برنامه افزودنی مرورگر جستجوی Galaxy

افزونه مرورگر Galaxy Search خود را به عنوان ابزاری مناسب معرفی می کند که تصاویر پس زمینه با موضوع کهکشان و فضا را برای مرورگرهای خود در اختیار کاربران قرار می دهد. با این حال، با بررسی دقیق تر مشخص شد که Galaxy Search به عنوان یک هکر مرورگر عمل می کند. هدف اصلی آن تغییر چندین تنظیمات مرورگر و تبلیغ اجباری موتور جستجوی جعلی find.nseeknow.com با هدایت مجدد کاربران است. ماهیت فریبنده Galaxy Search کاربران را با عملکرد وعده داده شده خود گمراه می کند و در عین حال درگیر تغییرات ناخواسته و بالقوه مضر مرورگر می شود.

ربایندگان مرورگر مانند جستجوی گلکسی اغلب باعث مشکلات حریم خصوصی می شوند

Galaxy Search موتور جستجوی پیش‌فرض، صفحه اصلی و برگه صفحه جدید مرورگرهای آسیب‌دیده را دوباره به وب‌سایت find.nseeknow.com اختصاص می‌دهد. در نتیجه این تغییرات، هر زمان که کاربران برگه های جدیدی را باز کنند یا جستجوهای وب را از طریق نوار URL آغاز کنند، به find.nseeknow.com هدایت خواهند شد.

لازم به ذکر است که موتورهای جستجوی نامشروع اغلب فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. بنابراین، آنها کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. این دقیقاً راهی است که find.nseeknow.com با هدایت کاربران به موتور جستجوی Bing عمل می کند. با این حال، مقصد تغییر مسیر ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر آن تأثیر بگذارد.

بسیار مهم است که تاکید کنیم نرم افزار ربای مرورگر معمولاً از تکنیک هایی برای اطمینان از ماندگاری استفاده می کند و حذف آن را برای کاربران چالش برانگیز می کند. این ماندگاری باعث می‌شود که کاربران آسیب‌دیده نتوانند به راحتی مرورگرهای خود را بازیابی کنند و هک کردن را معکوس کنند.

علاوه بر این، Galaxy Search، همانطور که در مورد اکثر ربایندگان مرورگر و PUP (برنامه‌های بالقوه ناخواسته) وجود دارد، احتمالاً می‌تواند داده‌های کاربر را ردیابی کند. اطلاعات مورد علاقه ای که می توان جمع آوری کرد ممکن است شامل URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، لیست های وب سایت های پربازدید، آدرس های IP (داده های موقعیت جغرافیایی)، کوکی های اینترنتی، نام های کاربری/گذرواژه ها، جزئیات قابل شناسایی شخصی، داده های مربوط به مالی و موارد دیگر باشد. داده‌های جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا به روش‌های مختلف برای کسب سود مورد بهره‌برداری قرار گیرد.

کاربران باید به تاکتیک های مشکوک مربوط به توزیع ربایندگان مرورگر و PUP توجه کنند.

توزیع ربایندگان مرورگر و PUP ها اغلب شامل استفاده از تاکتیک های مشکوک مختلف است. این تاکتیک ها برای فریب دادن و دستکاری کاربران به منظور نصب ناخواسته PUP ها بر روی سیستم های خود به کار می روند.

یکی از روش های رایج، بسته بندی نرم افزار است. این شامل بسته‌بندی برنامه‌های تهاجمی با دانلودها یا نصب‌کننده‌های نرم‌افزار قانونی است. اغلب، کاربران متوجه نمی شوند که نرم افزار اضافی در فرآیند نصب گنجانده شده است، که منجر به نصب ناخواسته ربایندگان مرورگر یا PUP های همراه می شود.

تاکتیک دیگر شامل استفاده از تبلیغات فریبنده و دکمه های دانلود گمراه کننده در وب سایت ها است. این تبلیغات و دکمه ها ممکن است برای تقلید از لینک های دانلود قانونی طراحی شده باشند یا به عنوان هشدارهای فوری سیستم ظاهر شوند و کاربران را فریب دهند تا روی آنها کلیک کنند. با کلیک کردن، کاربران ممکن است ناآگاهانه دانلود و نصب ربایندگان مرورگر یا PUP ها را آغاز کنند.

تاکتیک های مهندسی اجتماعی نقش مهمی در توزیع ربایندگان مرورگر و PUP ها نیز ایفا می کنند. مهاجمان اغلب از تکنیک های متقاعد کننده و دستکاری برای متقاعد کردن کاربران برای دانلود و نصب نرم افزار استفاده می کنند. این می تواند شامل ارائه ادعاهای نادرست در مورد تجربه مرورگر پیشرفته، بهینه سازی سیستم یا سایر ویژگی های فریبنده برای فریب دادن کاربران به نصب برنامه های ناخواسته باشد.

به طور کلی، توزیع ربایندگان مرورگر و PUP ها بر تاکتیک های مشکوک مختلفی متکی است که از اعتماد کاربر، عدم آگاهی و تکنیک های فریبنده سوء استفاده می کند. کاربران باید مراقب باشند، هنگام دانلود نرم افزار یا کلیک کردن بر روی پیوندها احتیاط کنند و از اقدامات امنیتی قوی برای محافظت در برابر این برنامه های ناخواسته استفاده کنند.