پسوند مرورگر Cinema Pro
پسوند مرورگر Cinema Pro توسط محققان infosec در میان سایر وب سایت های مشکوک کشف شد. این صفحه به عنوان راهی سریع و آسان برای دسترسی به محتوای مرتبط با فیلم، مانند پلتفرمهای پخش، نقدها، فیلمهای دارای رتبه برتر و جدیدترین نسخهها به کاربران ارائه میشود. با وجود این ادعاها، تجزیه و تحلیل انجام شده توسط کارشناسان امنیت سایبری مشخص کرد که Cinema Pro به عنوان یک هکر مرورگر عمل می کند. احتمالاً چندین تنظیمات مهم مرورگر را به عنوان راهی برای ایجاد ترافیک مصنوعی و تغییر مسیرها به موتور جستجوی جعلی find.ssrcnav.com تغییر خواهد داد.
ربایندگان مرورگر مانند Cinema Pro ممکن است کاربران را به مقاصد مشکوک ببرند
ربایندگان مرورگر برنامههایی هستند که در اکثر موارد موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید را برای تبلیغ وبسایتهای خاص تغییر میدهند. Cinema Pro یکی از برنامههای افزودنی مرورگر است که به عنوان هکر مرورگر عمل میکند. پس از نصب روی دستگاه، تنظیمات مرورگر را تغییر میدهد تا همه برگهها، پنجرهها و جستجوهای وب جدید را به موتور جستجوی find.ssrcnav.com هدایت کند.
مانند سایر ربایندگان مرورگر، Cinema Pro احتمالاً از تکنیکهای تضمین ماندگاری استفاده میکند تا حذف افزونه و بازیابی مرورگرهای خود را برای کاربران دشوار کند. همچنین ممکن است دادههای فعالیت مرور کاربران، از جمله آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارتهای جستجو، آدرسهای IP، کوکیهای اینترنتی، نامهای کاربری و رمز عبور، اطلاعات مالی و سایر دادههای شخصی را جمعآوری کند. دادههای جمعآوریشده میتواند به راحتی به اشخاص ثالث فروخته شود یا برای سودجویی مورد سوء استفاده قرار گیرد.
موتورهای جستجوی جعلی معمولاً نمی توانند نتایج جستجوی مرتبط را ارائه دهند، بنابراین کاربران را به موتورهای جستجوی واقعی مانند بینگ هدایت می کنند. در مورد Cinema Pro، find.ssrcnav.com به موتور جستجوی Bing تغییر مسیر می دهد، اگرچه این ممکن است بسته به موقعیت جغرافیایی کاربر و سایر عوامل متفاوت باشد.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر نصب آنها را از کاربران پنهان می کنند
PUP ها و ربایندگان مرورگر برای توزیع خود در دستگاه های کاربران به انواع تاکتیک ها متکی هستند. برخی از تاکتیکهای رایج شامل بستهبندی با نرمافزارهای دیگر، استفاده از مهندسی اجتماعی برای فریب کاربران برای دانلود و نصب آنها و استفاده از تبلیغات و وبسایتهای مشکوک برای فریب دادن کاربران به دانلود آنها است.
به عنوان مثال، PUP ها و ربایندگان مرورگر ممکن است با نرم افزار قانونی که کاربران دانلود و نصب می کنند همراه شوند. در طول فرآیند نصب، ممکن است گزینه ای برای نصب نرم افزار اضافی به کاربران ارائه شود. اگر دقت نکنند ممکن است ناخواسته PUP یا hijacker مرورگر را به همراه نرم افزار مورد نظر نصب کنند.
PUPها و ربایندگان مرورگر همچنین ممکن است از ترفندهای مهندسی اجتماعی برای فریب کاربران برای دانلود و نصب آنها استفاده کنند. برای مثال، ممکن است از بهروزرسانیهای نرمافزار جعلی یا هشدارهای امنیتی استفاده کنند تا کاربران را متقاعد کنند که PUP یا hijacker مرورگر را دانلود و نصب کنند.
در نهایت، PUPها و ربایندگان مرورگر ممکن است از آگهیها و وبسایتهای مشکوک استفاده کنند تا کاربران را برای دانلود آنها فریب دهند. به عنوان مثال، آنها ممکن است از تبلیغات پاپ آپ یا پیام های خطای جعلی استفاده کنند که ادعا می کند دستگاه کاربر دارای بدافزار است و سپس پیوندی برای دانلود یک نرم افزار ضد بدافزار فرضی ارائه می دهد. هنگامی که کاربران نرم افزار را دانلود و نصب می کنند، ممکن است متوجه شوند که در واقع یک PUP یا یک هکر مرورگر است.