پسوند مرورگر 'Airplanes - New Tab'

افزونه مرورگر به نام "Airplanes - New Ta'b" توسط وب سایت هایی با ویژگی های فریبنده تبلیغ می شود. این افزونه ادعا می کند که پس زمینه های مربوط به هواپیما را ارائه می دهد که کاربران می توانند به صفحه اصلی یا برگه های جدید مرورگرهای خود اضافه کنند.

با این حال، تجزیه و تحلیل نشان داده است که افزونه Airplanes - New Tab تنظیمات مرورگرهای آسیب دیده را به گونه ای تغییر می دهد که منجر به تغییر مسیرهای اجباری به آدرس تبلیغ شده در mbextension.com، یک موتور جستجوی جعلی می شود. این نوع فعالیت از برنامه افزودنی به عنوان هکر مرورگر شناسایی می شود.

ربایندگان مرورگر ممکن است کنترل تنظیمات ضروری مرورگر را به عهده بگیرند

ربایندگان مرورگر نوعی نرم‌افزار هستند که تنظیمات پیش‌فرض مرورگرهای وب مانند صفحه اصلی، برگه جدید و موتور جستجوی پیش‌فرض را تغییر می‌دهند تا کاربران را به وب‌سایت‌های خاصی که اغلب تبلیغ می‌شوند هدایت کند. یکی از این نرم افزارها که تنظیمات مرورگر را به این روش تغییر می دهد، Airplanes - New Tab است. در صورت نصب، هر بار که کاربران یک برگه جدید را باز می کنند یا از طریق نوار URL شروع به جستجو می کنند، این برنامه باعث تغییر مسیر می شود. تغییر مسیرها به وب سایت mbextension.com منتهی می شود.

حذف نرم افزار ربودن مرورگر می تواند دشوار باشد زیرا اغلب از تکنیک های تضمین ماندگاری استفاده می کند. علاوه بر این، موتورهای جستجوی جعلی معمولاً نمی‌توانند نتایج جستجو ایجاد کنند، بنابراین کاربران را به موارد قانونی هدایت می‌کنند. در مورد mbextension.com، مشخص شد که در زمان تحقیق به Bing و Google تغییر مسیر داده است. با این حال، باید توجه داشت که تغییر مسیرها ممکن است بسته به عواملی مانند موقعیت مکانی کاربر تغییر کند.

علاوه بر ربودن تنظیمات مرورگر، Airplanes - New Tab احتمالاً دارای قابلیت ردیابی داده نیز می باشد. ممکن است بتواند انواع مختلفی از داده‌های کاربر را جمع‌آوری کند، مانند آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجوی تایپ‌شده، کوکی‌های اینترنتی، نام‌های کاربری و گذرواژه‌ها، اطلاعات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر. اطلاعات جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به ندرت عمداً نصب می شوند

توزیع PUP ها شامل استفاده از تاکتیک های مختلفی است که با هدف فریب دادن کاربران به دانلود و نصب آنها انجام می شود. این تاکتیک‌ها می‌توانند از تکنیک‌های نسبتاً ساده، مانند پنهان کردن PUPها به عنوان نرم‌افزار قانونی یا استفاده از توصیفات گمراه‌کننده و تکنیک‌های بازاریابی، تا روش‌های پیچیده‌تر، مانند بسته‌بندی PUPها با نرم‌افزارهای دیگر، بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار، یا استفاده از تکنیک‌های مهندسی اجتماعی متغیر باشند.

یکی از تاکتیک‌های رایجی که برای توزیع PUP استفاده می‌شود، بسته‌بندی است که شامل بسته‌بندی PUP با نرم‌افزار دیگری است که کاربران می‌خواهند دانلود یا نصب کنند. این ممکن است زمانی اتفاق بیفتد که کاربران نرم‌افزار رایگان یا اشتراک‌افزار را از وب‌سایت‌های شخص ثالث یا پورتال‌های دانلودی دانلود کنند، جایی که PUP‌ها اغلب با نرم‌افزار قانونی بدون اطلاع یا رضایت کاربر همراه هستند. در برخی موارد، PUP ها ممکن است با نرم افزارهای قانونی از منابع معتبر همراه شوند، که شناسایی و اجتناب از آنها را برای کاربران دشوار می کند.

تاکتیک دیگری که برای توزیع PUP استفاده می‌شود، استفاده از تکنیک‌های مهندسی اجتماعی است، مانند هشدارهای جعلی یا اعلان‌هایی که کاربران را تشویق به دانلود و نصب نرم‌افزاری می‌کند که ادعا می‌کند خطاهای سیستم را برطرف می‌کند یا بدافزارها را حذف می‌کند. این هشدارهای جعلی ممکن است به‌عنوان پنجره‌های بازشو یا پیام‌هایی ظاهر شوند که طوری طراحی شده‌اند که به نظر می‌رسد از منابع قانونی، مانند نرم‌افزار آنتی‌ویروس یا ابزارهای سیستمی آمده‌اند.

به طور کلی، تاکتیک های مورد استفاده برای توزیع PUP ها اغلب فریبنده هستند و بر عدم دانش یا توجه کاربر به جزئیات تکیه می کنند تا آنها را فریب دهند تا نرم افزارهای ناخواسته را روی سیستم خود نصب کنند. به این ترتیب، برای کاربران مهم است که هنگام دانلود و نصب نرم افزار از اینترنت، به ویژه از وب سایت های شخص ثالث یا پورتال های دانلود، هوشیار و مراقب باشند.