ম্যাককে লক্ষ্য করে সমস্ত ধরণের ক্ষতিকারক সফ্টওয়্যারগুলির মধ্যে, একজন ব্রাউজার হাইজ্যাকার সম্ভবত সবচেয়ে বিরক্তিকর ম্যালওয়্যারগুলির মধ্যে একটি৷ একবার আপনার ডিভাইস সংক্রামিত হয়ে গেলে, আপনার ওয়েব ব্রাউজিং পছন্দগুলি হঠাৎ আপনার নিয়ন্ত্রণের বাইরে চলে যায়, যার অর্থ অবাঞ্ছিত এবং দূষিত ওয়েবসাইটগুলিতে আপনার ট্র্যাফিককে জোরপূর্বক ফরোয়ার্ড করা। যদিও এই ধরনের আক্রমণকে গুরুতর হিসাবে বিবেচনা করা যায় না, তবুও এটি বিরক্তিকর, বিশেষ করে যখন আপনাকে এমন বিজ্ঞাপনগুলি মোকাবেলা করতে হবে যা বন্ধ হবে না। সুতরাং, যদি কোন ব্রাউজার হাইজ্যাকার আপনার সিস্টেমে স্লিপ করে, তাহলে আপনার ম্যাকের একটি পুঙ্খানুপুঙ্খ পরিচ্ছন্নতার প্রয়োজন হবে৷
ম্যাক ব্যবহারকারীদের আতঙ্কিত করা সাম্প্রতিকতম ব্রাউজার হাইজ্যাকারদের মধ্যে একটি হল সার্চ ব্যারন বা Searchbaron.com। এই ব্রাউজার হাইজ্যাকার গত কয়েক সপ্তাহ ধরে বেশ কয়েকটি ম্যাক কম্পিউটারে অনুপ্রবেশ করেছে এবং নিরাপত্তা শিল্পে কিছু বড় বিশৃঙ্খলা সৃষ্টি করেছে। ব্যবহারকারীর ওয়েব ট্র্যাফিক পুনরায় বিতরণ করতে ব্রাউজারের ডিফল্ট ইন্টারনেট সেটিংস নিয়ন্ত্রণ করে ম্যালওয়্যারটি নিজেকে প্রকাশ করে। যখন প্রভাবিত ব্যবহারকারী একটি ওয়েবসাইট দেখার চেষ্টা করেন, তখন Searchbaron.com-এ পুনঃনির্দেশিত ব্রাউজারটি দৃশ্যমান হয় না এবং ব্যবহারকারী কেবলমাত্র bing.com-এ পুনঃনির্দেশিত ট্রাফিক দেখতে পান।
Searchbaron.com কি?
Searchbaron.com হল একটি দূষিত ওয়েবসাইট যা অনুমিতভাবে ভাল অনুসন্ধান ফলাফল তৈরি করে ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতা উন্নত করে৷ এই ওয়েবসাইটটি সাধারণত বিভিন্ন দুর্বৃত্ত অ্যাপ্লিকেশন এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম দ্বারা প্রচারিত হয় যা ভিকটিমদের অজান্তেই কম্পিউটারকে সংক্রমিত করে।
Searchbaron.com সাধারণত প্রতারণামূলক পপ-আপ বিজ্ঞাপন, নকল ফ্ল্যাশ প্লেয়ার ইনস্টলার, টরেন্ট ফাইল ডাউনলোড এবং বিনামূল্যে সফ্টওয়্যার ইনস্টলার (বান্ডলিং) এর মাধ্যমে বিতরণ করা হয়। Searchbaron.com একটি বৈধ অ্যাপ যার সাথে নিজেকে সংযুক্ত করে তা হল Spaces, এমন একটি প্রোগ্রাম যা ব্যবহারকারীদের সহকর্মীদের সাথে সংযোগ করতে এবং পেশাদারদের সাথে নেটওয়ার্ক করার অনুমতি দেয়৷
যাইহোক, বেশিরভাগ ব্রাউজার হাইজ্যাকারদের বিপরীতে, Searchbaron.com ব্রাউজার সেটিংস পরিবর্তন করে না। যখনই ব্যবহারকারী একটি অনুসন্ধান ক্যোয়ারী টাইপ করে ম্যালওয়্যার সনাক্ত করে এবং তারপর ট্রাফিককে searchbaron.com-এ পুনঃনির্দেশ করে, যা তারপরে Amazon AWS পরিষেবার মাধ্যমে bing.com-এ পুনঃনির্দেশের আরেকটি চেইন শুরু করে। শেষ পর্যন্ত, ব্যবহারকারী Bing এর মাধ্যমে অনুসন্ধান শেষ করে যদিও এটি ডিফল্ট সার্চ ইঞ্জিন নয়। এই ধরনের পুনঃনির্দেশ বিশেষভাবে ক্ষতিকর নয় কারণ Bingও একটি বৈধ সার্চ ইঞ্জিন। যাইহোক, তারা ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতাকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে।
