تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر Joyful Quotes

پسوند مرورگر Joyful Quotes

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

افزونه مرورگر معروف به Joyful Quotes در ابتدا خود را به عنوان پلتفرمی معرفی می کند که به کاربران امکان دسترسی به نقل قول های الهام بخش از نویسندگان مشهور و چهره های برجسته را می دهد. این نرم افزار در طول بررسی وب سایت های مشکوک مورد توجه محققان قرار گرفت، زیرا آنها به دنبال درک ماهیت واقعی و پیامدهای بالقوه آنها بودند.

پس از تجزیه و تحلیل جامع Joyful Quotes، کارشناسان به طور قطع آن را به عنوان یک رباینده مرورگر شناسایی کردند. این برنامه افزودنی از تاکتیک‌هایی استفاده می‌کند که شامل تغییر تنظیمات ضروری مرورگر برای پیشبرد یک دستور کار خاص است – به‌ویژه، یک موتور جستجوی جعلی به نام goog.joyfullquotes.com را تبلیغ می‌کند. دستکاری تنظیمات مرورگر اغلب منجر به تغییر مسیرهای ناخواسته می شود. کاربران آسیب دیده مجبور به تعامل با یک موتور جستجوی به ظاهر معتبر هستند که در واقع فریبنده و بالقوه مضر است.

Joyful Quotes Browser Hijacker مرورگرهای کاربران را تصاحب می کند

نرم افزار ربودن مرورگر از استراتژی خاصی استفاده می کند که در آن آدرس های وب خاصی را به اجبار به عنوان صفحه اصلی پیش فرض، موتور جستجو و صفحه برگه جدید برای مرورگرهای وب کاربران تعیین می کند. در مورد Joyful Quotes، از همین تکنیک استفاده می‌کند و تنظیمات مرورگر کاربران را تغییر می‌دهد. در نتیجه، هر زمان که کاربر تلاش می کند یک برگه جدید باز کند یا یک عبارت جستجو را در نوار URL مرورگر وارد کند، نتیجه یک سری تغییر مسیرها است که او را به وب سایت goog.joyfullquotes.com هدایت می کند.

ربایندگان مرورگر اغلب روش هایی را برای اطمینان از ماندگاری خود در سیستم ترکیب می کنند. هدف از این تکنیک‌ها پیچیده‌تر کردن حذف آن‌ها است و بازگرداندن موثر مرورگرها به حالت اولیه برای کاربران چالش برانگیز است.

موتورهای جستجوی نامشروع معمولاً در ارائه نتایج جستجوی واقعی کوتاه می آیند. در عوض، آنها اغلب به تغییر مسیرهای بیشتر متوسل می شوند و در نهایت کاربران را به پلتفرم های جستجوی اینترنتی قانونی می فرستند. در مورد goog.joyfullquotes.com، کاربران را به موتور جستجوی بینگ هدایت می کند. با این حال، مقصد دقیق ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

همچنین بسیار محتمل است که رباینده مرورگر Joyful Quotes به قابلیت هایی برای ردیابی داده های کاربر مجهز باشد. این برنامه ممکن است طیف وسیعی از اطلاعات را جمع‌آوری کند، مانند URLهایی که کاربران بازدید می‌کنند، صفحات وب که مشاهده می‌کنند، عبارت‌های جستجویی که انجام می‌دهند، کوکی‌های اینترنتی که تولید می‌کنند، و همچنین داده‌های بالقوه حساس مانند اعتبارنامه ورود به سیستم و اطلاعات مالی. سپس داده‌های جمع‌آوری‌شده می‌توانند برای اهداف مختلف، از جمله به اشتراک گذاشته شدن یا فروخته شدن به اشخاص ثالث مورد سوء استفاده قرار گیرند. این امر بر اهمیت احتیاط در هنگام نصب افزونه های مرورگر و هوشیاری در مورد خطرات احتمالی حریم خصوصی مرتبط با چنین نرم افزارهایی تأکید می کند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب سعی می کنند نصب خود را پنهان کنند

