Tiger New Tab Browser Extension
در حین بررسی وبسایتهای مشکوک، محققان با افزونه Tiger New Tab برخورد کردند و آن را به عنوان یک رباینده مرورگر شناسایی کردند. این برنامه افزودنی تنظیمات مرورگر را برای تبلیغ موتور جستجوی جعلی tiger-newtab.com از طریق تغییر مسیرها تغییر می دهد. علاوه بر این، مشکوک به داشتن قابلیت های ردیابی داده ها است که نگرانی های بالقوه حریم خصوصی و امنیتی را برای کاربران ایجاد می کند.
افزونه مرورگر تب جدید Tiger تنظیمات ضروری مرورگر را به عهده می گیرد
نرم افزار ربودن مرورگر برای تغییر تنظیمات مختلف مرورگر، از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه های جدید طراحی شده است. این دستکاری زمانی آشکار میشود که کاربران عبارتهای جستجو را در نوار URL وارد میکنند یا برگههای جدید مرورگر را باز میکنند که منجر به تغییر مسیر به یک وبسایت مشخص میشود. در مورد Tiger New Tab، سایت تبلیغ شده tiger-newtab.com است.
ذکر این نکته ضروری است که چنین نرمافزاری اغلب از تاکتیکهایی برای حفظ ماندگاری استفاده میکند و از دسترسی کاربران به تنظیمات مربوط به حذف یا معکوس کردن تغییراتی که سعی در انجام آنها دارند جلوگیری میکند.
موتورهای جست و جوی جعلی مرتبط با این نوع نرم افزار معمولاً توانایی تولید نتایج جستجوی واقعی را ندارند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. در طول این تحقیق، tiger-newtab.com مشاهده شد که به موتور جستجوی Bing هدایت میشود، هرچند مهم است که اذعان کنیم که این مقصد ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، Tiger New Tab فراتر از دستکاری مرورگر است و درگیر جاسوسی از فعالیت های آنلاین کاربران می شود. دادههای جمعآوریشده شامل نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، اطلاعات شناسایی شخصی و دادههای مالی است. این اطلاعات جمعآوریشده را میتوان از طریق فروش به واسطهها کسب درآمد کرد و نگرانیهایی در مورد حفظ حریم خصوصی و امنیت دادهها ایجاد کرد.
ربایندگان مرورگر اغلب از تاکتیک های مشکوک برای توزیع خود استفاده می کنند
ربایندگان مرورگر اغلب از تاکتیک های فریبنده برای توزیع و نفوذ به سیستم های کاربران استفاده می کنند. برخی از استراتژی های رایجی که آنها استفاده می کنند عبارتند از:
- نرمافزار همراه : ربایندگان مرورگر اغلب با نرمافزار به ظاهر قانونی همراه میشوند که کاربران با کمال میل آن را دانلود میکنند. کاربران ممکن است از اجزای اضافی موجود در بسته نصب آگاه نباشند، که به هواپیماربای اجازه می دهد بدون توجه به سیستم نفوذ کند.
- دانلود نرم افزار رایگان و اشتراک گذاری : دانلود نرم افزار رایگان از منابع غیرقابل اعتماد، هدف اصلی برای ربایندگان مرورگر است. کاربرانی که به دنبال برنامه های رایگان هستند ممکن است به طور ناخواسته نرم افزار همراه را دانلود کنند که منجر به نصب hijacker شود.
- تبلیغات فریبنده : هواپیماربایان ممکن است از طریق تبلیغات گمراه کننده آنلاین، که معمولا به عنوان تبلیغات نادرست شناخته می شوند، توزیع شوند. با کلیک بر روی این تبلیغات می توانید دانلود و نصب هکر مرورگر را بدون رضایت صریح کاربر آغاز کنید.
- بهروزرسانیهای نرمافزار جعلی : کاربران ممکن است با درخواستهای بهروزرسانی نرمافزار جعلی مواجه شوند که ادعا میکنند بهروزرسانیهای ضروری را برای مرورگرها یا سایر برنامههایشان ارائه میکنند. با کلیک بر روی این اعلانها میتوانید به جای بهروزرسانیهای قانونی، هکرهای مرورگر را نصب کنید.
- تاکتیکهای مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند تا آنها را با میل خود نصب کنند. این ممکن است شامل پیام های پاپ آپ گمراه کننده یا هشدارهایی باشد که کاربران را متقاعد می کند تا یک برنامه افزودنی یا برنامه به ظاهر مفید را نصب کنند.
برای محافظت در برابر هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار محتاط باشند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند، نرم افزار و سیستم عامل خود را به روز نگه دارند و از نرم افزارهای امنیتی معتبر برای شناسایی و جلوگیری از تهدیدات احتمالی استفاده کنند. علاوه بر این، آگاهی از تاکتیک های رایج توزیع می تواند به کاربران کمک کند تا تصمیمات آگاهانه بگیرند و از قربانی شدن این شیوه های فریبنده جلوگیری کنند.