مرورگر Artificius

محققان امنیت اطلاعات در حین بررسی وب سایت های فریبنده با Artificius مواجه شدند. Artificius به عنوان یک مرورگر سرکش که بر اساس پلتفرم منبع باز Chromium ساخته شده است شناخته می شود. این مرورگر با هدایت کاربران به موتور جستجوی تقلبی artificius.com عمل می کند، یک رفتار معمولی که در ربایندگان مرورگر دیده می شود. احتمال قابل توجهی وجود دارد که Artificius دارای عملکردهای مضر بیشتری باشد، به طور بالقوه از جمله ردیابی داده ها. قابل ذکر است که بسته نصبی مرتبط با Artificius همچنین حاوی اجزای نرم افزاری ناخواسته یا خطرناکی بود که بر ماهیت نگران کننده آن افزوده است.

مرورگر Artificius مرورگر کاربران را ربوده و صفحات ناخواسته را تبلیغ می کند

مرورگر Artificius ویژگی هایی را که معمولاً در نرم افزارهای ربودن مرورگر دیده می شود را نشان می دهد. به طور خاص، هنگام استفاده از این مرورگر سرکش، اقداماتی مانند باز کردن یک برگه جدید یا وارد کردن یک عبارت جستجو در نوار URL منجر به تغییر مسیرهایی می شود که کاربران را به وب سایت artificius.com هدایت می کند.

به طور معمول، موتورهای جستجوی جعلی مانند artificius.com قادر به ارائه نتایج جستجوی واقعی نیستند، بنابراین کاربران را به موتورهای جستجوی اینترنتی قانونی مانند Bing هدایت می کنند. با این حال، تغییر مسیرهای تولید شده توسط Artificius می‌توانند متفاوت باشند و بسته به عواملی مانند موقعیت جغرافیایی کاربران، ممکن است کاربران را به جای دیگری هدایت کنند.

علاوه بر این، Artificius مشکوک به داشتن قابلیت های ردیابی داده است. این می تواند شامل جمع آوری انواع مختلف اطلاعات مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/گذرواژه ها و داده های مالی باشد. این اطلاعات جمع آوری شده به طور بالقوه می تواند با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شود یا به فروش برسد.

ربایندگان مرورگر اغلب سعی می کنند تا نصب های خود را از توجه کاربران پنهان کنند

ربایندگان مرورگر اغلب از شیوه های توزیع فریبنده استفاده می کنند تا نصب های خود را از توجه کاربران پنهان کنند. برخی از تاکتیک های رایج عبارتند از:

• نرم افزار همراه : ربایندگان مرورگر اغلب با دانلود نرم افزار رایگان همراه هستند. هنگامی که کاربران در طول فرآیند نصب موفق به انصراف از آن نشوند، ممکن است به طور ناخواسته hijacker را در کنار برنامه های قانونی نصب کنند.
• تبلیغات گمراه‌کننده و پنجره‌های بازشو : ربایندگان ممکن است از طریق تبلیغات گمراه‌کننده یا پنجره‌های بازشو که ادعا می‌کنند به‌روزرسانی‌ها یا دانلودهای نرم‌افزار مفیدی را ارائه می‌دهند، تبلیغ شوند. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته شود.
• هشدارهای جعلی سیستم : هواپیماربایان ممکن است هشدارها یا هشدارهای جعلی سیستم را نشان دهند که نیاز به نصب نرم افزار یا به روز رسانی خاصی را نشان می دهد. کاربران که معتقدند این هشدارها مشروع هستند، در نهایت هواپیماربایان را نصب می کنند.

این شیوه‌های توزیع مبهم برای فریب دادن کاربران و ایجاد مشکل در تشخیص یا جلوگیری از نصب هکرهای ناخواسته مرورگر طراحی شده‌اند. کاربران باید هنگام دانلود نرم افزار یا کلیک بر روی لینک های ناآشنا محتاط باشند تا قربانی این تاکتیک ها نشوند. به روز رسانی منظم نرم افزار و استفاده از برنامه های ضد بدافزار معتبر نیز می تواند به محافظت در برابر هکرهای مرورگر و سایر تهدیدات مضر کمک کند.

مرورگر Artificius ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .