تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه های بسکتبال Srch Tab Browser Extension

برنامه های بسکتبال Srch Tab Browser Extension

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

Basketball Apps Srch Tab که ابتدا به عنوان یک افزونه مرورگر ارائه شده بود که دسترسی راحت به اخبار بسکتبال را ارائه می‌کرد، توسط محققان امنیت اطلاعات (infosec) به عنوان یک نرم‌افزار سرکش شناسایی شده است. پس از تجزیه و تحلیل کامل، مشخص شد که این برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند.

تب Basketball Apps Srch به جای اینکه به وعده خود مبنی بر افزایش دسترسی کاربر به محتوای مرتبط با بسکتبال عمل کند، تنظیمات مرورگر را با هدف تبلیغ موتور جستجوی جعلی nsrc2u.com از طریق تغییر مسیرهای مختلف دستکاری می کند. این رفتار فریبنده با تغییر اجباری موتور جستجوی پیش‌فرض کاربر و هدایت آن‌ها به سمت یک پلت فرم جستجوی آنلاین جعلی، تجربه مرور کاربر را تضعیف می‌کند.

برنامه‌های بسکتبال Srch Tab Hijacker مرورگرهای کاربران را تصاحب می‌کند

ربایندگان مرورگر بر جنبه‌های مهم مرورگرهای وب، از جمله موتورهای جستجوی پیش‌فرض، صفحات اصلی و رفتار صفحات برگه جدید، کنترل دارند. در نتیجه، هنگامی که کاربران برگه‌های جدید را باز می‌کنند یا عبارت‌های جستجو را در نوار URL وارد می‌کنند، این اقدامات باعث تغییر مسیر می‌شوند و کاربران را به سمت یک وب‌سایت مشخص راهنمایی می‌کنند. در مورد Basketball Apps Srch Tab، این تغییر مسیرها کاربران را به سمت فریبنده nsrc2u.com هدایت می کند.

به طور معمول، موتورهای جستجوی جعلی توانایی تولید نتایج جستجوی معتبر را ندارند و در عوض کاربران را به پلتفرم‌های جستجوی اینترنتی قانونی هدایت می‌کنند. به طور مشابه، nsrc2u.com کاربران را به Bing (bing.com) هدایت می کند، اگرچه توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، تب Basketball Apps Srch احتمالاً مجهز به قابلیت‌های ردیابی داده‌ها است که یکی از ویژگی‌های رایج در میان ربایندگان مرورگر است. اطلاعات مورد نظر برای مجموعه شامل آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، جزئیات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر است. داده‌های جمع‌آوری شده ممکن است با اشخاص ثالث، به طور بالقوه از جمله مجرمان سایبری به اشتراک گذاشته شود یا به آنها فروخته شود، که خطرات مرتبط با حضور این رباینده مرورگر را افزایش می‌دهد. کاربران باید بسیار مراقب باشند و اقدامات مناسب را برای رسیدگی و جلوگیری از پیامدهای بالقوه حریم خصوصی و امنیتی مرتبط با چنین نرم افزارهای مزاحم انجام دهند.

ربایندگان مرورگر به شدت به روش های توزیع مشکوک متکی هستند

ربایندگان مرورگر از روش های مختلف توزیع مشکوک برای مخفی کردن نصب و فریب کاربران استفاده می کنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط هکرهای مرورگر برای فرار از شناسایی آورده شده است:

  • نرم‌افزار همراه : ربایندگان مرورگر اغلب همراه با نرم‌افزارهای به ظاهر قانونی عرضه می‌شوند. در حین نصب برنامه مورد نظر، کاربران ممکن است با گزینه ها یا چک باکس های اضافی روبرو شوند که در صورت انتخاب، منجر به نصب همزمان برنامه hijacker مرورگر می شود. کاربران ممکن است این اجزای همراه را نادیده بگیرند و به طور ناخواسته اجازه نصب hijacker را بدهند.

  • نصب کننده های فریبنده : برخی از ربایندگان مرورگر از جادوگران نصب گمراه کننده یا فریبنده استفاده می کنند. فرآیند نصب ممکن است به گونه ای طراحی شود که کاربران را با عبارات گمراه کننده یا عناصر بصری گیج کند و آنها را تشویق کند که نصب هواپیماربای بدون آگاهی از عواقب آن را بپذیرند.

  • به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا پیشرفت های ضروری مرورگر ظاهر شوند. کاربرانی که فکر می‌کنند مرورگرهای خود را به‌روز نگه می‌دارند یا عملکرد را بهبود می‌بخشند، ممکن است ندانسته در طول فرآیند به‌روزرسانی، hijacker را نصب کنند.

  • وب سایت های گمراه کننده : کاربران ممکن است به وب سایت های ناامنی هدایت شوند که از تاکتیک های مهندسی اجتماعی استفاده می کنند. این سایت‌ها ممکن است هشدارها یا پیام‌های جعلی ارائه دهند و از کاربران بخواهند یک ابزار امنیتی فرضی یا بهبود مرورگر را دانلود و نصب کنند، که معلوم می‌شود یک هکر مرورگر است.

  • تبلیغات جعلی و پنجره های بازشو : ربایندگان مرورگر ممکن است از طریق تبلیغات آنلاین فریبنده یا پاپ آپ ها توزیع شوند. با کلیک بر روی این تبلیغات یا پنجره های بازشو ممکن است بارگیری خودکار هواپیماربایان، اغلب بدون رضایت صریح کاربر، آغاز شود.

  • نرم‌افزار رایگان و اشتراک‌افزار : ربایندگان مرورگر ممکن است با برنامه‌های رایگان یا اشتراک‌افزار همراه باشند. کاربرانی که چنین نرم‌افزاری را دانلود و نصب می‌کنند ممکن است ناخواسته نصب یک مرورگر hijacker را به همراه برنامه مورد نظر بپذیرند.

برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع تایید نشده، احتیاط بیشتری به خرج دهند. خواندن دقیق اعلان‌های نصب، به‌روز نگه داشتن نرم‌افزار از طریق کانال‌های رسمی و استفاده از نرم‌افزار امنیتی قابل اعتماد می‌تواند به کاربران کمک کند تا از نصب سهوی ربایندگان مرورگر جلوگیری کنند. مرور منظم برنامه‌ها و برنامه‌های افزودنی مرورگر نصب شده نیز می‌تواند به شناسایی و حذف هر گونه نرم‌افزار ناخواسته یا بالقوه مضر کمک کند.

پرطرفدار

دزد مار

Stealers
Serpent نوعی بدافزار است که به عنوان دزد طبقه بندی می شود. این بدافزار نسبتاً سبک وزن با هدف خاص هدف قرار دادن اعتبار ورود به سیستم، از جمله نام کاربری و رمز عبور و همچنین سایر اطلاعات حساس طراحی شده است. این کار را با استخراج داده ها از طیف وسیعی از منابع، از جمله مرورگرها و برنامه های مختلف انجام می دهد. The Serpent Stealer اطلاعات حساس را از دستگاه های آلوده استخراج می کند پس از نفوذ موفقیت...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
23,989
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...