برنامه افزودنی مرورگر CovidDash

کلاهبرداران هنوز از COVID-19 به عنوان یک فریب برای فریب کاربران برای نصب برنامه های مشکوک یا مزاحم و افزونه های مرورگر استفاده می کنند. یکی از این نمونه‌ها افزونه مرورگر CovidDash است که ظاهراً ابزاری است که دسترسی آسان به اطلاعات مربوط به همه‌گیری COVID-19 را فراهم می‌کند. نام کامل برنامه مشکوک «CovidDash در دانشگاه جانز هاپکینز» است. محققان امنیت سایبری تأیید کرده‌اند که CovidDash در عوض به عنوان یک هکر مرورگر با هدف هدایت کاربران و ایجاد ترافیک مصنوعی به آدرس تبلیغ شده در coviddashboard.extjourney.com، یک موتور جستجوی جعلی، عمل می‌کند.

کاربران باید در نظر داشته باشند که رباینده مرورگر CovidDash توسط یک راه‌اندازی مخرب تبلیغ می‌شود که سعی می‌کند کاربران را فریب دهد تا یک فایل اجرایی را دانلود کنند. هنگامی که فایل فعال می شود، پنجره های پاپ آپی را نمایش می دهد که تاکتیک "ترافیک غیرعادی شبکه در این دستگاه" را منتشر می کند.

خطرات ناشی از ربایندگان مرورگر مانند CovidDash را نباید دست کم گرفت

hijacker مرورگر CovidDash تنظیمات پیش فرض مرورگر کاربر را تغییر می دهد. این شامل موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید است که اکنون به وب‌سایت coviddashboard.extjourney.com منتهی می‌شود. موتورهای جستجوی جعلی معمولاً نتایج جستجوی دقیقی ارائه نمی دهند. در عوض، آنها اغلب به موتورهای جستجوی قانونی مانند گوگل، یاهو و بینگ هدایت می شوند.

به طور خاص، coviddashboard.extjourney.com باعث ایجاد یک زنجیره تغییر مسیر می شود که از طریق clickcrystal.com می گذرد و سرانجام در سایت gsearch.co فرود می آید. در حالی که gsearch.co یک موتور جستجوی مشکوک است، اما می تواند نتایج جستجو را به تنهایی ایجاد کند. مشکل این است که نتایج نمایش داده شده اغلب غیرقابل اعتماد هستند زیرا شامل محتوای حمایت شده، غیرقابل اعتماد، فریبنده یا بالقوه مضر است.

بدتر از همه، نرم افزارهای هک مرورگر مانند CovidDash اغلب حذف آن را برای کاربران با ممانعت از دسترسی به تنظیمات مربوطه و لغو تغییرات ساخته شده توسط کاربر دشوار می کند. علاوه بر این، CovidDash ممکن است از تکنیک‌های تضمین پایداری استفاده کند، که خلاص شدن از شر خود هکر مرورگر را دشوارتر می‌کند.

علاوه بر همه اینها، CovidDash و سایر ربایندگان مرورگر از این نوع به دلیل جاسوسی اغلب از فعالیت مرور کاربر بدنام هستند. این شامل جمع‌آوری داده‌هایی مانند نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، پرسش‌های جستجو شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به حساب، جزئیات قابل شناسایی شخصی، اطلاعات مربوط به امور مالی و موارد دیگر می‌شود. این داده‌های جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا به‌طور دیگری برای سود مورد استفاده قرار گیرد، که آن را به تهدیدی جدی برای حریم خصوصی و امنیت کاربر تبدیل می‌کند.

بعید است که کاربران PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب کنند.

PUP ها از انواع تکنیک های سایه به عنوان بخشی از توزیع خود استفاده می کنند تا کاربران را برای نصب آنها ترغیب کنند. این تکنیک ها اغلب از عدم آگاهی یا بی توجهی کاربران به جزئیات هنگام نصب نرم افزار یا مرور اینترنت استفاده می کنند.

یک تکنیک بسته‌بندی است، که در آن PUP با نرم‌افزار قانونی به عنوان یک نصب اختیاری همراه است. کاربران ممکن است ناآگاهانه با کلیک کردن سریع بر روی فرآیند نصب بدون خواندن دستورات، با نصب PUP در کنار نرم افزار مورد نظر موافقت کنند.

روش دیگر تبلیغات فریبنده است، که در آن تبلیغات به گونه ای طراحی می شوند که شبیه دکمه های دانلود قانونی یا پاپ آپ هایی باشند که ادعا می کنند هشدارهای امنیتی یا به روز رسانی نرم افزار هستند. کلیک بر روی این تبلیغات می تواند منجر به نصب PUP شود.

PUPها همچنین ممکن است از طریق ابزارهای بهینه سازی سیستم جعلی یا دانلودهای رایگانی که برای تمیز کردن سیستم کاربر یا افزایش سرعت رایانه او پیشنهاد می کنند، توزیع شوند. این ابزارها ممکن است در واقع حاوی PUP هایی باشند که به سیستم آسیب می زند یا حریم خصوصی کاربر را به خطر می اندازد.

در نهایت، PUP ها ممکن است از تکنیک های مهندسی اجتماعی، مانند کلاهبرداری های فیشینگ یا نظرسنجی های جعلی، برای فریب کاربران برای دانلود و نصب PUP استفاده کنند. این کلاهبرداری‌ها اغلب خود را فوری یا مهم نشان می‌دهند و از کاربران می‌خواهند اقدامات فوری انجام دهند، که ممکن است منجر به نصب PUP شود.

به طور کلی، PUP ها از طیف وسیعی از تکنیک های دستکاری و فریبکارانه برای فریب کاربران برای نصب آنها استفاده می کنند و کاربران باید هنگام نصب نرم افزار یا مرور اینترنت مراقب باشند تا طعمه این تاکتیک ها نشوند.