قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Alwayssecuredsearch.com

Alwayssecuredsearch.com

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
ترجمه به:

محافظت از سیستم شما در برابر نرم‌افزارهای مزاحم و غیرقابل اعتماد، برای حفظ یک محیط مرور امن، اساسی است. برنامه‌های ناخواسته بالقوه (PUP) اغلب بی‌ضرر به نظر می‌رسند، اما ممکن است رفتار مخربی ایجاد کنند، داده‌های شخصی را به خطر بیندازند و کاربران را در معرض تهدیدات اضافی قرار دهند. نمونه بارز چنین فعالیتی، پلتفرم جستجوی مشکوک Alwayssecuredsearch.com است که به افزونه تغییر مرورگر معروف به Always Secured که توسط یاهو ارائه می‌شود، وابسته است.

یک پلتفرم جستجوی فریبنده از طریق یک رباینده مرورگر به دام افتاد

Alwayssecuredsearch.com به عنوان یک وب‌سایت جستجوی کاربردی ارائه می‌شود، اما تحقیقات نشان می‌دهد که هیچ قابلیت جستجوی معتبری ارائه نمی‌دهد. در عوض، ترافیک را به موتورهای قانونی مانند یاهو هدایت می‌کند و عدم کارایی خود را در پشت ظاهری قانونی پنهان می‌کند.

این صفحه به افزونه Always Secured که توسط هکر مرورگر یاهو پشتیبانی می‌شود، مرتبط است، اگرچه ممکن است سایر هکر‌ها نیز آن را تبلیغ کنند. پس از نصب، این افزونه مزاحم تنظیمات حیاتی مرورگر را تغییر می‌دهد و Alwayssecuredsearch.com یا یک دامنه کنترل‌شده دیگر را به عنوان صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه تب جدید تعیین می‌کند. در نتیجه، جستجوهای تایپ‌شده در نوار آدرس و تب‌های جدید باز شده در مرورگر، کاربران را به سمت ریدایرکت‌های اجباری هدایت می‌کند.

چگونه رباینده رفتار مرورگر را دستکاری می‌کند

افزونه‌ی پشت این طرح تغییر مسیر، با پیکربندی‌هایی که کاربران معمولاً کنترل می‌کنند، تداخل دارد. این افزونه تنظیمات جستجو را لغو می‌کند، دسترسی به منوهای سفارشی‌سازی مربوطه را مسدود می‌کند و ممکن است تغییرات اعمال‌شده توسط کاربر را معکوس کند. این مکانیسم‌های پایداری تضمین می‌کنند که موتور جستجوی تحمیل‌شده فعال باقی بماند و به اپراتورها اجازه می‌دهد تا به جمع‌آوری ترافیک و نمایش تبلیغات تحت پوشش مرور عادی ادامه دهند.

فراتر از دستکاری تنظیمات مرورگر، Always Secured که توسط یاهو ارائه می‌شود، روال‌های جمع‌آوری داده‌های نگران‌کننده‌ای را در بر می‌گیرد. این سرویس ممکن است تاریخچه مرور، ورودی‌های جستجو، کوکی‌ها، اعتبارنامه‌های وارد شده، جزئیات شخصی قابل شناسایی و حتی اطلاعات مالی را ثبت کند. چنین داده‌هایی می‌توانند از طریق اشخاص ثالث به پول تبدیل شوند یا مستقیماً مورد سوءاستفاده قرار گیرند و قربانیان را در معرض خطر کلاهبرداری، به خطر افتادن حساب و نقض گسترده‌تر حریم خصوصی قرار دهند.

چرا موتورهای جستجوی جعلی یک خطر هستند؟

پلتفرم‌هایی مانند Alwayssecuredsearch.com هیچ ارزش واقعی برای کاربر ارائه نمی‌دهند. آن‌ها معمولاً ترافیک را به موتورهای جستجوی معتبر ارسال می‌کنند و در عین حال اجزای ردیابی را وارد می‌کنند یا از هر ریدایرکت کسب درآمد می‌کنند. اگرچه اغلب قابل اعتماد به نظر می‌رسند، اما در درجه اول برای سوءاستفاده از فعالیت مرور کاربر وجود دارند.

