پسوند مرورگر Active Land

پسوند مرورگر Active Land توسط یک تیم تحقیقاتی هنگام بازرسی وب سایت های مشکوک کشف شد. برنامه افزودنی به عنوان ابزاری با دسترسی آسان برای محتوای مرتبط با ورزش به بازار عرضه شده است. با این حال، پس از تجزیه و تحلیل Active Land، مشخص شد که این یک هکر مرورگر است. افزونه تنظیمات مرورگر را تغییر می‌دهد و بهترین موتور جستجوی جعلی find.co را از طریق تغییر مسیرها تبلیغ می‌کند.

برنامه‌های افزودنی مرورگر مانند Active Land می‌تواند باعث مشکلات حریم خصوصی شود

هنگامی که یک رباینده مرورگر مانند Active Land نصب می شود، معمولاً تنظیمات پیش فرض مرورگر از جمله صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید را برای تبلیغ وب سایت های خاص تغییر می دهد. در مورد Active Land، موتور جستجوی جعلی find best.co را تبلیغ می‌کند که درخواست‌های جستجوی کاربران و برگه‌های جدید را به آن سایت هدایت می‌کند.

موتورهای جستجوی جعلی مانند find best.co معمولاً نتایج جستجوی خود را تولید نمی‌کنند، بلکه به موتورهای جستجوی قانونی مانند بینگ هدایت می‌شوند. با این حال، موقعیت جغرافیایی کاربر ممکن است بر مقصد تغییر مسیر تأثیر بگذارد.

علاوه بر این، ربایندگان مرورگر اغلب از تکنیک‌های ماندگاری استفاده می‌کنند تا اطمینان حاصل کنند که روی دستگاه کاربر نصب می‌شوند. Active Land نیز از این قاعده مستثنی نیست و احتمالاً از چنین تکنیک هایی نیز استفاده می کند.

ربایندگان مرورگر همچنین ممکن است فعالیت های مرور کاربران را جمع آوری کنند، مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، آدرس های IP، کوکی ها، و اطلاعات قابل شناسایی شخصی، از جمله نام کاربری، رمز عبور، و داده های مالی. این اطلاعات را می توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت و استفاده از چنین نرم افزاری را به خطر بزرگی برای حفظ حریم خصوصی تبدیل می کند.

کاربران باید به تاکتیک های سایه استفاده شده در توزیع PUP ها (برنامه های بالقوه ناخواسته) توجه کنند.

PUPها و ربایندگان مرورگر اغلب از طریق تاکتیک‌های مبهم توزیع می‌شوند، مانند بسته‌کردن آنها با نرم‌افزار قانونی، پنهان کردن آنها به عنوان به‌روزرسانی یا فایل‌های ضروری سیستم، یا استفاده از تبلیغات پاپ‌آپ فریبنده برای فریب دادن کاربران برای نصب آنها. Bundling یک تاکتیک رایج است که در آن PUP یا hijacker به عنوان بخشی از فرآیند نصب یک برنامه قانونی، اغلب بدون اطلاع یا رضایت کاربر، گنجانده می‌شود.

تبلیغات پاپ آپ فریبنده یکی دیگر از تاکتیک های رایج است که برای توزیع PUP ها و هواپیماربایان استفاده می شود. این تبلیغات اغلب ادعا می کنند که سیستم کاربران به ویروس آلوده شده است یا نرم افزار آنها قدیمی است و نیاز به به روز رسانی دارد. هنگامی که کاربران رایانه شخصی روی آنها کلیک می کنند، به وب سایتی هدایت می شوند که از آنها می خواهد PUP یا hijacker را دانلود و نصب کنند.

علاوه بر این، PUPها و ربایندگان نیز می‌توانند از طریق پیوست‌های ایمیل ناامن، وب‌سایت‌های آسیب‌دیده یا شبکه‌های اشتراک‌گذاری فایل همتا به همتا توزیع شوند. همچنین ممکن است به‌عنوان فایل‌های سیستمی یا نرم‌افزار قانونی پوشانده شوند و شناسایی آن‌ها به عنوان مضر بالقوه برای کاربران چالش برانگیز باشد.