ربایندگان مرورگر و PUP ها اغلب از تاکتیک های فریبنده برای پنهان کردن نصب خود در سیستم های کاربران استفاده می کنند. این تاکتیک ها برای دستکاری اعتماد کاربران، عدم آگاهی و تمایل به عجله در فرآیندهای نصب طراحی شده اند. این نوع نرم افزارهای مخرب با پنهان کردن حضور خود، بدون رضایت صریح کاربر به سیستم ها نفوذ می کنند. به این صورت است که آنها معمولاً سعی می کنند نصب خود را پنهان کنند:

  • نرم افزار همراه : یکی از رایج ترین تکنیک ها، بسته بندی است. ربایندگان مرورگر و PUP ها اغلب خود را به دانلودهای قانونی نرم افزار متصل می کنند. کاربرانی که با عجله بسته های نرم افزاری را بدون بررسی دقیق هر جزء نصب می کنند، ممکن است ناآگاهانه نرم افزارهای ناخواسته را معرفی کنند.

  • درخواست‌های نصب گمراه‌کننده : در طول نصب نرم‌افزار، معمولاً جادوگران نصب به کاربران ارائه می‌شوند که شامل گزینه‌های «سریع» یا «توصیه‌شده» است. این گزینه‌ها ممکن است این واقعیت را پنهان کنند که نرم‌افزارهای اضافی، مانند رباینده‌های مرورگر یا PUP، در کنار برنامه مورد نظر نصب می‌شوند.

  • قراردادهای چاپ دقیق و کاربر : ربایندگان مرورگر و PPIها ممکن است اطلاعاتی در مورد نصب آنها در قراردادهای طولانی مجوز کاربر نهایی (EULA) داشته باشند. کاربرانی که موفق به خواندن این قراردادها نمی شوند ممکن است اطلاعات مهمی را در مورد نرم افزار اضافی در حال نصب از دست بدهند.

  • به‌روزرسانی‌های جعلی : کاربران ممکن است با اعلان‌های پاپ‌آپ مواجه شوند که ادعا می‌کنند نرم‌افزار، مرورگر یا افزونه‌هایشان به به‌روزرسانی نیاز دارند. این به روز رسانی های جعلی در واقع می توانند ربایندگان مرورگر یا PUP ها را معرفی کنند.

  • پنهان شده به عنوان افزونه های مرورگر : برخی از PUP ها به شکل افزونه های مرورگر یا افزونه هایی هستند که نوید ویژگی های مفید را می دهند اما در نهایت تنظیمات مرورگر را تغییر می دهند که منجر به رفتارهای ناخواسته می شود.

  • مهندسی اجتماعی : کلاهبرداران ممکن است از پیام‌های هشدار دهنده استفاده کنند و ادعا کنند که سیستم کاربر آلوده یا در معرض خطر است. کاربران ممکن است وسوسه شوند تا نرم افزاری را نصب کنند که ادعا می کند این مشکلات را حل می کند، که معلوم می شود PUP است.

  • سایت‌های تورنت و دانلود : کاربرانی که محتوا را از منابع تأیید نشده، مانند تورنت‌ها یا لینک‌های دانلود مشکوک دانلود می‌کنند، ممکن است ناآگاهانه PUP یا هکرهای مرورگر را به سیستم خود معرفی کنند.

  • ایمیل‌های فیشینگ : پیوندها یا پیوست‌های موجود در ایمیل‌های فیشینگ می‌توانند کاربران را به وب‌سایت‌هایی هدایت کنند که باعث دانلود خودکار نرم‌افزارهای ناخواسته می‌شوند.

برای محافظت در برابر این تاکتیک‌ها، کاربران باید در هنگام نصب نرم‌افزار محتاط باشند، تنظیمات نصب سفارشی یا پیشرفته را انتخاب کنند، اعلان‌های نصب و EULA را با دقت مطالعه کنند، نرم‌افزار را از منابع مطمئن دانلود کنند، نرم‌افزار خود را به‌روز نگه دارند و از ابزارهای آنتی‌ویروس و ضد بدافزار معتبر استفاده کنند. شناسایی و جلوگیری از نصب نرم افزارهای ناخواسته

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...