وجود این رباینده ممکن است منجر به مشکلات اضافی، از جمله قرار گرفتن در معرض بدافزارهای تهاجمی‌تر، فرسایش بیشتر حریم خصوصی و حتی سرقت هویت شود. موتورهای جستجوی جعلی و PUPهایی که آنها را تبلیغ می‌کنند، به شدت به ظاهر گمراه‌کننده و ادعاهای «ویژگی‌های مفید» متکی هستند که اغلب بی‌فایده از آب در می‌آیند.

چگونه PUPها به کاربران می‌رسند: تاکتیک‌های توزیع مشکوک

بدافزارهای PUP به ندرت به نصب ساده متکی هستند. در عوض، آنها به استفاده از روش‌های فریبنده یا تهاجمی برای نفوذ به سیستم‌ها معروف هستند:

  • تبلیغات گمراه‌کننده وب و ریدایرکت‌های اجباری
  • صفحات کلاهبرداری و شبکه‌های تبلیغاتی متقلب اغلب با هدایت کاربران از سایت‌های آسیب‌پذیر یا فریبنده، هکرها را به سمت خود می‌کشانند.
  • اعلان‌های مرورگر شبیه هرزنامه، آدرس‌های اینترنتی اشتباه تایپی یا تبلیغات مزاحم ممکن است بازدیدکنندگان را به صفحات تبلیغاتی افزونه Always Secured هدایت کنند.
  • کلیک روی تبلیغات مخرب ممکن است اسکریپت‌هایی را اجرا کند که دانلودها یا نصب‌های ناخواسته را به طور خودکار آغاز می‌کنند.

نصب‌کننده‌های همراه و منابع دانلود پرخطر

بسیاری از بدافزارهای مخرب، نرم‌افزارهای ظاهراً قانونی را در خود جای داده‌اند. کاربرانی که نرم‌افزارهای رایگان را از سایت‌های غیرقابل اعتماد، مانند پلتفرم‌های میزبانی فایل مشکوک یا شبکه‌های نظیر به نظیر، نصب می‌کنند، ممکن است ناآگاهانه با نصب اجزای اضافی موافقت کنند.

نادیده گرفتن مراحل نصب، نادیده گرفتن جزئیات مجوز یا استفاده از تنظیمات خودکار «سریع» خطر ورود نرم‌افزارهای ناخواسته به سیستم را افزایش می‌دهد.

این تاکتیک‌ها به PUPها اجازه می‌دهند تا از آگاهی کاربر عبور کنند و ردیابی نحوه ورود تهدید به دستگاه را دشوار سازند.

نکات پایانی

بدافزار Always Secured که توسط هکر یاهو پشتیبانی می‌شود و دامنه تبلیغاتی آن Alwayssecuredsearch.com تهدیدی آشکار برای حریم خصوصی کاربران و یکپارچگی سیستم هستند. حضور آنها نشان‌دهنده احتمال آلودگی‌های عمیق‌تر، افشای داده‌ها و پیامدهای امنیتی شدید است. حذف سریع چنین نرم‌افزارهای مزاحم و رعایت عادات محتاطانه آنلاین، گام‌های اساسی برای حفظ یک محیط دیجیتال امن هستند.

پرطرفدار

UPS - اقدامات لازم برای کلاهبرداری حمل و نقل شما

فیشینگ, هرزنامه
مجرمان سایبری معمولاً کمپین‌های فیشینگ خود را در پوشش به‌روزرسانی‌های تحویل پنهان می‌کنند و کلاهبرداری UPS – Action Required for Your Shipping Scam یک نمونه بارز آن است. اگرچه به نظر می‌رسد از یک پیک معتبر ارسال شده است، اما با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیست. این ایمیل‌ها از اعلان‌های حمل و نقل واقعی تقلید می‌کنند تا گیرندگان را فریب دهند تا اطلاعات حساس را افشا کنند یا...

کلاهبرداری با مجوز ارسال پیام

فیشینگ, هرزنامه
مجرمان سایبری همچنان به فریب‌های ایمیلی باورپذیر برای فریب گیرندگان جهت ارائه اطلاعات حساس تکیه می‌کنند. یکی از جدیدترین نمونه‌ها، کلاهبرداری «نیاز به مجوز تحویل پیام» است، عملیاتی که برای تقلید از اعلان‌های معمول صندوق ورودی و فریب کاربران برای ارائه اطلاعات حساب کاربری خود طراحی شده است. اگرچه این پیام‌ها ممکن است حرفه‌ای به نظر برسند، اما هیچ ارتباطی با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,532
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...