پسوند مرورگر Web Ace Tab
Web Ace Tab یک افزونه مرورگر سرکش است که در نتیجه تلاشهای آزمایشی منظم مورد توجه محققان امنیت سایبری قرار گرفت. این نرم افزار خاص در ابتدا ادعا می کند که تصاویر پس زمینه مرورگر انتزاعی را به عنوان یک ویژگی ارائه می دهد، اما یک دستور کار پنهان دارد. فراتر از این وعده سطحی، در واقع درگیر تغییر تنظیمات خاص مرورگر برای تایید و ترویج فعالانه استفاده از موتور جستجوی فریبنده webacetab.com از طریق تغییر مسیرهای غیرمجاز است. علاوه بر این، برنامه افزودنی احتمالاً درگیر نظارت سرزده از فعالیتهای مرور آنلاین کاربران است. با توجه به این اقدامات مربوطه، تب Web Ace به صراحت به عنوان یک رباینده مرورگر طبقه بندی می شود.
برنامههای رباینده مرورگر مانند Web Ace Tab اغلب دارای قابلیتهای نفوذی هستند
ربایندگان مرورگر دستهای از نرمافزارهای سرکش هستند که معمولاً تنظیمات کلیدی مرورگر، مانند صفحه اصلی، صفحات برگههای جدید و موتورهای جستجوی پیشفرض را با اختصاص این آدرسها به سایتهای تأیید شده دستکاری میکنند. این سایت های تایید شده اغلب موتورهای جستجوی نامشروع هستند.
Web Ace Tab در این دسته قرار می گیرد و رفتار مشابهی از خود نشان می دهد. هنگامی که این برنامه افزودنی نصب می شود، تنظیمات مرورگر را برای تبلیغ وب سایت وابسته خود، webacetab.com تغییر می دهد. در نتیجه، هر جستجوی وب انجام شده از طریق نوار URL مرورگر و برگه های جدید باز شده منجر به تغییر مسیر خودکار به webacetab.com می شود.
قابل ذکر است، ربایندگان مرورگر اغلب از مکانیسمهایی برای اطمینان از ماندگاری خود استفاده میکنند که بازگرداندن این تنظیمات یا حذف افزونه را برای کاربران چالش برانگیز میکند. آنها ممکن است دسترسی به تنظیمات مربوط به حذف را محدود کنند یا هر گونه تغییری را که کاربران تلاش می کنند انجام دهند، لغو کنند، که بازیابی کنترل مرورگر خود را دشوار می کند.
موتورهای جستجوی جعلی، مانند webacetab.com، اغلب توانایی تولید نتایج جستجوی واقعی را ندارند و در عوض کاربران را به موتورهای جستجوی قانونی مانند بینگ هدایت میکنند. با این حال، ذکر این نکته مهم است که مقصد تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر دستکاری تنظیمات مرورگر، Web Ace Tab و نرم افزارهای مشابه سرقت مرورگر ممکن است از قابلیت های ردیابی داده نیز استفاده کنند. این برنامه ها به طور معمول طیف گسترده ای از اطلاعات کاربر را جمع آوری می کنند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی ها، نام های کاربری، رمز عبور، اطلاعات قابل شناسایی شخصی و حتی داده های مالی حساس. این دادهها را میتوان با فروش آن به اشخاص ثالث کسب درآمد کرد و نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی و خطرات امنیتی احتمالی برای افراد آسیبدیده ایجاد کرد.
