تخفیف چند مجوز
Threat Database Potentially Unwanted Programs افزونه مرورگر والپیپر ساحل

افزونه مرورگر والپیپر ساحل

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

پسوند Beach Wallpaper در ابتدا بی ضرر به نظر می رسد، و به کاربران یک ویژگی فریبنده برای نمایش تصاویر پس زمینه زیبای مرورگر با موضوع ساحل ارائه می دهد. با این حال، پس از تجزیه و تحلیل جامعی که توسط کارشناسان امنیت سایبری انجام شد، مشخص شد که این اپلیکیشن به ظاهر بی گناه، در واقع یک هکر مرورگر است.

در واقع، به نظر می رسد که وظیفه اصلی این افزونه سرکش کنترل چندین تنظیمات ضروری مرورگر و ایجاد تغییرات غیرمجاز در آنها باشد. سپس هدف این است که موتور جستجوی جعلی find.nmywebsrc.com را از طریق تغییر مسیرهای اجباری تبلیغ کنید.

ربایندگان مرورگر مانند تصویر زمینه ساحل ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند

برنامه‌های رباینده مرورگر با تغییر مخفیانه چندین تنظیمات مهم مرورگر وب، از جمله صفحات اصلی، موتورهای جستجوی پیش‌فرض، و صفحات برگه جدید، عمل می‌کنند. هدف هدایت مجدد کاربران به وب سایت های تبلیغاتی تعیین شده است.

پسوند Beach Wallpaper در انجام این تغییرات در تنظیمات مرورگر از این روش پیروی می کند. در نتیجه، پس از نصب این افزونه مرورگر، عواقب آن آشکار می شود. هنگامی که کاربران صفحات برگه جدید را باز می کنند یا عبارت های جستجو را در نوار URL وارد می کنند، در معرض تغییر مسیرهایی قرار می گیرند که به وب سایت find.nmywebsrc.com منتهی می شود.

موتورهای جستجوی جعلی به طور کلی فاقد توانایی تولید نتایج جستجوی معتبر هستند. در عوض، آنها تمایل دارند کاربران را به سمت پلتفرم های جستجوی اینترنتی قانونی هدایت کنند. در مورد find.nmywebsrc.com، نتایج جستجو را از موتور جستجوی معتبر Bing جمع آوری می کند. با این حال، مهم است که اذعان کنیم که مقصدهای تغییر مسیر ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت مکانی کاربر می تواند بر رفتار این موتورهای جستجوی فریبنده تأثیر بگذارد.

ربایندگان مرورگر اغلب از استراتژی هایی برای اطمینان از ماندگاری خود در دستگاه استفاده می کنند و بازگرداندن مرورگرها به حالت اولیه را برای کاربران چالش برانگیز می کند. علاوه بر این، این احتمال وجود دارد که Beach Wallpaper دارای توانایی ردیابی اطلاعات کاربر باشد.

اطلاعات مستعد ردیابی طیف گسترده ای از جزئیات را در بر می گیرد: آدرس های اینترنتی بازدید شده، صفحات وب قابل دسترسی، پرس و جوهای جستجوی ورودی، کوکی های اینترنتی ذخیره شده، اعتبارنامه های ورود، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر. این داده‌های جمع‌آوری‌شده می‌تواند متعاقباً با اشخاص ثالث، از جمله مجرمان سایبری احتمالی، به اشتراک گذاشته شود یا به فروش برسد.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به شدت به تاکتیک های توزیع سایه تکیه می کنند

ربایندگان مرورگر و PUP ها اغلب از انواع تاکتیک های توزیع مبهم برای نفوذ به سیستم های کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب ناخواسته این نرم افزارهای ناخواسته و بالقوه مضر طراحی شده اند. برخی از تاکتیک های رایج عبارتند از:

  • بسته‌بندی با نرم‌افزار رایگان : این یکی از رایج‌ترین تاکتیک‌ها است. ربایندگان مرورگر و PUP ها همراه با نرم افزار قانونی و اغلب رایگان هستند که کاربران عمداً از اینترنت دانلود می کنند. در طول فرآیند نصب نرم افزار مورد نظر، کاربران ممکن است کادرهای انتخابی از پیش انتخاب شده را که رباینده ها یا PUP های همراه را نیز نصب می کنند، نادیده بگیرند.

  • نصب کننده های فریبنده : برخی از نصب کننده ها از تکنیک های گمراه کننده برای فریب کاربران برای نصب نرم افزارهای اضافی استفاده می کنند. آنها ممکن است مراحل نصب را به شیوه ای گیج کننده ارائه کنند، که پذیرش نصب ناخواسته ربایندگان مرورگر یا PUP را برای کاربران آسان می کند.

  • به‌روزرسانی‌های جعلی : از کاربران خواسته می‌شود یک برنامه محبوب مانند مرورگر یا پخش‌کننده رسانه را به‌روزرسانی کنند، اما «به‌روزرسانی» در واقع یک رباینده مرورگر یا PUP را نصب می‌کند. این هشدارهای به روز رسانی جعلی اغلب در وب سایت های مخرب ظاهر می شوند.

  • تبلیغات نادرست : تبلیغات مرتبط با کلاهبرداری، یا تبلیغات نادرست، در وب سایت های قانونی قرار می گیرند. با کلیک بر روی این تبلیغات ممکن است دانلود و نصب ربایندگان مرورگر یا PUPها آغاز شود.

  • برنامه‌های افزودنی مرورگر ساختگی : ممکن است از کاربران خواسته شود افزونه‌های مرورگری را نصب کنند که نوید ویژگی‌های مفید را می‌دهند، اما در واقع هکرهای مرورگر هستند. این افزونه ها می توانند تنظیمات مرورگر را تغییر دهند و فعالیت های کاربر را ردیابی کنند.

  • پیوست های ایمیل : برخی از پیوست های ایمیل گمراه کننده ممکن است حاوی فایل های اجرایی باشند که پس از باز شدن، نرم افزارهای ناخواسته را نصب می کنند.

  • مهندسی اجتماعی : کاربران ممکن است با پیام‌های جعلی یا هشدارهایی مواجه شوند که آنها را متقاعد می‌کند تا نرم‌افزار خاصی را برای مزایای ادعایی دانلود کنند، اما این دانلودها در واقع ربایندگان مرورگر یا PUP هستند.

برای محافظت در برابر این تاکتیک های توزیع مبهم، کاربران باید هنگام دانلود نرم افزار از اینترنت بسیار محتاط باشند، به خصوص اگر از منابع ناشناخته یا نامعتبر باشند. آنها باید به دقت دستورالعمل های نصب را بخوانند و هر گونه نرم افزار اضافی را که پیشنهاد می دهد رد کنند، مگر اینکه از مشروعیت آنها مطمئن باشند. استفاده از نرم افزار ضد بدافزار معتبر همچنین به شناسایی و جلوگیری از نصب هککرهای مرورگر و PUP کمک می کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...