برنامه های بسکتبال Srch Tab Browser Extension
Basketball Apps Srch Tab که ابتدا به عنوان یک افزونه مرورگر ارائه شده بود که دسترسی راحت به اخبار بسکتبال را ارائه میکرد، توسط محققان امنیت اطلاعات (infosec) به عنوان یک نرمافزار سرکش شناسایی شده است. پس از تجزیه و تحلیل کامل، مشخص شد که این برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند.
تب Basketball Apps Srch به جای اینکه به وعده خود مبنی بر افزایش دسترسی کاربر به محتوای مرتبط با بسکتبال عمل کند، تنظیمات مرورگر را با هدف تبلیغ موتور جستجوی جعلی nsrc2u.com از طریق تغییر مسیرهای مختلف دستکاری می کند. این رفتار فریبنده با تغییر اجباری موتور جستجوی پیشفرض کاربر و هدایت آنها به سمت یک پلت فرم جستجوی آنلاین جعلی، تجربه مرور کاربر را تضعیف میکند.
برنامههای بسکتبال Srch Tab Hijacker مرورگرهای کاربران را تصاحب میکند
ربایندگان مرورگر بر جنبههای مهم مرورگرهای وب، از جمله موتورهای جستجوی پیشفرض، صفحات اصلی و رفتار صفحات برگه جدید، کنترل دارند. در نتیجه، هنگامی که کاربران برگههای جدید را باز میکنند یا عبارتهای جستجو را در نوار URL وارد میکنند، این اقدامات باعث تغییر مسیر میشوند و کاربران را به سمت یک وبسایت مشخص راهنمایی میکنند. در مورد Basketball Apps Srch Tab، این تغییر مسیرها کاربران را به سمت فریبنده nsrc2u.com هدایت می کند.
به طور معمول، موتورهای جستجوی جعلی توانایی تولید نتایج جستجوی معتبر را ندارند و در عوض کاربران را به پلتفرمهای جستجوی اینترنتی قانونی هدایت میکنند. به طور مشابه، nsrc2u.com کاربران را به Bing (bing.com) هدایت می کند، اگرچه توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، تب Basketball Apps Srch احتمالاً مجهز به قابلیتهای ردیابی دادهها است که یکی از ویژگیهای رایج در میان ربایندگان مرورگر است. اطلاعات مورد نظر برای مجموعه شامل آدرسهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی، دادههای مالی و موارد دیگر است. دادههای جمعآوری شده ممکن است با اشخاص ثالث، به طور بالقوه از جمله مجرمان سایبری به اشتراک گذاشته شود یا به آنها فروخته شود، که خطرات مرتبط با حضور این رباینده مرورگر را افزایش میدهد. کاربران باید بسیار مراقب باشند و اقدامات مناسب را برای رسیدگی و جلوگیری از پیامدهای بالقوه حریم خصوصی و امنیتی مرتبط با چنین نرم افزارهای مزاحم انجام دهند.
ربایندگان مرورگر به شدت به روش های توزیع مشکوک متکی هستند
ربایندگان مرورگر از روش های مختلف توزیع مشکوک برای مخفی کردن نصب و فریب کاربران استفاده می کنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط هکرهای مرورگر برای فرار از شناسایی آورده شده است:
- نرمافزار همراه : ربایندگان مرورگر اغلب همراه با نرمافزارهای به ظاهر قانونی عرضه میشوند. در حین نصب برنامه مورد نظر، کاربران ممکن است با گزینه ها یا چک باکس های اضافی روبرو شوند که در صورت انتخاب، منجر به نصب همزمان برنامه hijacker مرورگر می شود. کاربران ممکن است این اجزای همراه را نادیده بگیرند و به طور ناخواسته اجازه نصب hijacker را بدهند.
- نصب کننده های فریبنده : برخی از ربایندگان مرورگر از جادوگران نصب گمراه کننده یا فریبنده استفاده می کنند. فرآیند نصب ممکن است به گونه ای طراحی شود که کاربران را با عبارات گمراه کننده یا عناصر بصری گیج کند و آنها را تشویق کند که نصب هواپیماربای بدون آگاهی از عواقب آن را بپذیرند.
- به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا پیشرفت های ضروری مرورگر ظاهر شوند. کاربرانی که فکر میکنند مرورگرهای خود را بهروز نگه میدارند یا عملکرد را بهبود میبخشند، ممکن است ندانسته در طول فرآیند بهروزرسانی، hijacker را نصب کنند.
- وب سایت های گمراه کننده : کاربران ممکن است به وب سایت های ناامنی هدایت شوند که از تاکتیک های مهندسی اجتماعی استفاده می کنند. این سایتها ممکن است هشدارها یا پیامهای جعلی ارائه دهند و از کاربران بخواهند یک ابزار امنیتی فرضی یا بهبود مرورگر را دانلود و نصب کنند، که معلوم میشود یک هکر مرورگر است.
- تبلیغات جعلی و پنجره های بازشو : ربایندگان مرورگر ممکن است از طریق تبلیغات آنلاین فریبنده یا پاپ آپ ها توزیع شوند. با کلیک بر روی این تبلیغات یا پنجره های بازشو ممکن است بارگیری خودکار هواپیماربایان، اغلب بدون رضایت صریح کاربر، آغاز شود.
- نرمافزار رایگان و اشتراکافزار : ربایندگان مرورگر ممکن است با برنامههای رایگان یا اشتراکافزار همراه باشند. کاربرانی که چنین نرمافزاری را دانلود و نصب میکنند ممکن است ناخواسته نصب یک مرورگر hijacker را به همراه برنامه مورد نظر بپذیرند.
برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع تایید نشده، احتیاط بیشتری به خرج دهند. خواندن دقیق اعلانهای نصب، بهروز نگه داشتن نرمافزار از طریق کانالهای رسمی و استفاده از نرمافزار امنیتی قابل اعتماد میتواند به کاربران کمک کند تا از نصب سهوی ربایندگان مرورگر جلوگیری کنند. مرور منظم برنامهها و برنامههای افزودنی مرورگر نصب شده نیز میتواند به شناسایی و حذف هر گونه نرمافزار ناخواسته یا بالقوه مضر کمک کند.