پسوند مرورگر Kryopage
تحقیقات انجام شده در افزونه مرورگر Kryopage عملکرد آن را به عنوان یک هکر مرورگر نشان داد. هدف اصلی این برنامه افزودنی تغییر تنظیمات مرورگر وب است. محققان با Kryopage در یک وب سایت مشکوک مواجه شدند. دانلود و نصب عمدی هککرهای مرورگر برای کاربران معمول نیست.
ربایندگان مرورگر مانند Kryopage کنترل مرورگرهای وب کاربران را در دست می گیرند
Kryopage یک افزونه مرورگر است که در درجه اول با تبلیغ bing.com، یک موتور جستجوی قانونی مرتبط است. با این حال، با ایجاد تغییراتی در تنظیمات مرورگر وب کاربر، به عنوان یک هکر مرورگر نیز عمل می کند. پس از نصب، Kryopage موتور جستجوی پیشفرض، صفحه اصلی یا صفحه برگه جدید را تغییر میدهد تا جستجوهای کاربر را به bing.com هدایت کند.
ربایندگان مرورگر مانند Kryopage به طور کلی نرم افزارهای ناخواسته در نظر گرفته می شوند زیرا پتانسیل آن ها برای برهم زدن تجربه مرور کاربر و به خطر انداختن حریم خصوصی است. آنها اغلب رفتارهایی مانند نمایش تعداد بیش از حد تبلیغات یا ردیابی فعالیت های کاربر برای اهداف بازاریابی از خود نشان می دهند. شایان ذکر است که بسیاری از این برنامه ها تمایل به تبلیغ موتورهای جستجوی غیرقابل اعتماد یا حتی جعلی دارند.
هنگامی که با افزونه های مرورگر مانند Kryopage روبرو می شوید، کاربران رایانه شخصی باید احتیاط کنند و قبل از افزودن آنها به مرورگر خود، مجوزها و شهرت خود را به طور کامل ارزیابی کنند. فرض کنید مشکوک هستید که مرورگر شما تحت تأثیر Kryopage یا هر هکر مرورگر دیگری قرار گرفته است. در این صورت، بهتر است افزونه را حذف کرده و تنظیمات مرورگر خود را به تنظیمات پیش فرض خود بازگردانید.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را به میل خود نصب می کنند
بازیگران بیوجدان اغلب از تاکتیکهای فریبنده مختلفی استفاده میکنند تا کاربران را فریب دهند تا ناآگاهانه PUPها و ربایندگان مرورگر را نصب کنند. این تاکتیک ها ممکن است سعی کنند از اعتماد و عدم آگاهی کاربران در مورد خطرات امنیتی بالقوه سوء استفاده کنند.
یکی از تاکتیکهای رایج استفاده از بستهبندی است که در آن PUPها و ربایندگان مرورگر با نرمافزار قانونی یا نرمافزار رایگانی که کاربران عمداً دانلود میکنند، بستهبندی میشوند. در طول فرآیند نصب، کاربران ممکن است مراحل را نادیده بگیرند یا با عجله انجام دهند و گزینه انصراف از نصب برنامه های اضافی را از دست بدهند. مهاجمان با از پیش انتخاب نصب PUP ها یا دفن افشای اطلاعات در شرایط و ضوابط طولانی، از بی توجهی کاربران برای نفوذ نرم افزارهای ناخواسته به سیستم آنها سوء استفاده می کنند.
تکنیک دیگر شامل پنهان کردن PUPها و ربایندگان مرورگر به عنوان برنامه های مفید یا مطلوب است. آنها ممکن است به عنوان ابزارهای بهینه سازی سیستم، اسکنرهای امنیتی یا پخش کننده های رسانه ای ارائه شوند و کاربران را به این باور برسانند که سودمند هستند. این برنامه های فریبنده اغلب ظاهر و رفتار نرم افزارهای قانونی را تقلید می کنند تا اعتماد کاربران را جلب کرده و نصب آنها را تشویق کنند.
علاوه بر این، تاکتیکهای مهندسی اجتماعی برای دستکاری احساسات کاربران و ایجاد حس فوریت یا ترس به کار میرود. مهاجمان ممکن است از پیامهای پاپ آپ گمراهکننده، هشدارهای امنیتی جعلی یا اعلانهای هشداردهنده استفاده کنند تا کاربران را متقاعد کنند که سیستم آنها در معرض خطر است و اقدامات فوری لازم است. این تاکتیکها با بهرهبرداری از نگرانیهای کاربران در مورد آلودگیهای بدافزار یا نقض حریم خصوصی، آنها را به نصب PUP و ربایندگان مرورگر تحت بهانهی نادرست حل یک مشکل درک شده سوق میدهند.
علاوه بر این، مهاجمان از آسیبپذیریها در نرمافزار یا مرورگرهای وب برای ارائه PUPها و هکرهای مرورگر سوء استفاده میکنند. آنها ممکن است تبلیغات مخرب یا وبسایتهایی در معرض خطر ایجاد کنند که در صورت بازدید، دانلود یا نصب خودکار را بدون رضایت کاربران انجام دهند. این بارگیریهای درایو از نقصهای امنیتی برای نصب نرمافزارهای ناخواسته بر روی سیستمهای کاربران استفاده میکنند.
به طور خلاصه، مهاجمان از طیف وسیعی از تاکتیکهای مشکوک مانند بستهبندی، مبدل کردن به عنوان برنامههای کاربردی مفید، مهندسی اجتماعی و سوء استفاده از آسیبپذیریهای نرمافزاری برای فریب دادن کاربران و فریب آنها برای نصب PUP و هکرهای مرورگر استفاده میکنند. برای کاربران بسیار مهم است که مراقب باشند، هنگام دانلود یا نصب نرم افزار احتیاط کنند و به طور منظم اقدامات امنیتی خود را برای کاهش این خطرات به روز کنند.