Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته برنامه افزودنی مرورگر تب جالب

برنامه افزودنی مرورگر تب جالب

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

برنامه‌های بالقوه ناخواسته (PUP) با تغییر تنظیمات سیستم، جمع‌آوری داده‌های حساس و قرار دادن سیستم‌ها در معرض تهدیدات بیشتر، خطرات قابل‌توجهی را برای کاربران ایجاد می‌کنند. یکی از این PUP ها، رباینده مرورگر است که به عنوان "A cool tab" شناخته می شود، که تجربه و حریم خصوصی کاربر را به خطر می اندازد.

مروری بر افزونه مرورگر «یک برگه جالب».

تب جالب یک هکر مرورگر است که توسط محققان infosec به دلیل تغییرات مزاحم در تنظیمات مرورگر شناسایی شده است. این برنامه افزودنی کاربران را به موتور جستجوی جعلی search.mycooltab.com هدایت می کند و در نتیجه عملکرد عادی مرورگر وب را تغییر می دهد.

تغییرات ایجاد شده توسط “A cool tab”

یک تب جالب چندین تغییر کلیدی در مرورگر ایجاد می کند. صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و صفحه برگه جدید را تغییر می‌دهد. در نتیجه، کاربران مجبور می شوند هر زمان که یک برگه جدید باز می کنند یا از نوار URL جستجو می کنند، از search.mycooltab.com بازدید کنند.

تغییر مسیر به موتورهای جستجوی نامشروع

موتورهای جستجوی نامشروع مانند search.mycooltab.com، معمولاً فاقد توانایی تولید نتایج جستجو به طور مستقل هستند. در عوض، آنها کاربران را به موتورهای جستجوی واقعی هدایت می کنند. در طول تحقیق، search.mycooltab.com کاربران را به Bing (bing.com) هدایت کرد، اما این رفتار ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

مکانیسم های پایداری

ربایندگان مرورگر مانند A cool tab اغلب از تکنیک هایی برای اطمینان از پایداری استفاده می کنند. این روش ها از بازیابی سریع تنظیمات مرورگر اصلی توسط کاربران جلوگیری می کند. این ماهیت مداوم حذف چنین افزونه هایی را برای کاربر معمولی چالش برانگیزتر می کند.

ردیابی داده ها و نگرانی های حفظ حریم خصوصی

نرم افزار در طبقه بندی hijacker مرورگر معمولاً شامل عملکردهای ردیابی داده است. «یک برگه جالب» احتمالاً از این قاعده مستثنی نیست. این می تواند انواع مختلفی از داده های کاربر را جمع آوری کند، از جمله:

  • URL های بازدید شده
  • صفحات وب را مشاهده کرد
  • پرس و جوهای جستجو
  • کوکی های مرورگر
  • نام کاربری و رمز عبور
  • اطلاعات قابل شناسایی شخصی
  • جزئیات مالی

سپس داده های جمع آوری شده می تواند به اشخاص ثالث، از جمله مجرمان سایبری، فروخته یا به اشتراک گذاشته شود. این سوء استفاده از اطلاعات حساس می تواند منجر به نقض حریم خصوصی، سرقت هویت و ضررهای مالی شود.

تاکتیک های توزیع PUP

PUPها، مانند A cool tab، اغلب از تاکتیک‌های توزیع مخفیانه برای نصب بر روی دستگاه‌های کاربران استفاده می‌کنند. این روش ها عبارتند از:

  • بسته‌بندی با نرم‌افزار رایگان : PUP‌ها اغلب با دانلود نرم‌افزار رایگان همراه می‌شوند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود و نصب برنامه های کاربردی دیگر بدون مطالعه دقیق مراحل نصب نصب کنند.
  • تبلیغات فریبنده : تبلیغات مزاحم و پاپ آپ ها می توانند کاربران را با ارائه آنها به عنوان نرم افزار یا به روز رسانی قانونی، در دانلود PUP گمراه کنند.
  • ایمیل‌های فیشینگ : PUP‌ها را می‌توان از طریق ایمیل‌های فیشینگ حاوی پیوندها یا پیوست‌هایی که با کلیک روی آن‌ها، نرم‌افزار ناخواسته را نصب می‌کنند، توزیع کرد.
  • به‌روزرسانی‌های جعلی نرم‌افزار : کاربران ممکن است فریب بخورند تا PUP‌ها را از طریق اعلان‌های به‌روزرسانی جعلی برای نرم‌افزارهای محبوب یا افزونه‌های مرورگر نصب کنند.

با آگاهی از این تاکتیک‌های توزیع و انجام رفتار محتاطانه آنلاین، کاربران می‌توانند خطر نصب ناخواسته PUPهایی مانند A cool tab را به حداقل برسانند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,840
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...