আপনাকে আরও মনে রাখতে হবে যে সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) এবং নকল সার্চ ইঞ্জিনগুলি ব্যবহারকারীর কাছ থেকে সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে IP ঠিকানা, ব্রাউজিং ইতিহাস, দেখা ওয়েব পৃষ্ঠাগুলি, অনুসন্ধানের প্রশ্ন এবং অন্যান্য আপাতদৃষ্টিতে গুরুত্বহীন বিবরণ রয়েছে৷ সংগৃহীত তথ্য তারপর ভাগ করা হয় বা তৃতীয় পক্ষের কাছে বিক্রি করা হয় রাজস্ব উৎপন্ন করার জন্য। এটি শুধুমাত্র আপনার Mac-এ আরও বিরক্তিকর বিজ্ঞাপন দেখায় না, এর ফলে গুরুতর গোপনীয়তা সমস্যা বা এমনকি পরিচয় চুরিও হতে পারে৷
এই সবের উপরে, আপনার ব্রাউজারে Searchbaron.com পুনঃনির্দেশ সরানোর প্রক্রিয়াটি বেশ জটিল হতে পারে কারণ সমস্ত উপাদান সম্পূর্ণরূপে মুছে না গেলে ম্যালওয়্যারটি ফিরে আসতে থাকে। পুনরায় সংক্রমণ প্রতিরোধ করার জন্য আপনাকে Searchbaron.com থেকে পুঙ্খানুপুঙ্খভাবে পরিত্রাণ পেতে হবে।
Searchbaron.com কিভাবে বিতরণ করা হচ্ছে?
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি সাধারণত ব্যবহারকারীদের অজান্তেই কম্পিউটারে প্রবেশ করে, যেহেতু লেখক বা সাইবার অপরাধীরা তাদের অনুপ্রবেশকারী বিজ্ঞাপনের মাধ্যমে বা বান্ডলিং নামক প্রতারণামূলক বিপণন পদ্ধতির মাধ্যমে বিতরণ করে। অনুপ্রবেশকারী বিজ্ঞাপনগুলি মূলত ব্যবহারকারীকে সন্দেহজনক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে, যেখানে কেউ কেউ অবাঞ্ছিত অ্যাপ্লিকেশন ডাউনলোড বা ইনস্টল করার জন্য স্ক্রিপ্টও চালায়৷
অন্যদিকে, বান্ডলিং হল একটি বৈধ সফ্টওয়্যার সহ তৃতীয় পক্ষের অ্যাপগুলির স্টিলথ ইনস্টলেশন। বিকাশকারীরা বোঝেন যে বেশিরভাগ ব্যবহারকারী প্রায়শই ইনস্টলেশন প্রক্রিয়াগুলি দ্রুত করেন, নির্দেশাবলী পড়েন না এবং পদক্ষেপগুলি এড়িয়ে যান। তাই, বান্ডেল করা অ্যাপগুলি সাধারণত ইনস্টলেশন প্রক্রিয়ার কাস্টম/উন্নত বিকল্পগুলির পিছনে লুকিয়ে থাকে৷
এমন ব্যবহারকারীরাও আছেন যারা কিছু ইনস্টলেশন ধাপ এড়িয়ে যাওয়ার জন্য বিজ্ঞাপন দেখতে পছন্দ করেন, তারা বুঝতে না পেরে যে তারা অসাবধানতাবশত দুর্বৃত্ত অ্যাপ ইনস্টল করছেন। এটি করার মাধ্যমে, ব্যবহারকারীরা তাদের সিস্টেমগুলিকে বিভিন্ন ম্যালওয়্যারের বিপদে ফেলে দেয় এবং তাদের ডেটা গোপনীয়তার সাথে আপস করে৷
Searchbaron.com কিভাবে কাজ করে?
প্রথমে, এই ব্রাউজার-ছিনতাই আক্রমণের পিছনে ধারণাটি খুব বেশি অর্থপূর্ণ নয়। আপনি যখন এটি মনে করেন, কেন একটি ম্যাকের ব্রাউজার সেটিংস একটি ওভারহল দেবেন, তারপরে সেগুলিকে বিং-এ নিয়ে যাবেন, যা একটি খাঁটি সার্চ ইঞ্জিন? যদিও এই প্রচারণার পিছনে যুক্তিটি যতটা দেখা যাচ্ছে তার চেয়ে বেশি সূক্ষ্ম। যখনই পুনঃনির্দেশ ঘটে, এটি একটি জটিল পথ অনুসরণ করে যার মধ্যে ডোমেনের মধ্যে জড়িত থাকে, যার মধ্যে পরিচিত-দূষিত searchnewworld.com বা AWS (Amazon Web Services) প্ল্যাটফর্মে হোস্ট করা অন্যান্য ওয়েবপৃষ্ঠাগুলি অন্তর্ভুক্ত রয়েছে৷ searchroute-1560352588.us-west-2.elb.amazonaws.com হল সেই AWS-হোস্ট করা পৃষ্ঠাগুলির মধ্যে একটি যা বেশ কিছু ম্যাক ব্যবহারকারীর দ্বারা রিপোর্ট করা হয়েছে৷
সন্দেহজনক ওয়েব রিসোর্স পার্কিং করার জন্য বৈধ ক্লাউড নেটওয়ার্ক ব্যবহার সাইবার অপরাধীদের জন্য কালো তালিকাভুক্তি এড়াতে সহজ করে তোলে। আপনি লক্ষ্য করবেন যে এই সাইটগুলি ব্রাউজে লক্ষণীয়ভাবে দেখানো হয় না, কিন্তু আসলে রিরুটিং এর অংশ হিসাবে পরিদর্শন করা হয়। ম্যালওয়্যার এর ফলে নির্দিষ্ট ওয়েব পৃষ্ঠাগুলিতে ট্র্যাফিক চালিত করে যখন এটি মনে হয় যে একমাত্র সমাধান করা ওয়েবসাইট হল Bing.com৷ এই কৌশলটি নতুন কিছু নয়, তবে এটি নগদীকরণের উদ্দেশ্যে ট্র্যাফিক আটকানোর একটি কার্যকর উপায়।
সার্চ ব্যারন ব্রাউজার হাইজ্যাকার এতটাই বেদনাদায়ক যে ব্যবহারকারীরা এই ম্যালওয়্যারের আরেকটি দূষিত কৌতুক বুঝতে পারে না। ম্যাকওএসে চলাকালীন, অনুসন্ধান ব্যারন অতিরিক্তভাবে শিকারের অনলাইন ক্রিয়াকলাপগুলি পর্যবেক্ষণ করে। এটি নীরবে একটি ট্যাব রাখে কোন ওয়েবসাইটগুলি পরিদর্শন করা হয়েছে এবং কোন অনুসন্ধানের প্রশ্নগুলি টাইপ করা হয়েছে৷ তার উপরে, Searchbaron.com অনলাইন ব্যাঙ্কিং বিশদ, ইমেল লগইন এবং ক্লাউড পরিষেবা সহ সংবেদনশীল শংসাপত্রগুলিকে লক্ষ্য করতে পারে৷ এই সমস্ত বিবরণ সংগ্রহ করে, অনুসন্ধান ব্যারনের পিছনে লেখক সন্দেহাতীত শিকারের একটি সম্পূর্ণ প্রোফাইল তৈরি করতে পারেন এবং এই তথ্যটি পরিচয় চুরি এবং ফিশিং কৌশলগুলি চালাতে ব্যবহার করতে পারেন। এছাড়াও একটি উচ্চ সম্ভাবনা রয়েছে যে ডেটা তৃতীয় পক্ষের কাছে বিক্রি হবে, যেমন মার্কেটার, বিজ্ঞাপনদাতা বা অন্যান্য হাই-প্রোফাইল হ্যাকিং গ্রুপ৷
