JoyTab - افزونه مرورگر برگه اخبار شما

با بازرسی برنامه JoyTab - Your News Tab، کارشناسان infosec به این نتیجه رسیدند که این یک افزونه مرورگر مزاحم است که برای کنترل مرورگرهای وب از طریق ربودن مرورگر طراحی شده است. این برنامه افزودنی خاص تنظیمات مرورگر را تغییر می‌دهد تا یک موتور جستجوی جعلی (find.csrcnav.com) را به کاربران ناآگاه تحمیل کند. علاوه بر این، JoyTab - Your News Tab احتمالاً دارای قابلیت دسترسی به داده های خاص است.

ربایندگان مرورگر مانند JoyTab - برگه اخبار شما می تواند انواع مختلف داده را جمع آوری کند

JoyTab - Your News Tab با تغییر تنظیمات مرورگرهای وب، مانند صفحه برگه جدید و موتور جستجوی پیش‌فرض، از تکنیک‌های ربودن مرورگر استفاده می‌کند. این تغییرات منجر به تغییر مسیرهای ناخواسته به find.csrcnav.com، یک موتور جستجوی جعلی می شود. مانند اکثر موتورهای جستجوی مشکوک، این موتور نیز قادر به تولید نتایج جستجو به تنهایی نیست. در عوض، هر گونه درخواست جستجو به موتور جستجوی قانونی Bing هدایت می شود.

با این حال، استفاده از موتورهای جستجوی جعلی ممکن است کاربران را در معرض وب سایت های غیرقابل اعتماد، تاکتیک های مختلف و برنامه های بالقوه خطرناک قرار دهد. در نتیجه، اکیداً توصیه می شود از درگیر شدن با موتورهای جستجوی جعلی، از جمله find.csrcnav.com خودداری کنید.

لازم به ذکر است که بسیاری از ربایندگان مرورگر توانایی جمع آوری اطلاعات گسترده از مرورگر آسیب دیده را دارند. این ممکن است شامل تاریخچه جستجوی کاربر، عبارات جستجو، آدرس IP، موقعیت جغرافیایی، نسخه مرورگر، سیستم عامل و سایر داده های مرتبط باشد. برای مثال، JoyTab - Your News Tab تایید شده است که می‌تواند به فهرستی از وب‌سایت‌های پربازدید دسترسی داشته باشد. این داده‌های جمع‌آوری‌شده را می‌توان برای اهداف تبلیغاتی هدفمند و سایر فعالیت‌های بالقوه نامعلوم مورد استفاده قرار داد.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از طریق تاکتیک های سایه پخش می شوند.

در توزیع PUP ها و ربایندگان مرورگر، معمولاً تاکتیک های مختلفی برای فریب کاربران برای دسترسی غیرمجاز به دستگاه هایشان استفاده می شود. این تاکتیک‌ها حول محور بهره‌برداری از آسیب‌پذیری‌ها، اعتماد کاربر، و درگیر شدن در شیوه‌های فریبنده است.

یکی از تاکتیک‌های رایج، بسته‌بندی است، جایی که PUPها و ربایندگان مرورگر همراه با بارگیری‌های نرم‌افزار قانونی بسته‌بندی می‌شوند. این تکنیک کاربران را فریب می دهد تا برنامه های ناخواسته را در کنار نرم افزار مورد نظر نصب کنند. اغلب، فرآیند نصب همراه فاقد شفافیت است و برنامه های اضافی به شیوه ای گیج کننده پنهان یا فاش می شوند.

روش دیگر شامل استفاده از تبلیغات گمراه کننده و پنجره های بازشو است که کاربران را وسوسه می کند تا روی آنها کلیک کنند و منجر به دانلود یا نصب ناخواسته PUP ها یا ربایندگان مرورگر می شود. این تبلیغات ممکن است به‌عنوان هشدارهای سیستم، به‌روزرسانی‌های نرم‌افزار، یا پیشنهادات وسوسه‌انگیز، ایجاد حس فوریت یا جلب کنجکاوی کاربران ظاهر شوند.

تکنیک های مهندسی اجتماعی اغلب برای دستکاری کاربران در نصب برنامه های ناخواسته استفاده می شود. این ممکن است شامل هشدارهای جعلی، تاکتیک‌های ترساندن یا وعده‌های دروغین در مورد بهبود عملکرد یا امنیت سیستم باشد. این تاکتیک‌ها از ترس‌ها، خواسته‌ها یا کمبود دانش فنی کاربران برای تشویق آنها به انجام اقداماتی که در نهایت منجر به نصب PUP یا هکرهای مرورگر می‌شود، سوء استفاده می‌کند.

علاوه بر این، ایمیل‌های اسپم و کمپین‌های فیشینگ اغلب برای گسترش PUPها و ربایندگان مرورگر استفاده می‌شوند. این ایمیل‌ها ممکن است خود را به عنوان پیام‌های قانونی پنهان کنند، اما هدف آنها فریب دادن کاربران به کلیک کردن روی پیوندهای ناامن یا دانلود پیوست‌هایی است که حاوی برنامه‌های ناخواسته هستند.