تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر AwesomeNewTab

پسوند مرورگر AwesomeNewTab

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب سایت های گمراه کننده، محققان با افزونه مرورگر به نام AwesomeNewTab مواجه شدند. این افزونه به عنوان یک راه حل مناسب برای دسترسی سریع به وب سایت های خاص ارائه شده است.

پس از بررسی کامل افزونه AwesomeNewTab، کارشناسان به این نتیجه رسیدند که این افزونه به عنوان یک هکر مرورگر عمل می کند. در اصل، به طور سرزده تنظیمات مرورگر وب کاربر را تغییر می دهد. در نتیجه، برنامه افزودنی باعث تغییر مسیرهای ناخواسته و غیرمجاز می شود و کاربران را به اجبار به وب سایت هایی که قصد بازدید از آنها را نداشتند می فرستد. علاوه بر این، این رباینده مرورگر ممکن است فعالیت مرور آنلاین کاربران را نظارت و ردیابی کند و به طور بالقوه حریم خصوصی و امنیت آنها را به خطر بیندازد. این ترکیبی از تغییر مسیر غیرمجاز و نظارت بر داده‌های مزاحم بر ماهیت غیرقابل اعتماد برنامه افزودنی AwesomeNewTab تأکید می‌کند که تجربه مرور را به خطر می‌اندازد و اطلاعات حساس کاربران را در معرض خطر قرار می‌دهد.

رباینده مرورگر AwesomeNewTab تغییرات غیرمجاز را انجام می دهد

نرم افزار ربودن مرورگر با اختصاص اجباری وب سایت های تبلیغ شده به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و URL برای صفحات برگه جدید، عمل می کند. این بدان معنی است که هر زمان که کاربران یک برگه مرورگر جدید را باز می کنند یا یک جستجو را از طریق نوار URL آغاز می کنند، به طور خودکار به صفحه وب تأیید شده مشخص شده هدایت می شوند.

در بیشتر موارد، ربایندگان مرورگر تمایل دارند موتورهای جستجوی جعلی را که هیچ نتایج جستجوی قانونی ارائه نمی دهند، تبلیغ کنند و در نهایت کاربران را به پلتفرم های جستجوی اینترنتی مستقر هدایت کنند. با این حال، جنبه منحصر به فرد AwesomeNewTab این است که موتور جستجوی معتبر Bing را مستقیما و بدون هیچ واسطه ای تبلیغ می کند. توجه به این نکته مهم است که رفتار تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد و به طور بالقوه کاربران را به وب سایت های مختلف هدایت کند.

جنبه مهمی که باید در نظر گرفت این است که ربایندگان مرورگر اغلب از تکنیک‌های ماندگاری برای اطمینان از حضور مداوم خود استفاده می‌کنند. این می تواند شامل مسدود کردن دسترسی به تنظیمات خاص یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که حذف آنها را چالش برانگیزتر می کند.

علاوه بر این، AwesomeNewTab نه تنها رفتار مرور را تغییر می دهد، بلکه می تواند داده های کاربر را نیز جمع آوری کند. داده‌هایی که توسط PUPها (برنامه‌های بالقوه ناخواسته) و هکرهای مرورگر مورد هدف قرار می‌گیرند، معمولاً طیفی از اطلاعات مانند URLهای بازدید شده، صفحات وب مشاهده شده، کوکی‌های اینترنتی ذخیره‌شده، اعتبارنامه‌های ورود، اطلاعات شناسایی شخصی، داده‌های مالی و موارد دیگر را در بر می‌گیرند. بخش مهم این است که داده‌های جمع‌آوری‌شده را می‌توان با نهادهای شخص ثالث تقسیم کرد یا به آنها فروخت و نگرانی‌های مهمی در مورد حفظ حریم خصوصی و امنیتی ایجاد می‌کند.

ربایندگان مرورگر به شدت به تکنیک های توزیع فریبنده متکی هستند

ربایندگان مرورگر به شدت به تکنیک های توزیع فریبنده برای نفوذ به مرورگرهای وب کاربران و کنترل تجربیات مرور آنها متکی هستند. این تکنیک ها برای گمراه کردن کاربران در نصب ناآگاهانه هواپیماربای یا پذیرش تغییرات در تنظیمات مرورگر طراحی شده اند. در اینجا نحوه استفاده ربایندگان مرورگر از روش های توزیع فریبنده آورده شده است:

    • نرم‌افزار همراه : ربایندگان مرورگر اغلب همراه با نرم‌افزارهای به ظاهر قانونی هستند که کاربران عمداً آن را دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است این واقعیت را نادیده بگیرند که hijacker در کنار نرم افزار مورد نظر نصب شده است.

    • تبلیغات گمراه کننده و پنجره های بازشو : تبلیغات فریبنده و پنجره های بازشو در وب سایت ها می تواند کاربران را تشویق کند روی پیوندها کلیک کنند یا فایل هایی را دانلود کنند که در واقع هکر را نصب می کنند. این تبلیغات ممکن است هشدارهای سیستم را تقلید کنند یا به عنوان پیشنهادهای فریبنده ظاهر شوند.

    • به‌روزرسانی‌های نرم‌افزار جعلی : کاربران ممکن است با درخواست‌های جعلی مواجه شوند که ادعا می‌کنند مرورگر یا نرم‌افزار آنها به به‌روزرسانی نیاز دارد. با کلیک بر روی این اعلان‌ها می‌توانید به جای آن، مرورگر hijacker را نصب کنید.

    • ایمیل های فیشینگ و تبلیغات بد : تبلیغات جعلی یا تبلیغات نادرست شامل قرار دادن تبلیغات گمراه کننده در وب سایت های قانونی است. این تبلیغات ممکن است کاربران را به سمت وب سایت هایی هدایت کند که میزبان هکرهای مرورگر هستند. به طور مشابه، ایمیل های فیشینگ می توانند حاوی لینک هایی باشند که کاربران را به چنین سایت هایی هدایت می کند.

    • افزونه‌ها و افزونه‌های مرورگر : برخی از ربایندگان مرورگر خود را به‌عنوان افزونه‌های به ظاهر مفید یا افزونه‌هایی مبدل می‌کنند که ویژگی‌های پیشرفته مرور را نوید می‌دهند. کاربران ممکن است وسوسه شوند که آنها را نصب کنند، فقط مرورگرهای آنها ربوده شده است.

    • مهندسی اجتماعی : ربایندگان مرورگر ممکن است نظرسنجی‌ها، مسابقات یا آزمون‌های جعلی را به کاربران ارائه دهند که برای شرکت در آن نیاز به نصب برنامه افزودنی است. این حس کنجکاوی یا تمایل کاربران به پاداش را به دام می‌اندازد.

ربایندگان مرورگر از این تاکتیک ها برای سوء استفاده از اعتماد و عدم آگاهی کاربران استفاده می کنند و آنها را به نصب ناخواسته نرم افزارهای مشکوک و مزاحم سوق می دهد. برای دفاع در برابر هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار محتاط باشند، از کلیک بر روی تبلیغات یا لینک های مشکوک خودداری کنند و مرورگرها و نرم افزارهای امنیتی خود را به طور منظم به روز کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...