پسوند مرورگر Bee Hive

در جریان بررسی اپلیکیشن Bee Hive، کارشناسان امنیت سایبری آن را به عنوان یک هکر مرورگر شناسایی کردند. Bee Hive با این هدف طراحی شده است که تنظیمات خاص مرورگر را برای ترویج یک موتور جستجوی گمراه کننده تغییر دهد، و همچنین ممکن است دارای عملکردهای تکمیلی باشد. مهم است که تأکید کنیم که اکثر هکرهای مرورگر تحت پوشش افزونه های به ظاهر مفید مرورگر به کاربران معرفی می شوند.

رباینده مرورگر Bee Hive تغییرات ناخواسته ای را انجام می دهد

Bee Hive از تکنیک ربودن مرورگر با ایجاد تغییراتی در تنظیمات مهم مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و تنظیمات صفحه برگه جدید استفاده می‌کند. این تغییرات برای هدایت کاربران به یک موتور جستجوی فریبنده به نام search.beehivetab.com طراحی شده‌اند. توجه به این نکته ضروری است که این موتور جستجوی تقلبی نتایج جستجوی معتبری را ارائه نمی دهد. در عوض، کاربران را به bing.com که یک موتور جستجوی معتبر و قابل اعتماد است، تغییر مسیر می دهد.

به کاربران اکیداً توصیه می‌شود به دلایل قانع‌کننده مراقب باشند و از اعتماد کردن به چنین موتورهای جستجوی تقلبی اجتناب کنند. موتورهای جستجوی فریبنده اغلب با نیت های ناصادقانه یا مضر عمل می کنند و تهدیدات قابل توجهی هم برای حریم خصوصی و هم برای امنیت کاربر ایجاد می کنند. آنها ظرفیت جمع آوری مخفیانه داده های حساس را بدون کسب رضایت کاربر دارند و در نتیجه احتمال سرقت هویت و نقض حریم خصوصی را افزایش می دهند.

علاوه بر این، این موتورهای جستجوی فریبکار توانایی ارائه نتایج جستجوی دستکاری شده یا ساختگی را دارند که به طور بالقوه کاربران را به سمت وب سایت های ناامن سوق می دهد. برخی از این وب‌سایت‌ها ممکن است حاوی نرم‌افزار ناامن باشند یا فعالیت‌های جعلی را تبلیغ کنند، که می‌تواند امنیت آنلاین کاربر را به‌طور جدی به خطر بیندازد. در نتیجه search.beehivetab.com نباید یک منبع قابل اعتماد در نظر گرفته شود و باید سریعاً از تنظیمات هر مرورگری که توسط آن به خطر افتاده حذف شود.

برای اطمینان از تجربه مرور آنلاین ایمن و قابل اعتماد، برای کاربران بسیار مهم است که به موتورهای جستجوی معتبر و جاافتاده مانند Google یا Bing اعتماد کنند. این موتورهای جستجو ایمنی کاربر را در اولویت قرار می دهند و به طور مداوم نتایج جستجوی دقیق و بی طرفانه ارائه می دهند. علاوه بر این، کاربران باید اقدامات لازم را برای حذف افزونه‌های مرورگر مانند Bee Hive انجام دهند تا امنیت کلی مرور خود را افزایش دهند و از خود در برابر تهدیدات بالقوه محافظت کنند.

بعید است که کاربران PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب کنند.

PUP ها و ربایندگان مرورگر اغلب از تاکتیک های مختلف توزیع فریبنده برای نفوذ به سیستم کاربران استفاده می کنند. برخی از رایج ترین تاکتیک ها عبارتند از:

• بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است هنگام نصب نرم افزارهای دیگر، به ویژه برنامه های رایگان از منابع کمتر معتبر، ناخودآگاه این برنامه های ناخواسته را نصب کنند. نرم‌افزار همراه اغلب به‌عنوان اختیاری در طول فرآیند نصب ارائه می‌شود، اما کاربران ممکن است پیامدهای آن را متوجه یا درک نکنند.
• وب‌سایت‌های فریبنده : وب‌سایت‌های مرتبط با کلاهبرداری یا وب‌سایت‌هایی که نرم‌افزار غیرقانونی ارائه می‌دهند، اغلب PUPها و ربایندگان مرورگر را تبلیغ می‌کنند. کاربرانی که به دنبال نرم افزارهای کرک شده، کیجن ها یا سایر محتوای غیرقانونی هستند، ممکن است در هنگام تلاش برای دسترسی به محتوای مورد نظر، این برنامه های ناخواسته را به طور ناخواسته دانلود کنند.
• به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر ممکن است از طریق اعلان های به روز رسانی نرم افزار جعلی توزیع شوند. کاربران فریب می‌خورند و فکر می‌کنند که باید نرم‌افزار یا افزونه‌های خود را به‌روزرسانی کنند، فقط برای دانلود و نصب برنامه ناخواسته به‌جای به‌روزرسانی مورد انتظار.
• تبلیغات نادرست: تبلیغات جعلی در وب سایت های مختلف می تواند کاربران را به دانلود PUP یا ربایندگان مرورگر سوق دهد. این تبلیغات ممکن است کاربران را وادار کند که روی آنها کلیک کنند و به نرم افزار رایگان، جوایز یا سایر پیشنهادات فریبنده قول دهند. با کلیک بر روی این تبلیغات می توانید دانلود و نصب برنامه های ناخواسته را آغاز کنید.
• پیوست‌های ایمیل : پیوست‌های ایمیل مخرب یا پیوندهای موجود در ایمیل‌های فیشینگ می‌توانند کاربران را به دانلود PUPها و ربایندگان مرورگر سوق دهند. مجرمان سایبری از تکنیک های مهندسی اجتماعی استفاده می کنند تا کاربران را متقاعد کنند تا روی پیوندها کلیک کنند یا پیوست هایی را که نرم افزارهای ناخواسته نصب می کنند باز کنند.
• برنامه های افزودنی مرورگر : برخی از ربایندگان مرورگر به عنوان پسوندهای به ظاهر مفید مرورگر پنهان می شوند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند، فکر می‌کنند که تجربه مرور خود را بهبود می‌بخشند، اما در عوض، تنظیمات مرورگر را ربوده‌اند.
• مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از اشکال مختلفی از مهندسی اجتماعی استفاده کنند، مانند هشدارهای امنیتی جعلی، تاکتیک‌های ترساندن، یا هشدارهای جعلی سیستم تا کاربران را وادار به دانلود و نصب برنامه‌ها از روی ترس یا فوریت کنند.

برای محافظت از خود در برابر این تاکتیک‌های توزیع فریبنده، کاربران باید مراقب دانلود نرم‌افزار از منابع مشکوک باشند، از کلیک بر روی لینک‌های مشکوک یا پیوست‌های ایمیل خودداری کنند، نرم‌افزار خود را به‌طور منظم از منابع رسمی به‌روزرسانی کنند، و از ابزارهای ضد بدافزار معتبر برای اسکن سیستم‌های خود برای وجود احتمالی احتمالی استفاده کنند. تهدیدها علاوه بر این، آگاهی از تکنیک های رایج مهندسی اجتماعی و رعایت بهداشت امنیت سایبری خوب می تواند به کاربران کمک کند تا قربانی PUP ها و ربایندگان مرورگر نشوند.