پسوند مرورگر Joyful Quotes
افزونه مرورگر معروف به Joyful Quotes در ابتدا خود را به عنوان پلتفرمی معرفی می کند که به کاربران امکان دسترسی به نقل قول های الهام بخش از نویسندگان مشهور و چهره های برجسته را می دهد. این نرم افزار در طول بررسی وب سایت های مشکوک مورد توجه محققان قرار گرفت، زیرا آنها به دنبال درک ماهیت واقعی و پیامدهای بالقوه آنها بودند.
پس از تجزیه و تحلیل جامع Joyful Quotes، کارشناسان به طور قطع آن را به عنوان یک رباینده مرورگر شناسایی کردند. این برنامه افزودنی از تاکتیکهایی استفاده میکند که شامل تغییر تنظیمات ضروری مرورگر برای پیشبرد یک دستور کار خاص است – بهویژه، یک موتور جستجوی جعلی به نام goog.joyfullquotes.com را تبلیغ میکند. دستکاری تنظیمات مرورگر اغلب منجر به تغییر مسیرهای ناخواسته می شود. کاربران آسیب دیده مجبور به تعامل با یک موتور جستجوی به ظاهر معتبر هستند که در واقع فریبنده و بالقوه مضر است.
Joyful Quotes Browser Hijacker مرورگرهای کاربران را تصاحب می کند
نرم افزار ربودن مرورگر از استراتژی خاصی استفاده می کند که در آن آدرس های وب خاصی را به اجبار به عنوان صفحه اصلی پیش فرض، موتور جستجو و صفحه برگه جدید برای مرورگرهای وب کاربران تعیین می کند. در مورد Joyful Quotes، از همین تکنیک استفاده میکند و تنظیمات مرورگر کاربران را تغییر میدهد. در نتیجه، هر زمان که کاربر تلاش می کند یک برگه جدید باز کند یا یک عبارت جستجو را در نوار URL مرورگر وارد کند، نتیجه یک سری تغییر مسیرها است که او را به وب سایت goog.joyfullquotes.com هدایت می کند.
ربایندگان مرورگر اغلب روش هایی را برای اطمینان از ماندگاری خود در سیستم ترکیب می کنند. هدف از این تکنیکها پیچیدهتر کردن حذف آنها است و بازگرداندن موثر مرورگرها به حالت اولیه برای کاربران چالش برانگیز است.
موتورهای جستجوی نامشروع معمولاً در ارائه نتایج جستجوی واقعی کوتاه می آیند. در عوض، آنها اغلب به تغییر مسیرهای بیشتر متوسل می شوند و در نهایت کاربران را به پلتفرم های جستجوی اینترنتی قانونی می فرستند. در مورد goog.joyfullquotes.com، کاربران را به موتور جستجوی بینگ هدایت می کند. با این حال، مقصد دقیق ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
همچنین بسیار محتمل است که رباینده مرورگر Joyful Quotes به قابلیت هایی برای ردیابی داده های کاربر مجهز باشد. این برنامه ممکن است طیف وسیعی از اطلاعات را جمعآوری کند، مانند URLهایی که کاربران بازدید میکنند، صفحات وب که مشاهده میکنند، عبارتهای جستجویی که انجام میدهند، کوکیهای اینترنتی که تولید میکنند، و همچنین دادههای بالقوه حساس مانند اعتبارنامه ورود به سیستم و اطلاعات مالی. سپس دادههای جمعآوریشده میتوانند برای اهداف مختلف، از جمله به اشتراک گذاشته شدن یا فروخته شدن به اشخاص ثالث مورد سوء استفاده قرار گیرند. این امر بر اهمیت احتیاط در هنگام نصب افزونه های مرورگر و هوشیاری در مورد خطرات احتمالی حریم خصوصی مرتبط با چنین نرم افزارهایی تأکید می کند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب سعی می کنند نصب خود را پنهان کنند
ربایندگان مرورگر و PUP ها اغلب از تاکتیک های فریبنده برای پنهان کردن نصب خود در سیستم های کاربران استفاده می کنند. این تاکتیک ها برای دستکاری اعتماد کاربران، عدم آگاهی و تمایل به عجله در فرآیندهای نصب طراحی شده اند. این نوع نرم افزارهای مخرب با پنهان کردن حضور خود، بدون رضایت صریح کاربر به سیستم ها نفوذ می کنند. به این صورت است که آنها معمولاً سعی می کنند نصب خود را پنهان کنند:
- نرم افزار همراه : یکی از رایج ترین تکنیک ها، بسته بندی است. ربایندگان مرورگر و PUP ها اغلب خود را به دانلودهای قانونی نرم افزار متصل می کنند. کاربرانی که با عجله بسته های نرم افزاری را بدون بررسی دقیق هر جزء نصب می کنند، ممکن است ناآگاهانه نرم افزارهای ناخواسته را معرفی کنند.