PUPها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر بعید است که آگاهانه نصب شوند
برنامههای بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از طریق روشهای مخفی مختلفی توزیع میشوند که از اعتماد و عدم هوشیاری کاربران سوء استفاده میکنند. این روش های توزیع می تواند فریبنده و غیراخلاقی باشد و خطراتی را برای امنیت آنلاین و حریم خصوصی کاربران ایجاد کند. در اینجا توضیحی درباره نحوه توزیع این انواع نرم افزارهای ناخواسته وجود دارد:
- بستهبندی : یکی از رایجترین روشها بستهبندی است، که در آن PUPها و ربایندگان مرورگر با بارگیریهای نرمافزار قانونی بستهبندی میشوند. کاربران اغلب نرم افزار را از منابع قابل اعتماد دانلود و نصب می کنند، با این فرض که فقط برنامه مورد نظر خود را دریافت می کنند. با این حال، در طول فرآیند نصب، آنها ممکن است نادیده گرفته شوند یا با عجله در راه اندازی نصب شوند و به طور ناخواسته با نصب نرم افزار اضافی و ناخواسته موافقت کنند. این PUPهای همراه و هکرهای مرورگر ممکن است به طور پیش فرض برای نصب از قبل انتخاب شده باشند و نادیده گرفتن آنها را برای کاربران آسان می کند.
- وبسایتهای فریبنده : وبسایتهای مشکوک، که اغلب میزبان محتوای غیرقانونی، مطالب بزرگسالان یا بارگیریهای غیرقانونی هستند، به دلیل توزیع PUPها و ربایندگان مرورگر بدنام هستند. کاربران ممکن است از چنین سایتهایی بازدید کنند و دانسته یا ندانسته نرمافزاری را دانلود کنند یا روی تبلیغات فریبندهای کلیک کنند که باعث دانلود ناخواسته میشود. این سایتها ممکن است از تاکتیکهای فریبنده برای ترغیب کاربران به کلیک کردن روی لینکهای دانلود یا پنجرههای بازشو استفاده کنند.
- بهروزرسانیها و نصبکنندههای جعلی : مجرمان سایبری و تبلیغکنندگان پنهان اغلب اعلانهای بهروزرسانی جعلی یا نصبکنندههایی ایجاد میکنند که نرمافزار قانونی یا بهروزرسانیهای سیستم را تقلید میکنند. کاربران ممکن است فریب بخورند و این بهروزرسانیهای جعلی را دانلود و نصب کنند، فقط برای اینکه بفهمند به جای آن PUP یا رباینده مرورگر را نصب کردهاند.
- پیوست های ایمیل و فیشینگ : برخی از PUP ها و ربایندگان مرورگر را می توان از طریق پیوست های ایمیل و کمپین های فیشینگ توزیع کرد. کاربران ممکن است ایمیلهای به ظاهر قانونی را همراه با پیوستهایی دریافت کنند که با باز شدن آنها منجر به نصب نرمافزارهای ناخواسته میشود. این ایمیلها میتوانند هویت سازمانها یا افراد معتبر را جعل کنند و کاربران را بیشتر در معرض کلاهبرداری قرار دهند.
- مهندسی اجتماعی : تاکتیکهای مهندسی اجتماعی برای دستکاری کاربران در انجام اقداماتی که منجر به نصب PUPها و ربایندگان مرورگر میشود، استفاده میشود. این می تواند شامل پیشنهادات فریبنده، هدایای جعلی، و پیام های قانع کننده ای باشد که کاربران را تشویق به دانلود یا نصب نرم افزار بدون درک کامل عواقب آن می کند.
- تبلیغات مخرب : تبلیغات مخرب یا تبلیغات نادرست شامل ارائه نرم افزارهای مخرب از طریق تبلیغات آنلاین است. کاربران ممکن است در وب سایت های قانونی با تبلیغات آلوده مواجه شوند و کلیک بر روی این تبلیغات می تواند منجر به دانلود و نصب PUP ها و ربایندگان مرورگر شود.
به طور خلاصه، PUP ها و ربایندگان مرورگر اغلب از روش های توزیع فریبنده و غیراخلاقی برای نفوذ به سیستم کاربران استفاده می کنند. برای محافظت در برابر این برنامه های ناخواسته، کاربران باید هنگام دانلود نرم افزار محتاط باشند، سیستم عامل و نرم افزار خود را به روز نگه دارند، از ابزارهای ضد بدافزار قابل اعتماد استفاده کنند و عادات مرور آنلاین ایمن را تمرین کنند. علاوه بر این، خواندن نظرات کاربران، توجه در هنگام نصب نرمافزار، و اجتناب از وبسایتهای سایهدار میتواند به کاهش خطر PUPها و هکرهای مرورگر کمک کند.