Best Friend Backgrounds Browser Extension
محققان امنیت سایبری هنگام بررسی منظم وبسایتهایی که به دلیل ماهیت غیرقابل اعتماد خود شناخته میشوند، به طور تصادفی به افزونه مرورگر Best Friend Backgrounds دست یافتند. این افزونه خاص در ابتدا خود را به عنوان یک ابزار طراحی شده برای ارائه تصاویر پس زمینه مرورگر با مضمون سگ لذت بخش به کاربران معرفی می کند.
با این حال، پس از تجزیه و تحلیل دقیق این نرم افزار، کارشناسان به صراحت آن را به عنوان یک هکر مرورگر شناسایی کرده اند. این بدان معناست که پسزمینههای بهترین دوست، پس از نصب، فراتر از هدف اعلام شده خود میروند و شروع به ایجاد تغییرات غیرقانونی در تنظیمات مرورگر کاربر میکنند. این تغییرات با هدف اصلی تبلیغ یک موتور جستجوی متقلبانه معروف به bestfriendbackgrounds.com، عمدتاً از طریق استفاده از تغییر مسیرهای آزار دهنده انجام می شود.
ربایندگان مرورگر مانند پسزمینههای بهترین دوست ممکن است تغییرات غیرمجاز انجام دهند
ربایندگان مرورگر نوعی نرمافزار مزاحم هستند که کنترل تنظیمات خاصی را در مرورگرهای وب، در بیشتر موارد از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحات برگه جدید به دست میگیرند. این دستکاری به این معنی است که هرگاه کاربر جستجوی وب را از طریق نوار URL انجام دهد یا برگه/پنجره مرورگر جدیدی را باز کند، به وبسایت خاصی هدایت میشود که هکر تبلیغ میکند.
در مورد افزونه مرورگر Best Friend Backgrounds، این تنظیمات را برای تبلیغ bestfriendbackgrounds.com تغییر میدهد. به طور معمول، موتورهای جستجوی جعلی مانند bestfriendbackgrounds.com نمی توانند نتایج جستجوی واقعی ارائه دهند، بنابراین به هدایت کاربران به وب سایت های جستجوی اینترنتی قانونی متوسل می شوند. با این حال، در طول تحقیقات، مشاهده شد که bestfriendbackgrounds.com نتوانست این تغییر مسیرها را با موفقیت اجرا کند.
با توجه به توضیحات افزونه، تغییر مسیرهای در نظر گرفته شده برای هدایت کاربران به موتور جستجوی Bing بود. توجه به این نکته مهم است که موفقیت تغییر مسیرهای bestfriendbackgrounds.com ممکن است متفاوت باشد، زیرا می توان آنها را توسط عواملی مانند موقعیت جغرافیایی کاربر کنترل کرد.
نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کند، مانند محدود کردن دسترسی کاربران به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر برای به دست آوردن مجدد کنترل. این امر بازگرداندن مرورگرهای خود به حالت اولیه را برای کاربران چالش برانگیز می کند.
علاوه بر این، نرمافزارهایی که در این دسته قرار میگیرند معمولاً دارای قابلیتهای ردیابی دادهها هستند و پسزمینههای بهترین دوستان ممکن است از این قاعده مستثنی نباشند. این ردیابی ممکن است اشکال مختلفی از اطلاعات، از جمله نشانیهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود به سیستم، جزئیات قابل شناسایی شخصی، دادههای مالی و موارد دیگر را در بر گیرد. سپس دادههای جمعآوریشده را میتوان با اشخاص ثالث مرتبط با کلاهبرداری به اشتراک گذاشت یا به آنها فروخت و نگرانیهایی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد میکند.
ربایندگان مرورگر به ندرت آگاهانه نصب می شوند
ربایندههای مرورگر به ندرت توسط کاربران آگاهانه نصب میشوند به چند دلیل:
-
- روشهای نصب فریبنده: ربایندگان مرورگر اغلب با نرمافزار به ظاهر قانونی همراه میشوند یا به عنوان افزونههای مفید مرورگر پنهان میشوند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود و نصب نرم افزار یا برنامه های افزودنی از منابع غیرقابل اعتماد نصب کنند. این ربایندگان در فرآیند نصب پنهان هستند و کاربران ممکن است متوجه آنها نشوند.
-
- توضیحات گمراه کننده: برخی از ربایندگان مرورگر ممکن است توضیحات گمراه کننده یا مبهم داشته باشند که به درستی عملکرد واقعی آنها را نشان ندهد. کاربران ممکن است فریب بخورند و تصور کنند که یک ابزار مفید را نصب می کنند، اما بعدا متوجه می شوند که تنظیمات مرورگر آنها را ربوده است.
-
- مهندسی اجتماعی: برخی از ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده می کنند. آنها ممکن است هشدارهای امنیتی جعلی یا پیام های قانع کننده ای ارائه دهند و از کاربران بخواهند یک برنامه "امنیت" یا "افزایش عملکرد" فرضی را دانلود و نصب کنند.
-
- عدم آگاهی: بسیاری از کاربران ممکن است به طور کامل از خطرات احتمالی مرتبط با دانلود و نصب نرم افزار یا برنامه های افزودنی آگاه نباشند. آنها ممکن است مجوزها و تغییرات تنظیمات را در حین نصب به طور کامل بررسی نکنند، با این فرض که نرم افزار ایمن است.
-
- نرمافزار رایگان و اشتراکافزار: ربایندگان مرورگر اغلب با برنامههای رایگان یا اشتراکافزار همراه میشوند، جایی که توسعهدهندگان ممکن است با گنجاندن این ربایندگان درآمد کسب کنند. کاربران ممکن است ناآگاهانه نرم افزار همراه را در طول مراحل نصب بپذیرند.
-
- فقدان دانش فنی: بسیاری از کاربران ممکن است دانش یا تجربه فنی برای شناسایی و حذف موثر هکرهای مرورگر را نداشته باشند. آنها ممکن است برای شناسایی و رسیدگی به چنین مسائلی به نرم افزار ضد بدافزار یا سایر ابزارهای امنیتی اعتماد کنند.
برای محافظت در برابر نصب ناخواسته هکرهای مرورگر، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار، برنامه افزودنی یا به روز رسانی احتیاط کنند. استفاده از منابع معتبر، خواندن نظرات کاربران و بررسی دقیق مجوزهای درخواست شده در حین نصب ضروری است. علاوه بر این، بهروزرسانی منظم و اجرای نرمافزار ضد بدافزار معتبر میتواند به شناسایی و حذف هکرهای مرورگر کمک کند.