Bookmark Start

برای کاربران بسیار مهم است که از دستگاه های خود در برابر برنامه های مشکوک و غیرقابل اعتماد محافظت کنند، زیرا این برنامه ها می توانند حریم خصوصی و امنیت را به خطر بیاندازند. یکی از این برنامه‌های بالقوه ناخواسته (PUP) Bookmark Start است، یک هکر مرورگر که تنظیمات مرورگر را تغییر می‌دهد و کاربران را در معرض خطرات مختلف قرار می‌دهد.

نمای کلی افزونه مرورگر شروع نشانک

بررسی افزونه Bookmark Start به محققان این امکان را داده است که بدانند عملکرد آن شامل ربودن یک مرورگر وب است. برنامه های افزودنی از این نوع به عنوان hijackers مرورگر شناخته می شوند. کاربران اغلب ناخواسته چنین پسوندهایی را به مرورگرهای خود اضافه می کنند. اگر افزونه ای مانند Bookmark Start مرورگر را ربود، کاربران باید آن برنامه افزودنی را در اسرع وقت حذف کنند.

تغییرات ایجاد شده توسط نشانک شروع

تجزیه و تحلیل افزونه Bookmark Start نشان داده است که با تغییر تنظیمات مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و آدرس صفحه برگه جدید، مرورگر را ربوده است. Bookmark Start این تنظیمات را به iadispatcher.com تغییر می‌دهد، یک موتور جستجوی جعلی که برای هدایت کاربران به search.yahoo.com (یک موتور جستجوی قانونی) و احتمالاً آدرس‌های دیگر طراحی شده است.

تغییر مسیر به موتورهای جستجوی نامشروع
در حالی که search.yahoo.com یک موتور جستجوی قانونی است، iadispatcher.com ممکن است کاربران را به موتورهای جستجوی نامعتبر هدایت کند. این موتورهای جستجو ممکن است محتوای گمراه کننده یا فریبنده مانند وب سایت های جعلی یا مخرب میزبان قرعه کشی های جعلی، کلاهبرداری های پشتیبانی فنی، هدایای جعلی و برنامه های ناخواسته (یا مخرب) را نمایش دهند.

ردیابی داده ها و نگرانی های حفظ حریم خصوصی
ربایندگان مرورگر مانند Bookmark Start می‌توانند برای جمع‌آوری داده‌های مختلف از کاربران، از جمله تاریخچه مرور، جستجوها، و تعاملات وب‌سایت طراحی شوند. علاوه بر این، این افزونه‌ها می‌توانند وب‌سایت‌هایی را که کاربران بازدید می‌کنند و تبلیغاتی که روی آن کلیک می‌کنند، ردیابی کنند. این داده‌های جمع‌آوری‌شده می‌توانند برای تبلیغات هدفمند استفاده شوند یا به اشخاص ثالث فروخته شوند، که حریم خصوصی کاربر را بیشتر به خطر می‌اندازد.

چالش های تداوم و حذف
همچنین ذکر این نکته مهم است که حذف هکرهای مرورگر ممکن است دشوار باشد. برخی از هواپیماربایان این قابلیت را دارند که در صورت باقی ماندن بقایای هواپیما یا ایجاد مکانیسم های پایداری، خود را مجدداً نصب کنند یا دوباره اضافه کنند. بنابراین، حذف آنها ممکن است به ابزارهای تخصصی نیاز داشته باشد. به طور کلی، ربایندگان مرورگر افزونه های قابل اعتمادی نیستند که باید از آنها اجتناب کرد.

تاکتیک های سایه ای که توسط PUP ها، ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر مورد سوء استفاده قرار می گیرند

بسته‌بندی با نرم‌افزار آزاد
PUP ها، ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر اغلب از تاکتیک های توزیع مخفیانه برای نصب بر روی دستگاه های کاربران سوء استفاده می کنند. یکی از روش‌های رایج، بسته‌بندی با دانلود نرم‌افزار رایگان است. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام دانلود و نصب سایر برنامه ها بدون مطالعه دقیق مراحل نصب نصب کنند.

تبلیغات فریبنده
تبلیغات مزاحم و پنجره‌های بازشو می‌توانند کاربران را با ارائه به‌عنوان نرم‌افزار یا به‌روزرسانی‌های قانونی، در دانلود PUP گمراه کنند. این تبلیغات فریبنده اغلب در وب سایت هایی با شهرت مشکوک ظاهر می شود.

ایمیل های فیشینگ
PUPها همچنین می‌توانند از طریق ایمیل‌های فیشینگ حاوی پیوندها یا پیوست‌هایی که با کلیک روی آن‌ها، نرم‌افزار ناخواسته را نصب می‌کنند، توزیع شوند. این ایمیل‌ها اغلب به عنوان پیام‌های مشروع از سوی نهادهای مورد اعتماد برای فریب کاربران ظاهر می‌شوند.

به روز رسانی های جعلی نرم افزار
تاکتیک دیگر شامل فریب دادن کاربران برای نصب PUP ها از طریق اعلان های به روز رسانی جعلی برای نرم افزارهای محبوب یا افزونه های مرورگر است. ممکن است از کاربران خواسته شود که نرم افزار خود را به روز کنند، اما در عوض با یک مرورگر ربوده شده مواجه می شوند.

با آگاهی از این تاکتیک های توزیع و انجام رفتار محتاطانه آنلاین، کاربران می توانند خطر نصب ناخواسته PUP هایی مانند Bookmark Start را به حداقل برسانند. محافظت از دستگاه شما در برابر برنامه های مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی و امنیت آنلاین شما بسیار مهم است.