Best Wallpapers Browser Extension

محققان امنیت سایبری با افزونه مشکوک مرورگر Best Wallpapers مواجه شده اند که توسط وب سایت های مخفی تبلیغ می شود. این افزونه خاص به عنوان ابزاری برای ارتقای تجربه مرور کاربران با ارائه تصاویر پس زمینه جذاب برای برگه های مرورگر تبلیغ می شود.

با این حال، پس از نصب افزونه، کاربران متوجه خواهند شد که Best Wallpapers به عنوان یک هکر مرورگر عمل می کند. در واقع، برنامه به اجبار تنظیمات مرورگر را بدون رضایت کاربر تغییر می دهد. در نتیجه، کاربران شروع به تغییر مسیرهای مکرر به موتور جستجوی search.wallpaperhomepage.com می کنند که جعلی و غیرقابل اعتماد در نظر گرفته می شود.

استفاده از ربایندگان مرورگر مانند بهترین برنامه افزودنی مرورگر تصاویر پس زمینه ممکن است به مشکلات حفظ حریم خصوصی منجر شود

افزونه مرورگر Best Wallpapers با تنظیم search.wallpaperhomepage.com به عنوان موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید، کنترل مرورگرهای کاربران را در اختیار می‌گیرد. در نتیجه، هر زمان که کاربران عبارت‌های جستجو را در نوار URL مرورگر آسیب‌دیده وارد کنند یا یک برگه جدید باز کنند، بلافاصله به وب‌سایت search.wallpaperhomepage.com هدایت می‌شوند.

موتورهای جستجوی جعلی به ندرت نتایج جستجوی واقعی را به تنهایی ارائه می دهند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. در موارد نادری که موتورهای جستجوی تقلبی نتایج جستجو تولید می کنند، نتایج اغلب نادرست و پر از محتوای نامربوط، حمایت شده، فریبنده و بالقوه مضر هستند.

علاوه بر این، باید تاکید کرد که نرم افزار ربودن مرورگر می تواند تاکتیک هایی را برای جلوگیری از تغییر هر یک از تغییرات ایجاد شده توسط PUP ها (برنامه های بالقوه ناخواسته) توسط کاربران به کار گیرد. علاوه بر این، مکانیسم‌های پایداری ممکن است حذف هکر را از مرورگرها یا سیستم‌های خود برای کاربران چالش‌برانگیز کند.

برنامه‌های مشکوک مانند افزونه Best Wallpapers معمولاً با نظارت بر فعالیت‌های مرور کاربران به حریم خصوصی آنها حمله می‌کنند. داده‌های جمع‌آوری‌شده ممکن است شامل آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم مانند نام‌های کاربری و رمز عبور، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. این داده‌های جمع‌آوری‌شده را می‌توان به اشخاص ثالث فروخت یا برای سود بهره‌برداری کرد.

ربایندگان مرورگر و PUP ها برای توزیع خود به شدت به تاکتیک های مشکوک متکی هستند

PUPها و ربایندگان مرورگر معمولاً از طریق تاکتیک‌های مختلف توزیع می‌شوند که به عدم آگاهی کاربر متکی است. این تاکتیک ها اغلب شامل تکنیک های فریبنده و گمراه کننده برای فریب دادن کاربران به نصب ناخواسته این برنامه های ناخواسته است.

یکی از تاکتیک‌های رایج بسته‌بندی است، که در آن PUPها یا ربایندگان مرورگر با دانلودهای نرم‌افزار قانونی همراه می‌شوند. ممکن است در طول فرآیند نصب برنامه مورد نظر، گزینه ای برای نصب نرم افزار اضافی به کاربران ارائه شود. اگر مراحل نصب را به دقت بررسی نکنند، ممکن است ناخواسته با نصب PUP همراه یا hijacker مرورگر موافقت کنند.

تاکتیک دیگر شامل تبلیغات گمراه کننده و پاپ آپ است. کاربران ممکن است با تبلیغات فریبنده یا پاپ آپ هایی مواجه شوند که ادعا می کنند سیستم آنها آلوده یا قدیمی است و از آنها می خواهد که روی پیوند کلیک کنند یا برنامه ای را برای رفع مشکل دانلود کنند. با این حال، این بارگیری‌ها اغلب PUP یا رباینده مرورگر هستند که به عنوان ابزارهای امنیتی یا بهینه‌سازی قانونی پنهان شده‌اند.

تکنیک‌های مهندسی اجتماعی نیز معمولاً برای توزیع PUPها و ربایندگان مرورگر استفاده می‌شوند. کلاهبرداران ممکن است از تاکتیک‌هایی مانند به‌روزرسانی‌های جعلی نرم‌افزار، اسکن‌های جعلی ضد بدافزار یا پیام‌های پشتیبانی فنی جعلی برای فریب کاربران برای دانلود و نصب برنامه‌های ناخواسته استفاده کنند.

به طور کلی، توزیع PUP ها و ربایندگان مرورگر به سوء استفاده از اعتماد کاربران، عدم رعایت احتیاط و آسیب پذیری در نرم افزار یا عادت های مرورگر آنها بستگی دارد. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، اجتناب از وب سایت ها و تبلیغات مشکوک و رعایت بهداشت امنیت سایبری، خطر مواجهه با این برنامه های ناخواسته را کاهش دهند.