করার জন্য অতিরিক্ত অফারগুলি লক্ষ্য করতে ব্যর্থ হয়। এই অফারগুলি প্রায়ই ডিফল্টরূপে পূর্ব-নির্বাচিত হয়, যার ফলে ব্যবহারকারীরা অজান্তেই পছন্দসই সফ্টওয়্যার সহ PUP ইনস্টল করতে সম্মত হন।
- বিভ্রান্তিকর ইনস্টলেশন প্রম্পট : পিইউপিগুলি বিভ্রান্তিকর বা বিভ্রান্তিকর ইনস্টলেশন প্রম্পট উপস্থাপন করতে পারে যা ব্যবহারকারীদের ইনস্টলেশনে সম্মত হওয়ার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, প্রম্পটগুলি প্রতারণামূলক ভাষা ব্যবহার করতে পারে, যেমন পিইউপি-র ইনস্টলেশনকে প্রয়োজনীয় আপডেট, নিরাপত্তা বর্ধিতকরণ বা একটি সফ্টওয়্যার প্যাকেজের অতিরিক্ত বৈশিষ্ট্য হিসাবে ছদ্মবেশী করা।
- জাল সফ্টওয়্যার আপডেট : পিইউপিগুলি বৈধ সফ্টওয়্যার আপডেট বা সিস্টেম ইউটিলিটি হিসাবে মাস্করেড করতে পারে। ব্যবহারকারীদের একটি গুরুত্বপূর্ণ আপডেট বা টুল বলে মনে হচ্ছে ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করা হয়। তবুও, বাস্তবে, এটি একটি পিউপি যা অবাঞ্ছিত আচরণ প্রবর্তন করতে পারে, যেমন বিজ্ঞাপন প্রদর্শন করা বা ব্যবহারকারীর ডেটা সংগ্রহ করা।
- সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক : পিইউপিরা প্রায়ই ব্যবহারকারীদের আস্থা কাজে লাগাতে সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। এর মধ্যে রয়েছে বিভ্রান্তিকর বিজ্ঞাপন, জাল নিরাপত্তা সতর্কতা, বা জাল বিজ্ঞপ্তিগুলি যা ব্যবহারকারীদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করে (যেমন কাল্পনিক হুমকিগুলি সরাতে একটি অনুমিত অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ইনস্টল করা)।
- ম্যালভার্টাইজিং এর মাধ্যমে ইনস্টলেশন : বৈধ ওয়েবসাইটে প্রদর্শিত প্রতারণামূলক বিজ্ঞাপনের (মালভার্টাইজিং) মাধ্যমে পিইউপি বিতরণ করা যেতে পারে। এই বিজ্ঞাপনগুলিতে ক্লিক করলে তা স্বয়ংক্রিয়ভাবে পিইউপি-এর ডাউনলোড এবং ইনস্টলেশন ট্রিগার করতে পারে, প্রায়শই কোনও ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই।
PUP-এর ইনস্টলেশন থেকে রক্ষা করার জন্য, সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করতে হবে। যেকোনো বান্ডিল অফার পর্যালোচনা এবং অনির্বাচন করতে সর্বদা কাস্টম বা উন্নত ইনস্টলেশন সেটিংস বেছে নিন। উপরন্তু, সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলিকে নতুন নিরাপত্তা প্যাচগুলির সাথে আপ-টু-ডেট রাখুন দুর্বলতাগুলি প্রশমিত করার জন্য যা PUPs দ্বারা শোষিত হতে পারে। স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন সনাক্ত এবং প্রতিরোধ করতেও সাহায্য করতে পারে।
