پسوند مرورگر متحرک BG

افزونه Animated BG در ابتدا به نظر می رسد تصاویر پس زمینه مرورگرهای متحرک را ارائه می دهد، اما با بررسی دقیق تر توسط محققان امنیت سایبری، به عنوان یک افزونه سرکش شناسایی شده است. به طور مشخص این نرم افزار در دسته هکرهای مرورگر قرار گرفته است.

رباینده مرورگر نوعی برنامه مزاحم است که تغییرات غیرمجاز در تنظیمات مرورگر وب کاربر ایجاد می کند، اغلب با هدف اصلی تبلیغ وب سایت ها یا موتورهای جستجوی خاص. در مورد BG متحرک، تغییراتی را در تنظیمات مرورگر با هدف خاص هدایت کاربران به search.animatedbg-tab.com، که یک موتور جستجوی جعلی است، انجام می دهد.

نصب ربایندگان مرورگر مانند BG متحرک می تواند باعث افزایش خطرات حفظ حریم خصوصی شود

نرم افزار ربودن مرورگر با دستکاری تنظیمات کلیدی مرورگر، مانند صفحه اصلی، موتور جستجوی پیش فرض و صفحات برگه جدید عمل می کند. این تغییرات برای تبلیغ وب‌سایت‌های خاصی که توسط هواپیماربای تعیین شده‌اند، ایجاد شده‌اند. در نتیجه، هر زمان که کاربر یک برگه یا پنجره مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL وارد می کند، به وب سایت تأیید شده هدایت می شود، که اغلب مقصد مورد نظر کاربر نیست.

Animated BG با ایجاد تغییرات مشابه در مرورگرهای کاربران از این شیوه عمل پیروی می کند. کاربران را به وب سایت search.animatedbg-tab.com هدایت می کند که به عنوان یک موتور جستجوی جعلی عمل می کند. به طور معمول، این موتورهای جستجوی نامشروع نتایج جستجوی واقعی را ارائه نمی دهند، اما در عوض کاربران را به سایت های جستجوی اینترنتی قانونی هدایت می کنند. در مورد Animated BG، تغییر مسیر به موتور جستجوی Bing منجر شد. با این حال، شایان ذکر است که مقصد چنین تغییر مسیرهایی می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

ربایندگان مرورگر اغلب از مکانیسم‌های پایداری استفاده می‌کنند تا اطمینان حاصل کنند که تغییرات آنها در تنظیمات مرورگر در جای خود باقی می‌ماند و حذف آنها را برای کاربران چالش‌برانگیزتر می‌کند. این مکانیسم‌ها برای خنثی کردن تلاش‌ها برای بازگرداندن مرورگرها به پیکربندی‌های اصلی یا حذف نصب نرم‌افزار ربودن طراحی شده‌اند.

علاوه بر این، نرم‌افزارهایی که در دسته هکرهای مرورگر قرار می‌گیرند، معمولاً دارای قابلیت‌های ردیابی داده‌ها هستند، ویژگی که ممکن است در افزونه مرورگر Animated BG نیز اعمال شود. انواع اطلاعات مورد علاقه که می توانند جمع آوری شوند عبارتند از URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبار ورود به سیستم (نام کاربری و رمز عبور)، جزئیات قابل شناسایی شخصی، داده های مالی، و غیره. اطلاعات جمع آوری شده را می توان پس از آن کسب درآمد کرد. فروش آن به اشخاص ثالث، که به طور بالقوه منجر به نگرانی های مربوط به حریم خصوصی و امنیتی برای کاربران آسیب دیده می شود.

ربایندگان مرورگر ممکن است نصب خود را از طریق روش‌های سایه‌دار مختلف مخدوش کنند

ربایندگان مرورگر اغلب از روش‌های مخفی مختلفی برای مبهم کردن نصب خود استفاده می‌کنند و شناسایی و حذف آن‌ها را برای کاربران به چالش می‌کشند. این تاکتیک ها برای فریب کاربران و افزایش ماندگاری هواپیماربایان بر روی سیستم آسیب دیده طراحی شده اند. در اینجا چند روش متداول استفاده شده توسط هکرهای مرورگر برای مبهم کردن نصب آنها آورده شده است:

• بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب با دانلود نرم‌افزار رایگان همراه می‌شوند. هنگامی که کاربران نرم‌افزاری با ظاهر قانونی را دانلود و نصب می‌کنند، ممکن است ناآگاهانه با نصب برنامه ربای مرورگر همراه نیز موافقت کنند. نصب همراه اغلب در شرایط و ضوابط نرم افزار مدفون است و اگر کاربران آن را به دقت نخوانند، ممکن است آن را نادیده بگیرند.
• اعلان‌های گمراه‌کننده نصب : در طول فرآیند نصب، ربایندگان مرورگر ممکن است درخواست‌های گمراه‌کننده‌ای ارائه دهند که کاربران را تشویق به پذیرش تغییرات در تنظیمات مرورگر خود کند. این پیام‌ها ممکن است از زبان یا طراحی فریبنده استفاده کنند تا کاربران را متقاعد کند که با چیز دیگری موافقت می‌کنند.
• گزینه‌های از پیش انتخاب شده : برخی از نصب‌کننده‌ها گزینه‌هایی را از قبل انتخاب می‌کنند که نرم‌افزارهای اضافی، از جمله ربایندگان مرورگر را نصب می‌کنند. کاربرانی که بدون بررسی دقیق هر مرحله در مراحل نصب عجله دارند، ممکن است سهوا این گزینه های از پیش انتخاب شده را بپذیرند.
• به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کنند. کاربرانی که معتقدند به‌روزرسانی‌های لازم را برای نرم‌افزار خود نصب می‌کنند، ممکن است ندانسته به جای آن، hijacker را نصب کنند.

برای محافظت در برابر هکرهای مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع تایید نشده، احتیاط کنند. بسیار مهم است که اعلان‌های نصب را با دقت بخوانید، تیک گزینه‌های از پیش انتخاب شده برای نرم‌افزارهای اضافی را بردارید، و نرم‌افزار امنیتی را به‌روز نگه دارید. علاوه بر این، نگهداری از داده‌های مهم و اسکن منظم نرم‌افزارهای ناخواسته می‌تواند به کاربران کمک کند تا هکرهای مرورگر را قبل از ایجاد مشکلات مهم شناسایی و حذف کنند.