Best Wallpapers Browser Extension
محققان امنیت سایبری با افزونه مشکوک مرورگر Best Wallpapers مواجه شده اند که توسط وب سایت های مخفی تبلیغ می شود. این افزونه خاص به عنوان ابزاری برای ارتقای تجربه مرور کاربران با ارائه تصاویر پس زمینه جذاب برای برگه های مرورگر تبلیغ می شود.
با این حال، پس از نصب افزونه، کاربران متوجه خواهند شد که Best Wallpapers به عنوان یک هکر مرورگر عمل می کند. در واقع، برنامه به اجبار تنظیمات مرورگر را بدون رضایت کاربر تغییر می دهد. در نتیجه، کاربران شروع به تغییر مسیرهای مکرر به موتور جستجوی search.wallpaperhomepage.com می کنند که جعلی و غیرقابل اعتماد در نظر گرفته می شود.
استفاده از ربایندگان مرورگر مانند بهترین برنامه افزودنی مرورگر تصاویر پس زمینه ممکن است به مشکلات حفظ حریم خصوصی منجر شود
افزونه مرورگر Best Wallpapers با تنظیم search.wallpaperhomepage.com به عنوان موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید، کنترل مرورگرهای کاربران را در اختیار میگیرد. در نتیجه، هر زمان که کاربران عبارتهای جستجو را در نوار URL مرورگر آسیبدیده وارد کنند یا یک برگه جدید باز کنند، بلافاصله به وبسایت search.wallpaperhomepage.com هدایت میشوند.
موتورهای جستجوی جعلی به ندرت نتایج جستجوی واقعی را به تنهایی ارائه می دهند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. در موارد نادری که موتورهای جستجوی تقلبی نتایج جستجو تولید می کنند، نتایج اغلب نادرست و پر از محتوای نامربوط، حمایت شده، فریبنده و بالقوه مضر هستند.
علاوه بر این، باید تاکید کرد که نرم افزار ربودن مرورگر می تواند تاکتیک هایی را برای جلوگیری از تغییر هر یک از تغییرات ایجاد شده توسط PUP ها (برنامه های بالقوه ناخواسته) توسط کاربران به کار گیرد. علاوه بر این، مکانیسمهای پایداری ممکن است حذف هکر را از مرورگرها یا سیستمهای خود برای کاربران چالشبرانگیز کند.
برنامههای مشکوک مانند افزونه Best Wallpapers معمولاً با نظارت بر فعالیتهای مرور کاربران به حریم خصوصی آنها حمله میکنند. دادههای جمعآوریشده ممکن است شامل آدرسهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم مانند نامهای کاربری و رمز عبور، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. این دادههای جمعآوریشده را میتوان به اشخاص ثالث فروخت یا برای سود بهرهبرداری کرد.
ربایندگان مرورگر و PUP ها برای توزیع خود به شدت به تاکتیک های مشکوک متکی هستند
PUPها و ربایندگان مرورگر معمولاً از طریق تاکتیکهای مختلف توزیع میشوند که به عدم آگاهی کاربر متکی است. این تاکتیک ها اغلب شامل تکنیک های فریبنده و گمراه کننده برای فریب دادن کاربران به نصب ناخواسته این برنامه های ناخواسته است.
یکی از تاکتیکهای رایج بستهبندی است، که در آن PUPها یا ربایندگان مرورگر با دانلودهای نرمافزار قانونی همراه میشوند. ممکن است در طول فرآیند نصب برنامه مورد نظر، گزینه ای برای نصب نرم افزار اضافی به کاربران ارائه شود. اگر مراحل نصب را به دقت بررسی نکنند، ممکن است ناخواسته با نصب PUP همراه یا hijacker مرورگر موافقت کنند.
تاکتیک دیگر شامل تبلیغات گمراه کننده و پاپ آپ است. کاربران ممکن است با تبلیغات فریبنده یا پاپ آپ هایی مواجه شوند که ادعا می کنند سیستم آنها آلوده یا قدیمی است و از آنها می خواهد که روی پیوند کلیک کنند یا برنامه ای را برای رفع مشکل دانلود کنند. با این حال، این بارگیریها اغلب PUP یا رباینده مرورگر هستند که به عنوان ابزارهای امنیتی یا بهینهسازی قانونی پنهان شدهاند.
تکنیکهای مهندسی اجتماعی نیز معمولاً برای توزیع PUPها و ربایندگان مرورگر استفاده میشوند. کلاهبرداران ممکن است از تاکتیکهایی مانند بهروزرسانیهای جعلی نرمافزار، اسکنهای جعلی ضد بدافزار یا پیامهای پشتیبانی فنی جعلی برای فریب کاربران برای دانلود و نصب برنامههای ناخواسته استفاده کنند.
به طور کلی، توزیع PUP ها و ربایندگان مرورگر به سوء استفاده از اعتماد کاربران، عدم رعایت احتیاط و آسیب پذیری در نرم افزار یا عادت های مرورگر آنها بستگی دارد. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، اجتناب از وب سایت ها و تبلیغات مشکوک و رعایت بهداشت امنیت سایبری، خطر مواجهه با این برنامه های ناخواسته را کاهش دهند.