افزونه مرورگر والپیپر ساحل
پسوند Beach Wallpaper در ابتدا بی ضرر به نظر می رسد، و به کاربران یک ویژگی فریبنده برای نمایش تصاویر پس زمینه زیبای مرورگر با موضوع ساحل ارائه می دهد. با این حال، پس از تجزیه و تحلیل جامعی که توسط کارشناسان امنیت سایبری انجام شد، مشخص شد که این اپلیکیشن به ظاهر بی گناه، در واقع یک هکر مرورگر است.
در واقع، به نظر می رسد که وظیفه اصلی این افزونه سرکش کنترل چندین تنظیمات ضروری مرورگر و ایجاد تغییرات غیرمجاز در آنها باشد. سپس هدف این است که موتور جستجوی جعلی find.nmywebsrc.com را از طریق تغییر مسیرهای اجباری تبلیغ کنید.
ربایندگان مرورگر مانند تصویر زمینه ساحل ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند
برنامههای رباینده مرورگر با تغییر مخفیانه چندین تنظیمات مهم مرورگر وب، از جمله صفحات اصلی، موتورهای جستجوی پیشفرض، و صفحات برگه جدید، عمل میکنند. هدف هدایت مجدد کاربران به وب سایت های تبلیغاتی تعیین شده است.
پسوند Beach Wallpaper در انجام این تغییرات در تنظیمات مرورگر از این روش پیروی می کند. در نتیجه، پس از نصب این افزونه مرورگر، عواقب آن آشکار می شود. هنگامی که کاربران صفحات برگه جدید را باز می کنند یا عبارت های جستجو را در نوار URL وارد می کنند، در معرض تغییر مسیرهایی قرار می گیرند که به وب سایت find.nmywebsrc.com منتهی می شود.
موتورهای جستجوی جعلی به طور کلی فاقد توانایی تولید نتایج جستجوی معتبر هستند. در عوض، آنها تمایل دارند کاربران را به سمت پلتفرم های جستجوی اینترنتی قانونی هدایت کنند. در مورد find.nmywebsrc.com، نتایج جستجو را از موتور جستجوی معتبر Bing جمع آوری می کند. با این حال، مهم است که اذعان کنیم که مقصدهای تغییر مسیر ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت مکانی کاربر می تواند بر رفتار این موتورهای جستجوی فریبنده تأثیر بگذارد.
ربایندگان مرورگر اغلب از استراتژی هایی برای اطمینان از ماندگاری خود در دستگاه استفاده می کنند و بازگرداندن مرورگرها به حالت اولیه را برای کاربران چالش برانگیز می کند. علاوه بر این، این احتمال وجود دارد که Beach Wallpaper دارای توانایی ردیابی اطلاعات کاربر باشد.
اطلاعات مستعد ردیابی طیف گسترده ای از جزئیات را در بر می گیرد: آدرس های اینترنتی بازدید شده، صفحات وب قابل دسترسی، پرس و جوهای جستجوی ورودی، کوکی های اینترنتی ذخیره شده، اعتبارنامه های ورود، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر. این دادههای جمعآوریشده میتواند متعاقباً با اشخاص ثالث، از جمله مجرمان سایبری احتمالی، به اشتراک گذاشته شود یا به فروش برسد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به شدت به تاکتیک های توزیع سایه تکیه می کنند
ربایندگان مرورگر و PUP ها اغلب از انواع تاکتیک های توزیع مبهم برای نفوذ به سیستم های کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب ناخواسته این نرم افزارهای ناخواسته و بالقوه مضر طراحی شده اند. برخی از تاکتیک های رایج عبارتند از:
- بستهبندی با نرمافزار رایگان : این یکی از رایجترین تاکتیکها است. ربایندگان مرورگر و PUP ها همراه با نرم افزار قانونی و اغلب رایگان هستند که کاربران عمداً از اینترنت دانلود می کنند. در طول فرآیند نصب نرم افزار مورد نظر، کاربران ممکن است کادرهای انتخابی از پیش انتخاب شده را که رباینده ها یا PUP های همراه را نیز نصب می کنند، نادیده بگیرند.
- نصب کننده های فریبنده : برخی از نصب کننده ها از تکنیک های گمراه کننده برای فریب کاربران برای نصب نرم افزارهای اضافی استفاده می کنند. آنها ممکن است مراحل نصب را به شیوه ای گیج کننده ارائه کنند، که پذیرش نصب ناخواسته ربایندگان مرورگر یا PUP را برای کاربران آسان می کند.
- بهروزرسانیهای جعلی : از کاربران خواسته میشود یک برنامه محبوب مانند مرورگر یا پخشکننده رسانه را بهروزرسانی کنند، اما «بهروزرسانی» در واقع یک رباینده مرورگر یا PUP را نصب میکند. این هشدارهای به روز رسانی جعلی اغلب در وب سایت های مخرب ظاهر می شوند.
- تبلیغات نادرست : تبلیغات مرتبط با کلاهبرداری، یا تبلیغات نادرست، در وب سایت های قانونی قرار می گیرند. با کلیک بر روی این تبلیغات ممکن است دانلود و نصب ربایندگان مرورگر یا PUPها آغاز شود.
- برنامههای افزودنی مرورگر ساختگی : ممکن است از کاربران خواسته شود افزونههای مرورگری را نصب کنند که نوید ویژگیهای مفید را میدهند، اما در واقع هکرهای مرورگر هستند. این افزونه ها می توانند تنظیمات مرورگر را تغییر دهند و فعالیت های کاربر را ردیابی کنند.
- پیوست های ایمیل : برخی از پیوست های ایمیل گمراه کننده ممکن است حاوی فایل های اجرایی باشند که پس از باز شدن، نرم افزارهای ناخواسته را نصب می کنند.
- مهندسی اجتماعی : کاربران ممکن است با پیامهای جعلی یا هشدارهایی مواجه شوند که آنها را متقاعد میکند تا نرمافزار خاصی را برای مزایای ادعایی دانلود کنند، اما این دانلودها در واقع ربایندگان مرورگر یا PUP هستند.
برای محافظت در برابر این تاکتیک های توزیع مبهم، کاربران باید هنگام دانلود نرم افزار از اینترنت بسیار محتاط باشند، به خصوص اگر از منابع ناشناخته یا نامعتبر باشند. آنها باید به دقت دستورالعمل های نصب را بخوانند و هر گونه نرم افزار اضافی را که پیشنهاد می دهد رد کنند، مگر اینکه از مشروعیت آنها مطمئن باشند. استفاده از نرم افزار ضد بدافزار معتبر همچنین به شناسایی و جلوگیری از نصب هککرهای مرورگر و PUP کمک می کند.