- درخواستهای نصب گمراهکننده : در طول نصب نرمافزار، معمولاً جادوگران نصب به کاربران ارائه میشوند که شامل گزینههای «سریع» یا «توصیهشده» است. این گزینهها ممکن است این واقعیت را پنهان کنند که نرمافزارهای اضافی، مانند ربایندههای مرورگر یا PUP، در کنار برنامه مورد نظر نصب میشوند.
- قراردادهای چاپ دقیق و کاربر : ربایندگان مرورگر و PPIها ممکن است اطلاعاتی در مورد نصب آنها در قراردادهای طولانی مجوز کاربر نهایی (EULA) داشته باشند. کاربرانی که موفق به خواندن این قراردادها نمی شوند ممکن است اطلاعات مهمی را در مورد نرم افزار اضافی در حال نصب از دست بدهند.
- بهروزرسانیهای جعلی : کاربران ممکن است با اعلانهای پاپآپ مواجه شوند که ادعا میکنند نرمافزار، مرورگر یا افزونههایشان به بهروزرسانی نیاز دارند. این به روز رسانی های جعلی در واقع می توانند ربایندگان مرورگر یا PUP ها را معرفی کنند.
- پنهان شده به عنوان افزونه های مرورگر : برخی از PUP ها به شکل افزونه های مرورگر یا افزونه هایی هستند که نوید ویژگی های مفید را می دهند اما در نهایت تنظیمات مرورگر را تغییر می دهند که منجر به رفتارهای ناخواسته می شود.
- مهندسی اجتماعی : کلاهبرداران ممکن است از پیامهای هشدار دهنده استفاده کنند و ادعا کنند که سیستم کاربر آلوده یا در معرض خطر است. کاربران ممکن است وسوسه شوند تا نرم افزاری را نصب کنند که ادعا می کند این مشکلات را حل می کند، که معلوم می شود PUP است.
- سایتهای تورنت و دانلود : کاربرانی که محتوا را از منابع تأیید نشده، مانند تورنتها یا لینکهای دانلود مشکوک دانلود میکنند، ممکن است ناآگاهانه PUP یا هکرهای مرورگر را به سیستم خود معرفی کنند.
- ایمیلهای فیشینگ : پیوندها یا پیوستهای موجود در ایمیلهای فیشینگ میتوانند کاربران را به وبسایتهایی هدایت کنند که باعث دانلود خودکار نرمافزارهای ناخواسته میشوند.
برای محافظت در برابر این تاکتیکها، کاربران باید در هنگام نصب نرمافزار محتاط باشند، تنظیمات نصب سفارشی یا پیشرفته را انتخاب کنند، اعلانهای نصب و EULA را با دقت مطالعه کنند، نرمافزار را از منابع مطمئن دانلود کنند، نرمافزار خود را بهروز نگه دارند و از ابزارهای آنتیویروس و ضد بدافزار معتبر استفاده کنند. شناسایی و جلوگیری از نصب نرم افزارهای ناخواسته