যখন সার্চ ব্যারন আপনার ম্যাকে প্রবেশ করে, তখন এটি অধ্যবসায়ের জন্য লগইন আইটেমগুলিতে নিজেকে যুক্ত করে। এটি ব্যবহারকারীর পছন্দের ওয়েব ব্রাউজারের সেটিংসও পরিবর্তন করে, সার্চ ইঞ্জিন এবং হোমপেজ ডিফল্ট searchbaron.com এ সেট করে। আপনি যদি যথেষ্ট আগ্রহী হন, আপনি লক্ষ্য করবেন যে URL-এর একটি লেজ আছে যা বিভ্রান্তির উদ্রেক করে। উদাহরণস্বরূপ, স্ট্রিংটি searchbaron.com/v1/hostedsearch এর মত কিছু হতে পারে অথবা https://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}।
বিরক্তিকর বিষয় হল আপনি সাফারি, ক্রোম বা ফায়ারফক্সে করা পরিবর্তনগুলিকে প্রত্যাবর্তন করতে পারবেন না, আপনি যতবার ম্যানুয়ালি সঠিক পরিষেবাগুলি নির্বাচন করার চেষ্টা করুন না কেন। এটি ম্যালওয়্যার দ্বারা ইনস্টল করা ক্ষতিকারক প্লাগইনগুলির কারণে সেই ব্রাউজারগুলিকে বারবার পরিবর্তন করতে। অনুসন্ধান ব্যারন সিস্টেম পছন্দগুলির অধীনে একটি নতুন প্রশাসনিক প্রোফাইল যুক্ত করে। এই নতুন প্রোফাইল ক্লিনআপ প্রক্রিয়াটিকে সম্পূর্ণ হওয়া থেকে বাধা দেয় এবং ম্যালওয়্যারটি ফিরে আসতে থাকে। সম্পূর্ণরূপে ব্রাউজারে Searchbaron.com পুনঃনির্দেশ সরান, আপনি সঠিক অনুসন্ধান ব্যারন ভাইরাস পরিত্রাণ পেতে হবে, বিশেষাধিকার বৃদ্ধির জন্য বোঝানো তার উপাদান সহ. একবার এগুলি সরানো হয়ে গেলে, আপনি প্রভাবিত ওয়েব ব্রাউজারে করা পরিবর্তনগুলিকে ফিরিয়ে আনতে পারেন৷
কিভাবে Searchbaron.com সরাতে হয়
আগেই উল্লেখ করা হয়েছে, Searchbaron.com আপনার সিস্টেমে এমন উপাদানগুলি ইনস্টল করে যা পরিত্রাণ পাওয়া কঠিন করে তোলে। এটি নিশ্চিত করতে যে এটি macOS থেকে সম্পূর্ণরূপে সরানো হয়েছে, আপনাকে আমাদের ধাপে ধাপে অপসারণ নির্দেশিকা অনুসরণ করতে হবে (এখানে অপসারণ নির্দেশিকা ঢোকান)।
একবার Searchbaron.com মুছে ফেলা হলে, এই ম্যালওয়্যার এবং এর অন্যান্য আত্মীয়দের আপনার কম্পিউটারকে পুনরায় সংক্রামিত করা থেকে আটকাতে ভাল অনলাইন নিরাপত্তা অভ্যাস অনুশীলন করুন। নিশ্চিত করুন যে আপনি একটি ভাল অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ইনস্টল করেছেন এবং দুর্বলতাগুলি কমাতে আপনার সিস্টেমকে সর্বদা আপডেট রাখুন৷ একটি নির্ভরযোগ্য ম্যাক ক্লিনিং অ্যাপ ব্যবহার করে আপনার ম্যাকের নিয়মিত রক্ষণাবেক্ষণের সময়সূচীও করা উচিত। আপনি যে অ্যাপগুলি ডাউনলোড করেন এবং ইন্টারনেটে যে লিঙ্কগুলিতে ক্লিক করেন সেগুলি সম্পর্কে সর্বদা সতর্ক থাকুন৷
৷