پسوند مرورگر 'Airplanes - New Tab'
افزونه مرورگر به نام "Airplanes - New Ta'b" توسط وب سایت هایی با ویژگی های فریبنده تبلیغ می شود. این افزونه ادعا می کند که پس زمینه های مربوط به هواپیما را ارائه می دهد که کاربران می توانند به صفحه اصلی یا برگه های جدید مرورگرهای خود اضافه کنند.
با این حال، تجزیه و تحلیل نشان داده است که افزونه Airplanes - New Tab تنظیمات مرورگرهای آسیب دیده را به گونه ای تغییر می دهد که منجر به تغییر مسیرهای اجباری به آدرس تبلیغ شده در mbextension.com، یک موتور جستجوی جعلی می شود. این نوع فعالیت از برنامه افزودنی به عنوان هکر مرورگر شناسایی می شود.
ربایندگان مرورگر ممکن است کنترل تنظیمات ضروری مرورگر را به عهده بگیرند
ربایندگان مرورگر نوعی نرمافزار هستند که تنظیمات پیشفرض مرورگرهای وب مانند صفحه اصلی، برگه جدید و موتور جستجوی پیشفرض را تغییر میدهند تا کاربران را به وبسایتهای خاصی که اغلب تبلیغ میشوند هدایت کند. یکی از این نرم افزارها که تنظیمات مرورگر را به این روش تغییر می دهد، Airplanes - New Tab است. در صورت نصب، هر بار که کاربران یک برگه جدید را باز می کنند یا از طریق نوار URL شروع به جستجو می کنند، این برنامه باعث تغییر مسیر می شود. تغییر مسیرها به وب سایت mbextension.com منتهی می شود.
حذف نرم افزار ربودن مرورگر می تواند دشوار باشد زیرا اغلب از تکنیک های تضمین ماندگاری استفاده می کند. علاوه بر این، موتورهای جستجوی جعلی معمولاً نمیتوانند نتایج جستجو ایجاد کنند، بنابراین کاربران را به موارد قانونی هدایت میکنند. در مورد mbextension.com، مشخص شد که در زمان تحقیق به Bing و Google تغییر مسیر داده است. با این حال، باید توجه داشت که تغییر مسیرها ممکن است بسته به عواملی مانند موقعیت مکانی کاربر تغییر کند.
علاوه بر ربودن تنظیمات مرورگر، Airplanes - New Tab احتمالاً دارای قابلیت ردیابی داده نیز می باشد. ممکن است بتواند انواع مختلفی از دادههای کاربر را جمعآوری کند، مانند آدرسهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجوی تایپشده، کوکیهای اینترنتی، نامهای کاربری و گذرواژهها، اطلاعات قابل شناسایی شخصی، دادههای مالی و موارد دیگر. اطلاعات جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به ندرت عمداً نصب می شوند
توزیع PUP ها شامل استفاده از تاکتیک های مختلفی است که با هدف فریب دادن کاربران به دانلود و نصب آنها انجام می شود. این تاکتیکها میتوانند از تکنیکهای نسبتاً ساده، مانند پنهان کردن PUPها به عنوان نرمافزار قانونی یا استفاده از توصیفات گمراهکننده و تکنیکهای بازاریابی، تا روشهای پیچیدهتر، مانند بستهبندی PUPها با نرمافزارهای دیگر، بهرهبرداری از آسیبپذیریهای نرمافزار، یا استفاده از تکنیکهای مهندسی اجتماعی متغیر باشند.
یکی از تاکتیکهای رایجی که برای توزیع PUP استفاده میشود، بستهبندی است که شامل بستهبندی PUP با نرمافزار دیگری است که کاربران میخواهند دانلود یا نصب کنند. این ممکن است زمانی اتفاق بیفتد که کاربران نرمافزار رایگان یا اشتراکافزار را از وبسایتهای شخص ثالث یا پورتالهای دانلودی دانلود کنند، جایی که PUPها اغلب با نرمافزار قانونی بدون اطلاع یا رضایت کاربر همراه هستند. در برخی موارد، PUP ها ممکن است با نرم افزارهای قانونی از منابع معتبر همراه شوند، که شناسایی و اجتناب از آنها را برای کاربران دشوار می کند.
تاکتیک دیگری که برای توزیع PUP استفاده میشود، استفاده از تکنیکهای مهندسی اجتماعی است، مانند هشدارهای جعلی یا اعلانهایی که کاربران را تشویق به دانلود و نصب نرمافزاری میکند که ادعا میکند خطاهای سیستم را برطرف میکند یا بدافزارها را حذف میکند. این هشدارهای جعلی ممکن است بهعنوان پنجرههای بازشو یا پیامهایی ظاهر شوند که طوری طراحی شدهاند که به نظر میرسد از منابع قانونی، مانند نرمافزار آنتیویروس یا ابزارهای سیستمی آمدهاند.
به طور کلی، تاکتیک های مورد استفاده برای توزیع PUP ها اغلب فریبنده هستند و بر عدم دانش یا توجه کاربر به جزئیات تکیه می کنند تا آنها را فریب دهند تا نرم افزارهای ناخواسته را روی سیستم خود نصب کنند. به این ترتیب، برای کاربران مهم است که هنگام دانلود و نصب نرم افزار از اینترنت، به ویژه از وب سایت های شخص ثالث یا پورتال های دانلود، هوشیار و مراقب باشند.