پسوند مرورگر Foxy Tab

Foxy Tab خود را به عنوان یک افزونه مرورگر با ادعای اصلی افزایش تجربه مرور کاربران از طریق انتخاب تصاویر پس زمینه مرورگر معرفی می کند. با این حال، با انجام تجزیه و تحلیل کامل این نرم افزار، مشخص شد که به عنوان یک هکر مرورگر عمل می کند. این برنامه افزودنی عمداً تنظیمات ضروری مرورگر را تغییر می‌دهد و به طور مؤثر آنها را کنترل می‌کند تا کاربران را به موتور جستجوی جعلی logic.hortbizcom.com هدایت کند. این تغییر غیرمجاز رفتار مرورگر بدون رضایت یا آگاهی کاربر انجام می شود و به طور قابل توجهی فعالیت های مرور مورد نظر کاربر را مختل می کند.

رباینده مرورگر Foxy Tab می تواند به طور قابل توجهی بر تجربه مرور کاربران تأثیر بگذارد

ربایندگان مرورگر با تغییر تنظیمات حیاتی خاصی در مرورگرهای وب عمل می کنند، که معمولاً آدرس وب سایت های تبلیغاتی خاص را به عنوان موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید تعیین می کنند. این مورد در مورد پسوند مرورگر Foxy Tab نیز وجود دارد. در نتیجه، هر زمان که کاربران برگه‌های جدید مرورگر را باز می‌کنند یا عبارت‌های جستجو را در نوار URL وارد می‌کنند، در معرض تغییر مسیرهای خودکار قرار می‌گیرند که به صفحه وب logic.hortbizcom.com منتهی می‌شوند.

نرم افزار ربودن مرورگر اغلب از تکنیک هایی استفاده می کند که ماندگاری آنها را در سیستم های آسیب دیده تضمین می کند. هدف از این تاکتیک ها پیچیده کردن فرآیند حذف نصب و جلوگیری از بازگرداندن مرورگرهای خود به حالت قبلی توسط کاربران است.

موتورهای جستجوی نامشروع، که معمولاً از طریق برنامه‌های رباینده مرورگر تبلیغ می‌شوند، غالباً فاقد قابلیت تولید نتایج جستجوی معتبر هستند. در عوض، آنها کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. در واقع، logic.hortbizcom.com مشاهده شده است که کاربران را به موتور جستجوی Bing هدایت می کند. با این حال، مقصد دقیق تغییر مسیرها می تواند بر اساس عواملی مانند موقعیت جغرافیایی هر کاربر متفاوت باشد.

علاوه بر این، برنامه افزودنی Foxy Tab احتمالاً دارای توانایی جمع‌آوری داده‌های کاربر از طریق مکانیسم‌های ردیابی است. دامنه داده‌های جمع‌آوری‌شده ممکن است گسترده باشد و جنبه‌های مختلفی از جمله تاریخچه مرور، استفاده از موتور جستجو، نشانی‌های اینترنتی پربازدید، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به سیستم، اطلاعات شناسایی شخصی، داده‌های مربوط به مالی و موارد دیگر را در بر گیرد. این داده‌های جمع‌آوری‌شده می‌توانند متعاقباً از طریق فروش آن به نهادهای شخص ثالث درآمدزایی کنند. این امر بر اهمیت درک پیامدهای بالقوه حریم خصوصی مرتبط با استفاده از چنین برنامه‌های افزودنی تأکید می‌کند.

ربایندگان مرورگر اغلب نصب خود را از طریق تکنیک های توزیع فریبنده پنهان می کنند

ربایندگان مرورگر به دلیل استفاده از تکنیک های حیله گر و فریبنده توزیع برای پنهان کردن فرآیند نصب و فرار از شناسایی بدنام هستند. این تاکتیک ها عمداً برای گمراه کردن کاربران طراحی شده اند و شناسایی ماهیت واقعی نرم افزار در حال نصب را برای آنها دشوار می کند. در اینجا برخی از تکنیک های رایج توزیع فریبنده مورد استفاده توسط ربایندگان مرورگر آورده شده است:

• • بسته‌بندی با نرم‌افزار رایگان یا اشتراک‌افزار : ربایندگان مرورگر اغلب به نرم‌افزار رایگان قانونی یا نرم‌افزار اشتراک‌گذاری می‌پردازند. هنگامی که کاربران یک برنامه به ظاهر بی ضرر را دانلود و نصب می کنند، hijacker به عنوان یک جزء اضافی بدون رضایت صریح کاربر درج می شود.

• • جادوگران نصب گمراه کننده : برخی از ربایندگان از جادوگران نصب استفاده می کنند که با استفاده از زبان گیج کننده، چک باکس های از پیش انتخاب شده یا دکمه های گمراه کننده، عمداً کاربران را گمراه می کنند. کاربران ممکن است هنگام تلاش برای نصب برنامه دیگری، ناآگاهانه با نصب هواپیماربای موافقت کنند.

• • به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی معرفی کنند. ممکن است از کاربران ناخواسته خواسته شود که این به‌روزرسانی‌ها را نصب کنند، غافل از اینکه واقعاً یک هکر را نصب می‌کنند.

• • تبلیغات مخرب (تبلیغات بد) : تبلیغات ناامن در وب سایت ها یا تبلیغات پاپ آپ می توانند در صورت کلیک بدون اطلاع کاربر، بارگیری یا نصب خودکار ربایندگان مرورگر را آغاز کنند.

• • مبدل به عنوان افزونه های مرورگر : برخی از ربایندگان مرورگر به عنوان پسوند مرورگر به ظاهر مفید ظاهر می شوند که ویژگی ها یا عملکردهای پیشرفته را نوید می دهند. کاربران ممکن است این برنامه‌های افزودنی را با این باور که ابزارهای قانونی هستند نصب کنند.

• • مهندسی اجتماعی : ربایندگان ممکن است از تاکتیک‌هایی استفاده کنند تا کاربران را به این فکر کنند که به دلایل مختلف نیاز به نصب نرم‌افزار خاصی دارند، مانند ادعای آلوده بودن سیستمشان یا قدیمی بودن مرورگرشان.

• • ایمیل‌های فیشینگ : مجرمان سایبری ممکن است ایمیل‌هایی حاوی لینک‌های مخرب ارسال کنند که با کلیک روی آن‌ها منجر به نصب هکرهای مرورگر می‌شود. این ایمیل‌ها اغلب مشروع به نظر می‌رسند و کاربران را ترغیب می‌کنند تا اقدامی انجام دهند.

برای محافظت از خود در برابر این تکنیک های توزیع فریبنده، کاربران باید عادات مرور ایمن را تمرین کنند. این شامل احتیاط در هنگام دانلود نرم افزار، خواندن با دقت اعلان های نصب، پرهیز از کلیک بر روی تبلیغات یا پیوندهای مشکوک و به روز رسانی منظم مرورگر و نرم افزار امنیتی آنها است.