پسوند مرورگر Active Land
پسوند مرورگر Active Land توسط یک تیم تحقیقاتی هنگام بازرسی وب سایت های مشکوک کشف شد. برنامه افزودنی به عنوان ابزاری با دسترسی آسان برای محتوای مرتبط با ورزش به بازار عرضه شده است. با این حال، پس از تجزیه و تحلیل Active Land، مشخص شد که این یک هکر مرورگر است. افزونه تنظیمات مرورگر را تغییر میدهد و بهترین موتور جستجوی جعلی find.co را از طریق تغییر مسیرها تبلیغ میکند.
برنامههای افزودنی مرورگر مانند Active Land میتواند باعث مشکلات حریم خصوصی شود
هنگامی که یک رباینده مرورگر مانند Active Land نصب می شود، معمولاً تنظیمات پیش فرض مرورگر از جمله صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید را برای تبلیغ وب سایت های خاص تغییر می دهد. در مورد Active Land، موتور جستجوی جعلی find best.co را تبلیغ میکند که درخواستهای جستجوی کاربران و برگههای جدید را به آن سایت هدایت میکند.
موتورهای جستجوی جعلی مانند find best.co معمولاً نتایج جستجوی خود را تولید نمیکنند، بلکه به موتورهای جستجوی قانونی مانند بینگ هدایت میشوند. با این حال، موقعیت جغرافیایی کاربر ممکن است بر مقصد تغییر مسیر تأثیر بگذارد.
علاوه بر این، ربایندگان مرورگر اغلب از تکنیکهای ماندگاری استفاده میکنند تا اطمینان حاصل کنند که روی دستگاه کاربر نصب میشوند. Active Land نیز از این قاعده مستثنی نیست و احتمالاً از چنین تکنیک هایی نیز استفاده می کند.
ربایندگان مرورگر همچنین ممکن است فعالیت های مرور کاربران را جمع آوری کنند، مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، آدرس های IP، کوکی ها، و اطلاعات قابل شناسایی شخصی، از جمله نام کاربری، رمز عبور، و داده های مالی. این اطلاعات را می توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت و استفاده از چنین نرم افزاری را به خطر بزرگی برای حفظ حریم خصوصی تبدیل می کند.
کاربران باید به تاکتیک های سایه استفاده شده در توزیع PUP ها (برنامه های بالقوه ناخواسته) توجه کنند.
PUPها و ربایندگان مرورگر اغلب از طریق تاکتیکهای مبهم توزیع میشوند، مانند بستهکردن آنها با نرمافزار قانونی، پنهان کردن آنها به عنوان بهروزرسانی یا فایلهای ضروری سیستم، یا استفاده از تبلیغات پاپآپ فریبنده برای فریب دادن کاربران برای نصب آنها. Bundling یک تاکتیک رایج است که در آن PUP یا hijacker به عنوان بخشی از فرآیند نصب یک برنامه قانونی، اغلب بدون اطلاع یا رضایت کاربر، گنجانده میشود.
تبلیغات پاپ آپ فریبنده یکی دیگر از تاکتیک های رایج است که برای توزیع PUP ها و هواپیماربایان استفاده می شود. این تبلیغات اغلب ادعا می کنند که سیستم کاربران به ویروس آلوده شده است یا نرم افزار آنها قدیمی است و نیاز به به روز رسانی دارد. هنگامی که کاربران رایانه شخصی روی آنها کلیک می کنند، به وب سایتی هدایت می شوند که از آنها می خواهد PUP یا hijacker را دانلود و نصب کنند.
علاوه بر این، PUPها و ربایندگان نیز میتوانند از طریق پیوستهای ایمیل ناامن، وبسایتهای آسیبدیده یا شبکههای اشتراکگذاری فایل همتا به همتا توزیع شوند. همچنین ممکن است بهعنوان فایلهای سیستمی یا نرمافزار قانونی پوشانده شوند و شناسایی آنها به عنوان مضر بالقوه برای کاربران چالش برانگیز باشد.