پسوند مرورگر Cinema Pro

پسوند مرورگر Cinema Pro توسط محققان infosec در میان سایر وب سایت های مشکوک کشف شد. این صفحه به عنوان راهی سریع و آسان برای دسترسی به محتوای مرتبط با فیلم، مانند پلتفرم‌های پخش، نقدها، فیلم‌های دارای رتبه برتر و جدیدترین نسخه‌ها به کاربران ارائه می‌شود. با وجود این ادعاها، تجزیه و تحلیل انجام شده توسط کارشناسان امنیت سایبری مشخص کرد که Cinema Pro به عنوان یک هکر مرورگر عمل می کند. احتمالاً چندین تنظیمات مهم مرورگر را به عنوان راهی برای ایجاد ترافیک مصنوعی و تغییر مسیرها به موتور جستجوی جعلی find.ssrcnav.com تغییر خواهد داد.

ربایندگان مرورگر مانند Cinema Pro ممکن است کاربران را به مقاصد مشکوک ببرند

ربایندگان مرورگر برنامه‌هایی هستند که در اکثر موارد موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید را برای تبلیغ وب‌سایت‌های خاص تغییر می‌دهند. Cinema Pro یکی از برنامه‌های افزودنی مرورگر است که به عنوان هکر مرورگر عمل می‌کند. پس از نصب روی دستگاه، تنظیمات مرورگر را تغییر می‌دهد تا همه برگه‌ها، پنجره‌ها و جستجوهای وب جدید را به موتور جستجوی find.ssrcnav.com هدایت کند.

مانند سایر ربایندگان مرورگر، Cinema Pro احتمالاً از تکنیک‌های تضمین ماندگاری استفاده می‌کند تا حذف افزونه و بازیابی مرورگرهای خود را برای کاربران دشوار کند. همچنین ممکن است داده‌های فعالیت مرور کاربران، از جمله آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجو، آدرس‌های IP، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، اطلاعات مالی و سایر داده‌های شخصی را جمع‌آوری کند. داده‌های جمع‌آوری‌شده می‌تواند به راحتی به اشخاص ثالث فروخته شود یا برای سودجویی مورد سوء استفاده قرار گیرد.

موتورهای جستجوی جعلی معمولاً نمی توانند نتایج جستجوی مرتبط را ارائه دهند، بنابراین کاربران را به موتورهای جستجوی واقعی مانند بینگ هدایت می کنند. در مورد Cinema Pro، find.ssrcnav.com به موتور جستجوی Bing تغییر مسیر می دهد، اگرچه این ممکن است بسته به موقعیت جغرافیایی کاربر و سایر عوامل متفاوت باشد.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر نصب آنها را از کاربران پنهان می کنند

PUP ها و ربایندگان مرورگر برای توزیع خود در دستگاه های کاربران به انواع تاکتیک ها متکی هستند. برخی از تاکتیک‌های رایج شامل بسته‌بندی با نرم‌افزارهای دیگر، استفاده از مهندسی اجتماعی برای فریب کاربران برای دانلود و نصب آن‌ها و استفاده از تبلیغات و وب‌سایت‌های مشکوک برای فریب دادن کاربران به دانلود آن‌ها است.

به عنوان مثال، PUP ها و ربایندگان مرورگر ممکن است با نرم افزار قانونی که کاربران دانلود و نصب می کنند همراه شوند. در طول فرآیند نصب، ممکن است گزینه ای برای نصب نرم افزار اضافی به کاربران ارائه شود. اگر دقت نکنند ممکن است ناخواسته PUP یا hijacker مرورگر را به همراه نرم افزار مورد نظر نصب کنند.

PUPها و ربایندگان مرورگر همچنین ممکن است از ترفندهای مهندسی اجتماعی برای فریب کاربران برای دانلود و نصب آنها استفاده کنند. برای مثال، ممکن است از به‌روزرسانی‌های نرم‌افزار جعلی یا هشدارهای امنیتی استفاده کنند تا کاربران را متقاعد کنند که PUP یا hijacker مرورگر را دانلود و نصب کنند.

در نهایت، PUPها و ربایندگان مرورگر ممکن است از آگهی‌ها و وب‌سایت‌های مشکوک استفاده کنند تا کاربران را برای دانلود آنها فریب دهند. به عنوان مثال، آنها ممکن است از تبلیغات پاپ آپ یا پیام های خطای جعلی استفاده کنند که ادعا می کند دستگاه کاربر دارای بدافزار است و سپس پیوندی برای دانلود یک نرم افزار ضد بدافزار فرضی ارائه می دهد. هنگامی که کاربران نرم افزار را دانلود و نصب می کنند، ممکن است متوجه شوند که در واقع یک PUP یا یک هکر مرورگر است.