Bazaar Virtual Browser Extension

در جریان یک تحقیق معمول در مورد وب سایت های مشکوک بالقوه، محققان امنیت سایبری پسوند مرورگر مجازی بازار را شناسایی کردند. این نرم افزار به عنوان ابزاری برای تسهیل دسترسی سریع به فروشگاه های آنلاین پوشاک ارائه شده است. با این حال، با بررسی دقیق تر، مشخص شد که بازار مجازی به عنوان یک رباینده مرورگر عمل می کند. این افزونه به جای ارائه عملکرد وعده داده شده، تنظیمات مرورگر را دستکاری می کند تا موتور جستجوی جعلی seektrailblazers.com را تأیید کند. در نتیجه، کاربرانی که بازار مجازی را با انتظار دسترسی بهتر به فروشگاه‌های پوشاک نصب می‌کنند، ممکن است ناخواسته تجربه مرور خود را با اقدامات مزاحم این نرم‌افزار ربودن مرورگر به خطر بیاندازند.

رباینده مرورگر مجازی بازار، تنظیمات مهم مرورگر را به عهده می گیرد

نرم افزار ربودن مرورگر با تنظیم صفحات وب تایید شده به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید، بر مرورگرهای کاربران کنترل اعمال می کند. در نتیجه، هنگامی که کاربران برگه های جدید مرورگر را باز می کنند یا عبارت های جستجو را در نوار URL وارد می کنند، به طور خودکار به سایت تأیید شده مشخص شده هدایت می شوند.

بازار مجازی از این الگو پیروی می کند و صفحه seektrailblazers.com را از طریق دستکاری مرورگر تبلیغ می کند. موتورهای جستجوی جعلی، از جمله seektrailblazers.com، معمولاً فاقد قابلیت تولید نتایج جستجوی معتبر هستند. در عوض، آنها کاربران را به موتورهای جستجوی قانونی هدایت می کنند. در مورد seektrailblazers.com، مشاهده شده است که نتایج را از موتور جستجوی Bing گرفته است. با این حال، مهم است که توجه داشته باشید که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

نکته مهم این است که ربایندگان مرورگر معمولاً از مکانیسم‌های تضمین ماندگاری استفاده می‌کنند تا از تلاش‌های کاربران برای بازیابی مرورگر جلوگیری کنند و بازگشت به تنظیمات دلخواه خود را دشوار می‌سازد.

علاوه بر این، بازار مجازی ممکن است شامل عملکردهای ردیابی داده ها باشد که به طور بالقوه طیف وسیعی از اطلاعات کاربر را جمع آوری می کند. این می‌تواند شامل نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری/گذرواژه‌ها، جزئیات قابل شناسایی شخصی و داده‌های مالی باشد. اطلاعات جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آن‌ها فروخته شود، که نگرانی‌های مربوط به حریم خصوصی و امنیتی را برای کاربرانی که تحت تأثیر این نرم‌افزار ربودن مرورگر قرار دارند، ایجاد می‌کند. بنابراین، کاربران باید احتیاط کنند و از تدابیر امنیتی برای محافظت از تجربه مرور و اطلاعات شخصی خود استفاده کنند.

ربایندگان مرورگر ممکن است سعی کنند نصب خود را از طریق تاکتیک‌های توزیع سایه پنهان کنند

ربایندگان مرورگر اغلب از تاکتیک های فریبنده برای پنهان کردن نصب خود و فریب کاربران استفاده می کنند. برخی از تاکتیک های رایج توزیع سایه عبارتند از:

• • نرم‌افزار همراه : ربایندگان مرورگر ممکن است با بارگیری‌های نرم‌افزاری به ظاهر قانونی همراه باشند. کاربرانی که بدون بررسی دقیق گزینه‌های نصب، عجولانه نرم‌افزار رایگان یا اشتراک‌افزار را نصب می‌کنند، ممکن است سهوا اجازه دهند که hijacker در کنار نرم‌افزار مورد نظر نصب شود.

• • تبلیغات گمراه کننده و پنجره های بازشو : وب سایت های سایه دار و تبلیغات پاپ آپ ممکن است پیشنهادات، تبلیغات یا به روز رسانی های نرم افزاری به ظاهر جذاب را تبلیغ کنند. کلیک بر روی این تبلیغات گمراه کننده می تواند منجر به دانلود و نصب ناخواسته ربایندگان مرورگر شود.

• • به‌روزرسانی‌های جعلی نرم‌افزار : هواپیماربایان ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزاری جلوه دهند و از اعتماد کاربران در حفظ نرم‌افزار خود سوءاستفاده کنند. کاربرانی که روی درخواست‌های به‌روزرسانی جعلی کلیک می‌کنند ممکن است به‌جای آن نرم‌افزار ربودن را ناآگاهانه نصب کنند.

• • مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک های مهندسی اجتماعی برای فریب کاربران استفاده می کنند. این ممکن است شامل هشدارهای امنیتی جعلی، پیام‌های فوری یا پیشنهادات وسوسه‌انگیز باشد که برای متقاعد کردن کاربران به انجام اقداماتی که منجر به نصب نرم‌افزار ربایش می‌شود، طراحی شده‌اند.

• • پیوست‌ها و پیوندهای ایمیل : ایمیل‌های فیشینگ ممکن است حاوی پیوست‌ها یا پیوندهایی باشند که پس از باز شدن، دانلود هکرهای مرورگر را آغاز کنند. این ایمیل‌ها اغلب از تاکتیک‌هایی استفاده می‌کنند تا محتوا را قانونی و قابل اعتماد جلوه دهند.

• • افزونه‌های جعلی مرورگر : ربایندگان مرورگر ممکن است خود را به‌عنوان افزونه‌ها یا افزونه‌های مرورگر به ظاهر بی‌ضرر معرفی کنند و ویژگی‌های مفیدی را برای ترغیب کاربران به نصب آنها ارائه دهند. پس از نصب، آنها تنظیمات مرورگر را بدون اطلاع کاربر دستکاری می کنند.

هدف این تاکتیک ها سوء استفاده از اعتماد، کنجکاوی یا عدم آگاهی کاربران برای نفوذ به سیستم آنها است. برای جلوگیری از قربانی شدن این شیوه‌های فریبنده، کاربران باید هنگام دانلود نرم‌افزار احتیاط کنند، از کلیک کردن روی پیوندها یا تبلیغات مشکوک خودداری کنند، نرم‌افزار خود را از طریق کانال‌های رسمی به‌روز نگه دارند و از نرم‌افزار امنیتی قابل اعتماد برای شناسایی و جلوگیری از نصب‌های ناخواسته استفاده کنند. بررسی منظم افزونه‌های مرورگر و هوشیاری در مورد منابع بارگیری‌ها نیز می‌تواند به جلوگیری از نصب ناخواسته هکرهای مرورگر کمک کند.