Tiger New Tab Browser Extension

در حین بررسی وب‌سایت‌های مشکوک، محققان با افزونه Tiger New Tab برخورد کردند و آن را به عنوان یک رباینده مرورگر شناسایی کردند. این برنامه افزودنی تنظیمات مرورگر را برای تبلیغ موتور جستجوی جعلی tiger-newtab.com از طریق تغییر مسیرها تغییر می دهد. علاوه بر این، مشکوک به داشتن قابلیت های ردیابی داده ها است که نگرانی های بالقوه حریم خصوصی و امنیتی را برای کاربران ایجاد می کند.

افزونه مرورگر تب جدید Tiger تنظیمات ضروری مرورگر را به عهده می گیرد

نرم افزار ربودن مرورگر برای تغییر تنظیمات مختلف مرورگر، از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه های جدید طراحی شده است. این دستکاری زمانی آشکار می‌شود که کاربران عبارت‌های جستجو را در نوار URL وارد می‌کنند یا برگه‌های جدید مرورگر را باز می‌کنند که منجر به تغییر مسیر به یک وب‌سایت مشخص می‌شود. در مورد Tiger New Tab، سایت تبلیغ شده tiger-newtab.com است.

ذکر این نکته ضروری است که چنین نرم‌افزاری اغلب از تاکتیک‌هایی برای حفظ ماندگاری استفاده می‌کند و از دسترسی کاربران به تنظیمات مربوط به حذف یا معکوس کردن تغییراتی که سعی در انجام آن‌ها دارند جلوگیری می‌کند.

موتورهای جست و جوی جعلی مرتبط با این نوع نرم افزار معمولاً توانایی تولید نتایج جستجوی واقعی را ندارند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. در طول این تحقیق، tiger-newtab.com مشاهده شد که به موتور جستجوی Bing هدایت می‌شود، هرچند مهم است که اذعان کنیم که این مقصد ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، Tiger New Tab فراتر از دستکاری مرورگر است و درگیر جاسوسی از فعالیت های آنلاین کاربران می شود. داده‌های جمع‌آوری‌شده شامل نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، پرسش‌های جستجو، کوکی‌های اینترنتی، اطلاعات شناسایی شخصی و داده‌های مالی است. این اطلاعات جمع‌آوری‌شده را می‌توان از طریق فروش به واسطه‌ها کسب درآمد کرد و نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت داده‌ها ایجاد کرد.

ربایندگان مرورگر اغلب از تاکتیک های مشکوک برای توزیع خود استفاده می کنند

ربایندگان مرورگر اغلب از تاکتیک های فریبنده برای توزیع و نفوذ به سیستم های کاربران استفاده می کنند. برخی از استراتژی های رایجی که آنها استفاده می کنند عبارتند از:

• نرم‌افزار همراه : ربایندگان مرورگر اغلب با نرم‌افزار به ظاهر قانونی همراه می‌شوند که کاربران با کمال میل آن را دانلود می‌کنند. کاربران ممکن است از اجزای اضافی موجود در بسته نصب آگاه نباشند، که به هواپیماربای اجازه می دهد بدون توجه به سیستم نفوذ کند.
• دانلود نرم افزار رایگان و اشتراک گذاری : دانلود نرم افزار رایگان از منابع غیرقابل اعتماد، هدف اصلی برای ربایندگان مرورگر است. کاربرانی که به دنبال برنامه های رایگان هستند ممکن است به طور ناخواسته نرم افزار همراه را دانلود کنند که منجر به نصب hijacker شود.
• تبلیغات فریبنده : هواپیماربایان ممکن است از طریق تبلیغات گمراه کننده آنلاین، که معمولا به عنوان تبلیغات نادرست شناخته می شوند، توزیع شوند. با کلیک بر روی این تبلیغات می توانید دانلود و نصب هکر مرورگر را بدون رضایت صریح کاربر آغاز کنید.

• به‌روزرسانی‌های نرم‌افزار جعلی : کاربران ممکن است با درخواست‌های به‌روزرسانی نرم‌افزار جعلی مواجه شوند که ادعا می‌کنند به‌روزرسانی‌های ضروری را برای مرورگرها یا سایر برنامه‌هایشان ارائه می‌کنند. با کلیک بر روی این اعلان‌ها می‌توانید به جای به‌روزرسانی‌های قانونی، هکرهای مرورگر را نصب کنید.

• تاکتیک‌های مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک‌های مهندسی اجتماعی برای فریب کاربران استفاده می‌کنند تا آنها را با میل خود نصب کنند. این ممکن است شامل پیام های پاپ آپ گمراه کننده یا هشدارهایی باشد که کاربران را متقاعد می کند تا یک برنامه افزودنی یا برنامه به ظاهر مفید را نصب کنند.

برای محافظت در برابر هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار محتاط باشند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند، نرم افزار و سیستم عامل خود را به روز نگه دارند و از نرم افزارهای امنیتی معتبر برای شناسایی و جلوگیری از تهدیدات احتمالی استفاده کنند. علاوه بر این، آگاهی از تاکتیک های رایج توزیع می تواند به کاربران کمک کند تا تصمیمات آگاهانه بگیرند و از قربانی شدن این شیوه های فریبنده جلوگیری کنند.