تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر Forestab

پسوند مرورگر Forestab

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

کارشناسان امنیت سایبری پسوند مرورگر Forestab را کشف کردند. وب سایت های غیر قابل اعتماد در حال تبلیغ این برنامه هستند. خود را به عنوان یک ابزار طراحی شده برای نمایش تصاویر پس زمینه مرورگر با مضامین طبیعت معرفی می کند.

با این حال، پس از انجام یک تجزیه و تحلیل کامل از برنامه افزودنی، محققان به این نتیجه رسیدند که این افزونه به عنوان یک رباینده مرورگر عمل می کند. Forestab چندین تغییر در تنظیمات مرورگر انجام می دهد. ربایندگان مرورگر چنین تغییرات غیرمجاز را به عنوان راهی برای تأیید موتورهای جستجوی جعلی - search.forestab.com، در این مورد، از طریق تغییر مسیرهای ناخواسته انجام می دهند. علاوه بر این، این برنامه‌های کاربردی مزاحم و موتورهای جستجوی مشکوک به دلیل درگیر شدن در عمل سرزده نظارت بر رفتار مرور آنلاین کاربران بدنام هستند.

رباینده مرورگر Forestab می‌تواند باعث ایجاد نگرانی‌های مهم در خصوص حریم خصوصی شود

برنامه‌های رباینده مرورگر با تغییر تنظیمات کلیدی در مرورگرهای وب مانند موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید عمل می‌کنند. در مورد Forestab، این افزونه با ایجاد تغییرات ناخواسته به منظور ایجاد ترافیک مصنوعی به سمت یک آدرس وب تبلیغ شده، از همین الگو پیروی می کند.

پس از نصب Forestab، کاربران احتمالاً تغییرات قابل توجهی را در رفتار مرورگرهای خود تجربه خواهند کرد. هنگامی که آنها جستجوهای وب را از طریق نوار URL انجام می دهند یا برگه های خالی جدید را باز می کنند، برنامه افزودنی آنها را به زور به وب سایت search.forestab.com می برد. بسیار مهم است که اذعان کنیم که ربایندگان مرورگر این قابلیت را دارند که با ایجاد مکانیسم‌های پایدار، مانع از گزینه‌های بازیابی کاربران شوند. در مقابل، دیگران از ایجاد هرگونه تغییر اضافی در تنظیمات تحت تأثیر کاربران جلوگیری می کنند.

معمولاً، موتورهای جستجوی جعلی که توسط ربایندگان مرورگر و PUP (برنامه‌های بالقوه ناخواسته) تبلیغ می‌شوند، فاقد ظرفیت تولید نتایج جستجوی معتبر هستند. در عوض، آنها به هدایت مجدد کاربران به موتورهای جستجوی قانونی متوسل می شوند. در مورد search.forestab.com، کاربران به موتور جستجوی معتبر گوگل منتقل می شوند. با این وجود، توجه به این نکته ضروری است که تغییر مسیرها ممکن است بر اساس عواملی مانند مکان کاربر متفاوت باشد، که می تواند به نتایج متفاوتی منجر شود.

Forestab همچنین احتمالاً دارای توانایی ردیابی داده های کاربر است که یک ویژگی غالب در میان نرم افزارهای ربودن مرورگر است. چنین برنامه هایی به طور معمول طیف گسترده ای از اطلاعات را جمع آوری می کنند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی و حتی داده های مربوط به مالی. هدف پشت این جمع آوری داده ها اغلب سرمایه گذاری بر روی آن از طریق فروش اطلاعات کاربر به اشخاص ثالث است. این امر بر پتانسیل نگران کننده ای که چگونه از داده های کاربر می توان برای سود پولی بهره برداری کرد، تأکید می کند.

اکثر PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به طور ناخواسته نصب می شوند

PUP ها و ربایندگان مرورگر اغلب در طیفی از تاکتیک های مشکوک برای تکثیر و نصب بر روی دستگاه های کاربر درگیر می شوند. این شیوه‌ها از اعتماد و عدم آگاهی کاربران سوءاستفاده می‌کنند که اغلب منجر به نصب‌های ناخواسته می‌شود. برخی از اقدامات مشکوک که معمولاً توسط این نهادها در توزیع آنها استفاده می شود عبارتند از:

  • نصب‌های همراه : PUPها و ربایندگان مرورگر اغلب در بارگیری‌های نرم‌افزاری قانونی، به‌صورت گیج‌باز می‌گردند. کاربران ممکن است ناآگاهانه با نصب نرم افزار اضافی در طول فرآیند نصب برنامه مورد نظر موافقت کنند.

  • تبلیغات فریبنده : این برنامه ها اغلب از تبلیغات آنلاین فریبنده استفاده می کنند و خود را به عنوان به روز رسانی نرم افزار قانونی یا هشدارهای امنیتی پنهان می کنند. کاربران ممکن است ناخواسته روی این تبلیغات کلیک کنند و باعث دانلود ناخواسته شوند.

  • دکمه های دانلود گمراه کننده : در وب سایت هایی که نرم افزار رایگان ارائه می دهند، PUP ها و ربایندگان مرورگر ممکن است عمدا دکمه های دانلود گمراه کننده را قرار دهند. کاربرانی که روی این دکمه‌ها کلیک می‌کنند ممکن است به جای آن نرم‌افزار ناخواسته را دانلود و نصب کنند.

  • ابزارهای جعلی سیستم : برخی از PUPها به عنوان ابزارهای امنیتی یا بهینه سازی سیستم ظاهر می شوند و ادعا می کنند که عملکرد سیستم را بهبود می بخشند یا در برابر تهدیدات محافظت می کنند. کاربران ممکن است فریفته دانلود این ابزارها شوند که در واقع دارای ویژگی های ناخواسته هستند.

  • کرک‌ها و کلیدهای نرم‌افزاری : PUP‌ها ممکن است همراه با کرک‌های نرم‌افزاری یا کیجن‌ها باشند که برای کاربرانی که به دنبال باز کردن قفل نرم‌افزار پولی به صورت رایگان هستند، جذاب هستند. این دانلودها می توانند منجر به نصب ناخواسته PUP شوند.

  • پیوست‌ها و پیوندهای ایمیل : این موجودیت‌ها می‌توانند از طریق پیوست‌ها یا پیوندهای ایمیل ناامن پخش شوند و از کنجکاوی کاربران برای باز کردن فایل‌ها یا کلیک کردن روی پیوندهایی که نرم‌افزارهای ناخواسته را نصب می‌کنند سوء استفاده کنند.

  • به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر اغلب به عنوان به روز رسانی نرم افزار ظاهر می شوند و کاربران را فریب می دهند تا آنها را نصب کنند تا ظاهراً عملکرد یا امنیت سیستم خود را بهبود بخشند.

  • تکنیک‌های مهندسی اجتماعی : PUP‌ها ممکن است از پیشنهادات فریبنده، مانند آزمایش‌های رایگان یا کوپن‌ها، برای ترغیب کاربران به دانلود آن‌ها استفاده کنند، و از تمایل کاربران برای تخفیف یا هزینه‌های رایگان سوء استفاده کنند.

این شیوه‌های مشکوک نیاز به احتیاط کاربران را هنگام دانلود و نصب نرم‌افزار، به‌ویژه از منابع ناآشنا، و هوشیاری در برابر تاکتیک‌های فریبنده‌ای که توسط PUPها و ربایندگان مرورگر به کار می‌رود، برجسته می‌کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...