پسوند مرورگر نشانک
پس از تجزیه و تحلیل کامل برنامه Bookmark، مشخص شد که این نرم افزار دارای ویژگی های معمولی مرتبط با یک رباینده مرورگر است. ربایندگان مرورگر به دلیل توانایی خود در به عهده گرفتن کنترل مرورگرهای وب با تغییر چندین تنظیمات حیاتی شناخته می شوند. یک استراتژی رایج که توسط این نوع برنامههای مشکوک به کار میرود، شامل ترویج موتورهای جستجوی تقلبی است. متأسفانه، کاربران اغلب خود را ناخواسته در حال نصب چنین برنامه هایی بر روی سیستم های کامپیوتری خود می بینند.
رباینده مرورگر نشانک ممکن است منجر به نگرانی های قابل توجهی در مورد حفظ حریم خصوصی شود
برنامه Bookmark با اعمال تغییرات در جنبه های حیاتی، مانند موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید، کنترل مرورگرهای وب را اعمال می کند. این تغییرات منجر به جایگزینی تنظیمات فوق با find.hmysearchup.com می شود. موتورهای جست و جوی جعلی، مانند این، به تنهایی نمی توانند نتیجه ای تولید کنند. در عوض، کاربران به طور سیستماتیک به Bing هدایت می شوند، جایی که نتایج جستجوی نمایش داده شده از آنجا گرفته می شود.
درک این موضوع که بینگ یک موتور جستجوی معتبر و معتبر است، بسیار مهم است. با این حال، درگیر شدن با موتورهای جستجوی تقلبی مانند find.hmysearchup.com خطرات مختلفی را برای کاربران به همراه دارد. این موتورهای جستجوی فریبنده ممکن است هدایتهایی را به صفحات وب غیرقابل اعتماد برای انتشار PUPهای اضافی (برنامههای بالقوه ناخواسته) یا تلاش برای جمعآوری غیرقانونی اطلاعات شخصی حساس ترتیب دهند.
علاوه بر این، موتورهای جستجوی ساختگی این پتانسیل را دارند که نتایج جستجوی دستکاری شده یا دستکاری شده را ارائه دهند و به طور مؤثر کاربران را به سمت محتوای غیرقابل اعتماد، فریبنده یا گمراه کننده هدایت کنند. این وضعیت پایه ای را برای کاربران ایجاد می کند تا به طور بالقوه قربانی کلاهبرداری شوند یا در معرض مواد نامناسب یا مضر قرار گیرند.
علاوه بر این خطرات، موتورهای جستجوی تقلبی ظرفیت نظارت دقیق بر الگوهای جستجوی کاربران و جمعآوری دادههای مرور آنها را دارند. این امر حریم خصوصی کاربران را تهدید می کند زیرا اپراتورهای PUP خاص ممکن است تصمیم بگیرند داده ها را به اشخاص ثالث تأیید نشده بفروشند.
ربایندگان مرورگر و PUP ها اغلب نصب خود را از توجه کاربران پنهان می کنند
ربایندگان مرورگر و PUPها از شیوه های مختلف توزیع فریبنده برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها از اعتماد و عدم آگاهی کاربران سوء استفاده می کند و منجر به نصب ناخواسته می شود. در اینجا برخی از شیوه های توزیع مشکوک رایج که توسط ربایندگان مرورگر و PUP ها استفاده می شود آورده شده است:
- بستهبندی نرمافزار : این یکی از رایجترین روشها است. ربایندگان مرورگر و PUP ها همراه با نرم افزار قانونی هستند که کاربران با کمال میل آن را دانلود می کنند. ممکن است نرم افزار همراه به وضوح وجود این اجزای ناخواسته را در طول فرآیند نصب فاش نکند.
- منابع دانلود گمراهکننده : وبسایتهای دستکاری شده یا گمراهکننده ممکن است دانلودهایی را برای نرمافزارهای محبوب ارائه دهند، اما فایلها ممکن است حاوی ربایندههای پنهان مرورگر یا PUP باشند. کاربرانی که از این منابع دانلود می کنند به طور ناخواسته برنامه های ناخواسته را نصب می کنند.
- تبلیغات فریبنده : تبلیغات جعلی یا پنجره های بازشو در وب سایت ها ممکن است دکمه های دانلود قانونی یا هشدارهای سیستم را تقلید کنند. کلیک بر روی این عناصر فریبنده می تواند منجر به نصب ناخواسته ربایندگان مرورگر یا PUP شود.
- به روز رسانی های جعلی نرم افزار : مجرمان سایبری ممکن است هشدارهای به روز رسانی جعلی را برای نرم افزار، افزونه ها یا برنامه های امنیتی ایجاد کنند. با کلیک بر روی این دستورات ممکن است به دانلود و نصب ربایندگان مرورگر یا PUPها منجر شود.
- پیوستها و پیوندهای ایمیل : پیوستها یا پیوندهای ایمیل ناامن ممکن است کاربران را به وبسایتهایی هدایت کنند که از آنها ترغیب میکنند تا ربایندگان مرورگر یا PUPها را دانلود و نصب کنند، که اغلب به عنوان ابزارها یا بهروزرسانیهای مفید پنهان میشوند.
- مهندسی اجتماعی : تاکتیکهای مربوط به زبان متقاعدکننده، تأییدهای جعلی یا مسائل ساختگی ممکن است کاربران را به نصب ربایندگان مرورگر یا PUP سوق دهد.
- هشدارهای سیستم جعلی : هشدارهای نادرست سیستم که ادعا میکنند آلوده به بدافزار هستند ممکن است از کاربران بخواهد نرمافزار امنیتی فرضی را که در واقع یک PUP است دانلود و نصب کنند.
برای محافظت در برابر ربایندگان مرورگر و PUPها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، منابع قابل اعتماد را انتخاب کنند، اعلان های نصب را به دقت مطالعه کنند و نرم افزار امنیتی به روز را حفظ کنند.
