پسوند مرورگر Forestab
کارشناسان امنیت سایبری پسوند مرورگر Forestab را کشف کردند. وب سایت های غیر قابل اعتماد در حال تبلیغ این برنامه هستند. خود را به عنوان یک ابزار طراحی شده برای نمایش تصاویر پس زمینه مرورگر با مضامین طبیعت معرفی می کند.
با این حال، پس از انجام یک تجزیه و تحلیل کامل از برنامه افزودنی، محققان به این نتیجه رسیدند که این افزونه به عنوان یک رباینده مرورگر عمل می کند. Forestab چندین تغییر در تنظیمات مرورگر انجام می دهد. ربایندگان مرورگر چنین تغییرات غیرمجاز را به عنوان راهی برای تأیید موتورهای جستجوی جعلی - search.forestab.com، در این مورد، از طریق تغییر مسیرهای ناخواسته انجام می دهند. علاوه بر این، این برنامههای کاربردی مزاحم و موتورهای جستجوی مشکوک به دلیل درگیر شدن در عمل سرزده نظارت بر رفتار مرور آنلاین کاربران بدنام هستند.
رباینده مرورگر Forestab میتواند باعث ایجاد نگرانیهای مهم در خصوص حریم خصوصی شود
برنامههای رباینده مرورگر با تغییر تنظیمات کلیدی در مرورگرهای وب مانند موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید عمل میکنند. در مورد Forestab، این افزونه با ایجاد تغییرات ناخواسته به منظور ایجاد ترافیک مصنوعی به سمت یک آدرس وب تبلیغ شده، از همین الگو پیروی می کند.
پس از نصب Forestab، کاربران احتمالاً تغییرات قابل توجهی را در رفتار مرورگرهای خود تجربه خواهند کرد. هنگامی که آنها جستجوهای وب را از طریق نوار URL انجام می دهند یا برگه های خالی جدید را باز می کنند، برنامه افزودنی آنها را به زور به وب سایت search.forestab.com می برد. بسیار مهم است که اذعان کنیم که ربایندگان مرورگر این قابلیت را دارند که با ایجاد مکانیسمهای پایدار، مانع از گزینههای بازیابی کاربران شوند. در مقابل، دیگران از ایجاد هرگونه تغییر اضافی در تنظیمات تحت تأثیر کاربران جلوگیری می کنند.
معمولاً، موتورهای جستجوی جعلی که توسط ربایندگان مرورگر و PUP (برنامههای بالقوه ناخواسته) تبلیغ میشوند، فاقد ظرفیت تولید نتایج جستجوی معتبر هستند. در عوض، آنها به هدایت مجدد کاربران به موتورهای جستجوی قانونی متوسل می شوند. در مورد search.forestab.com، کاربران به موتور جستجوی معتبر گوگل منتقل می شوند. با این وجود، توجه به این نکته ضروری است که تغییر مسیرها ممکن است بر اساس عواملی مانند مکان کاربر متفاوت باشد، که می تواند به نتایج متفاوتی منجر شود.
Forestab همچنین احتمالاً دارای توانایی ردیابی داده های کاربر است که یک ویژگی غالب در میان نرم افزارهای ربودن مرورگر است. چنین برنامه هایی به طور معمول طیف گسترده ای از اطلاعات را جمع آوری می کنند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی و حتی داده های مربوط به مالی. هدف پشت این جمع آوری داده ها اغلب سرمایه گذاری بر روی آن از طریق فروش اطلاعات کاربر به اشخاص ثالث است. این امر بر پتانسیل نگران کننده ای که چگونه از داده های کاربر می توان برای سود پولی بهره برداری کرد، تأکید می کند.
اکثر PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به طور ناخواسته نصب می شوند
PUP ها و ربایندگان مرورگر اغلب در طیفی از تاکتیک های مشکوک برای تکثیر و نصب بر روی دستگاه های کاربر درگیر می شوند. این شیوهها از اعتماد و عدم آگاهی کاربران سوءاستفاده میکنند که اغلب منجر به نصبهای ناخواسته میشود. برخی از اقدامات مشکوک که معمولاً توسط این نهادها در توزیع آنها استفاده می شود عبارتند از:
- نصبهای همراه : PUPها و ربایندگان مرورگر اغلب در بارگیریهای نرمافزاری قانونی، بهصورت گیجباز میگردند. کاربران ممکن است ناآگاهانه با نصب نرم افزار اضافی در طول فرآیند نصب برنامه مورد نظر موافقت کنند.
- تبلیغات فریبنده : این برنامه ها اغلب از تبلیغات آنلاین فریبنده استفاده می کنند و خود را به عنوان به روز رسانی نرم افزار قانونی یا هشدارهای امنیتی پنهان می کنند. کاربران ممکن است ناخواسته روی این تبلیغات کلیک کنند و باعث دانلود ناخواسته شوند.
- دکمه های دانلود گمراه کننده : در وب سایت هایی که نرم افزار رایگان ارائه می دهند، PUP ها و ربایندگان مرورگر ممکن است عمدا دکمه های دانلود گمراه کننده را قرار دهند. کاربرانی که روی این دکمهها کلیک میکنند ممکن است به جای آن نرمافزار ناخواسته را دانلود و نصب کنند.
- ابزارهای جعلی سیستم : برخی از PUPها به عنوان ابزارهای امنیتی یا بهینه سازی سیستم ظاهر می شوند و ادعا می کنند که عملکرد سیستم را بهبود می بخشند یا در برابر تهدیدات محافظت می کنند. کاربران ممکن است فریفته دانلود این ابزارها شوند که در واقع دارای ویژگی های ناخواسته هستند.
- کرکها و کلیدهای نرمافزاری : PUPها ممکن است همراه با کرکهای نرمافزاری یا کیجنها باشند که برای کاربرانی که به دنبال باز کردن قفل نرمافزار پولی به صورت رایگان هستند، جذاب هستند. این دانلودها می توانند منجر به نصب ناخواسته PUP شوند.
- پیوستها و پیوندهای ایمیل : این موجودیتها میتوانند از طریق پیوستها یا پیوندهای ایمیل ناامن پخش شوند و از کنجکاوی کاربران برای باز کردن فایلها یا کلیک کردن روی پیوندهایی که نرمافزارهای ناخواسته را نصب میکنند سوء استفاده کنند.
- به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر اغلب به عنوان به روز رسانی نرم افزار ظاهر می شوند و کاربران را فریب می دهند تا آنها را نصب کنند تا ظاهراً عملکرد یا امنیت سیستم خود را بهبود بخشند.
- تکنیکهای مهندسی اجتماعی : PUPها ممکن است از پیشنهادات فریبنده، مانند آزمایشهای رایگان یا کوپنها، برای ترغیب کاربران به دانلود آنها استفاده کنند، و از تمایل کاربران برای تخفیف یا هزینههای رایگان سوء استفاده کنند.
این شیوههای مشکوک نیاز به احتیاط کاربران را هنگام دانلود و نصب نرمافزار، بهویژه از منابع ناآشنا، و هوشیاری در برابر تاکتیکهای فریبندهای که توسط PUPها و ربایندگان مرورگر به کار میرود، برجسته میکند.