پسوند مرورگر والپیپر کوهستان
محققان Infosec به طور کامل پسوند مرورگر Mountain Wallpaper را تجزیه و تحلیل کردند و به کشف نگران کننده ای دست یافتند. پسوند ظاهرا مفید به عنوان یک هکر مرورگر، نوعی نرم افزار مزاحم و ناخواسته، عمل می کند. هدف اصلی Mountain Wallpaper ترویج یک موتور جستجوی متقلبانه به نام find.pmywebsrc.com است. این کار را با دستکاری در چندین تنظیمات مهم مرورگر وب کاربران انجام می دهد. به طور معمول، کاربران به طور ناخواسته و اغلب ناخواسته، هکرهای مرورگر را به سیستم خود معرفی می کنند.
Hijacker مرورگر Wallpaper Mountain چندین تنظیمات ضروری مرورگر را تغییر می دهد
رباینده مرورگر Mountain Wallpaper تغییرات غیرمجاز در تنظیمات مرورگر کاربران انجام می دهد. برنامه مزاحم تغییراتی را در موتور جستجوی پیشفرض، صفحه اصلی و تنظیمات صفحه برگه جدید ایجاد میکند، همه با هدف اطمینان از اینکه کاربران به طور مداوم به آدرس وب find.pmywebsrc.com هدایت میشوند.
مهم است که هنگام مواجهه با چنین موتورهای جستجوی تقلبی احتیاط کنید، زیرا آنها از استراتژی های فریبنده برای مشروعیت بخشیدن به ظاهر استفاده می کنند. موتورهای جستجوی جعلی مانند find.pmywebsrc.com فاقد عملکردی هستند که بتوانند نتایج جستجو را به تنهایی تولید کنند. در عوض، نتایجی که از موتورهای جستجوی دیگر گرفته شده اند، در Bing در این مورد خاص به کاربران نشان داده می شود.
با این حال، استفاده از موتورهای جستجوی جعلی مانند find.pmywebsrc.com ممکن است چندین خطر را برای کاربران ایجاد کند. اولا، اغلب کاربران را فریب می دهد تا فکر کنند از یک ابزار جستجوی قانونی استفاده می کنند، حتی اگر در پشت صحنه، فعالیت های آنلاین و اطلاعات شخصی آنها را جمع آوری و نظارت کند. علاوه بر این، این موتورهای جستجوی تقلبی برای نمایش تبلیغات هدفمند بدون کسب رضایت کاربر شناخته شده اند و به طور بالقوه حریم خصوصی کاربر را به خطر می اندازند.
علاوه بر این، موتورهای جستجوی جعلی میتوانند تبلیغات مشکوک و پیوندهایی به وبسایتهای بالقوه ناامن را در نتایج جستجوی خود داشته باشند که خطرات امنیتی بیشتری را به همراه دارد. در نتیجه، اکیداً توصیه میشود که کاربران از استفاده یا تعامل با موتورهای جستجوی مشکوک خودداری کنند و سریعاً برنامهها یا افزونههایی را که مرورگرهای وب آنها را ربودهاند حذف کنند. این رویکرد پیشگیرانه به حفظ امنیت و حریم خصوصی آنلاین کمک می کند و در عین حال در برابر اقدامات فریبنده و بالقوه مضر آنلاین محافظت می کند.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند.
PUP ها و ربایندگان مرورگر اغلب از تاکتیک های مخفیانه مختلفی برای نفوذ به دستگاه های کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. در اینجا برخی از تاکتیک های مشکوک که اغلب استفاده می شود آورده شده است:
بستهبندی : یکی از رایجترین تاکتیکها، بستهبندی PUPها یا ربایندگان مرورگر با دانلودهای نرمافزار قانونی است. کاربرانی که با عجله نرمافزار را بدون بررسی دقیق فرآیند نصب نصب میکنند، ممکن است سهواً با نصب نرمافزار دیگری که قصد نصب آن را نداشتهاند موافقت کنند.
نصب کننده های فریبنده : برخی از PUP ها از نصب کننده های گمراه کننده استفاده می کنند که ماهیت واقعی آنها را پنهان می کند. این نصب کننده ها ممکن است از زبان مبهم یا گیج کننده برای فریب کاربران برای پذیرش نصب نرم افزارهای ناخواسته استفاده کنند.
به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر ممکن است به عنوان به روز رسانی های نرم افزاری قانونی یا وصله های امنیتی ظاهر شوند. کاربرانی که فکر می کنند در حال نصب به روز رسانی های مهم هستند ممکن است ناخواسته برنامه های ناخواسته را نصب کنند.
مهندسی اجتماعی : PUP ها اغلب از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را متقاعد کنند تا آنها را دانلود یا نصب کنند. این ممکن است شامل هشدارهای جعلی یا هشدارهایی باشد که نشان میدهد دستگاه کاربر آلوده است و باید اقدامات فوری انجام دهد.
پیوستها و پیوندهای ایمیل : PUPها و ربایندگان مرورگر میتوانند از طریق پیوندهای موجود در ایمیلهای فیشینگ یا پیوستهای ایمیل منتشر شوند. کاربرانی که این پیوستها را باز میکنند یا روی این پیوندها کلیک میکنند ممکن است ناآگاهانه نرمافزارهای ناخواسته را دانلود و نصب کنند.
نرمافزار رایگان و اشتراکافزار : برخی از PUPها با نرمافزار رایگان یا اشتراکافزار همراه هستند. کاربرانی که این برنامه ها را دانلود می کنند، اگر گزینه های نصب را به دقت بررسی نکنند، ممکن است به طور ناخواسته PUP را نصب کنند.
برای محافظت در برابر PUPها و هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند، اعلان های نصب را به دقت بررسی کنند، نرم افزارها و مرورگرها را به روز نگه دارند، از نرم افزارهای ضد بدافزار استفاده کنند، و از مسدودکننده های تبلیغات و مرورگرها استفاده کنند. پسوندهای امنیتی علاوه بر این، آگاه ماندن در مورد تاکتیکهای رایج مورد استفاده توسط PUPها و ربایندگان مرورگر میتواند به کاربران کمک کند تا این تهدیدات را شناسایی کرده و از آن اجتناب کنند.