Browsinglive.net

محافظت از دستگاه‌ها در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی، امنیت و ثبات سیستم ضروری است. این برنامه‌ها اغلب خود را به عنوان ابزارهای مفید پنهان می‌کنند، اما هدف واقعی آنها حول دستکاری، جمع‌آوری داده‌ها و تغییرات ناخواسته می‌چرخد. Browsinglive.net، یک موتور جستجوی مشکوک مرتبط با رباینده مرورگر Safe Browsing Live، نشان می‌دهد که چگونه نرم‌افزار فریبنده به سیستم‌ها نفوذ می‌کند و کنترل کاربر را تضعیف می‌کند.

Browsinglive.net چیست؟

Browsinglive.net یک موتور جستجوی جعلی است که توسط محققان امنیت اطلاعات در جریان تحقیقات مربوط به رباینده مرورگر Safe Browsing Live شناسایی شد. برخلاف ارائه دهندگان جستجوی قانونی، این وب سایت نتایج خود را تولید نمی‌کند. در عوض، جستجوها را به موتورهای جستجوی واقعی هدایت می‌کند و توهم عملکرد را ایجاد می‌کند.

موتورهای جستجوی غیرقانونی معمولاً با جمع‌آوری داده‌ها مرتبط هستند. صفحاتی مانند browsinglive.net از طریق نرم‌افزارهای ربودن مرورگر که پیکربندی مرورگر را تغییر می‌دهند تا کاربر را مجبور به بازدیدهای مکرر کنند، تبلیغ می‌شوند.

چگونه مرور امن زنده مرورگرها را در دست می‌گیرد

ربایندگان مرورگر معمولاً تنظیمات کلیدی مرورگر، از جمله صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه تب جدید را تغییر می‌دهند. پس از اعمال این تغییرات، هر تب جدیدی که باز می‌شود یا هر عبارت تایپ شده در نوار آدرس، کاربر را به وب‌سایت تبلیغ‌شده هدایت می‌کند.

مرور امن زنده، browsinglive.net را از طریق این تغییرات اعمال می‌کند. رباینده همچنین ممکن است صفحات تبلیغ‌شده دیگری را تغییر دهد یا معرفی کند، و خود browsinglive.net می‌تواند در کمپین‌هایی که توسط برنامه‌های نفوذی مختلف هدایت می‌شوند، ظاهر شود.

رفتار تغییر مسیر و پیامدهای آن

موتورهای جستجوی جعلی معمولاً فاقد زیرساخت لازم برای ارائه نتایج واقعی هستند. مشاهده شده است که Browsinglive.net کاربران را به سرویس جستجوی یاهو هدایت می‌کند. با این حال، مقاصد هدایت می‌توانند بسته به عواملی مانند موقعیت جغرافیایی یا پیکربندی کمپین متفاوت باشند.

این زنجیره تغییر مسیر به اپراتورها اجازه می‌دهد تا جریان ترافیک را کنترل کنند، داده‌های رفتاری را جمع‌آوری کنند و به‌طور بالقوه کاربران را به سمت محتوای حمایت‌شده، گمراه‌کننده یا مضر هدایت کنند.

مکانیسم‌های پایداری که مانع حذف می‌شوند

نرم‌افزارهای ربایش مرورگر اغلب از تاکتیک‌های مرتبط با ماندگاری اطلاعات استفاده می‌کنند. این تاکتیک‌ها ممکن است شامل محدود کردن دسترسی به تنظیمات مرورگر، نصب مجدد خودکار اجزا یا معکوس کردن اصلاحات انجام شده توسط کاربر باشد. چنین تکنیک‌هایی تلاش‌های بازیابی را پیچیده کرده و قرار گرفتن در معرض محتوای مزاحم و ردیابی را طولانی‌تر می‌کند.

ردیابی داده‌ها و خطرات حریم خصوصی

ویژگی‌های جمع‌آوری داده‌ها در مرورگرهای رباینده استاندارد هستند، از جمله مرور ایمن زنده. اطلاعات مورد هدف ممکن است شامل تاریخچه مرور و جستجو، کوکی‌ها، اعتبارنامه‌های ورود به سیستم، اطلاعات شخصی قابل شناسایی و حتی داده‌های مالی باشد.

اطلاعات جمع‌آوری‌شده اغلب از طریق فروش به اشخاص ثالث یا سوءاستفاده مستقیم در طرح‌های کلاهبرداری، به پول تبدیل می‌شوند. افشای این داده‌ها می‌تواند به نقض جدی حریم خصوصی، آسیب مالی و سرقت هویت منجر شود.

ظاهر فریبنده مشروعیت

وب‌سایت‌هایی مانند browsinglive.net و نرم‌افزاری که آنها را تبلیغ می‌کند، اغلب بی‌ضرر یا حتی مفید به نظر می‌رسند. کاربران با وعده ویژگی‌های راحتی که به ندرت مطابق توضیحات عمل می‌کنند، فریب می‌خورند. حتی وقتی به نظر می‌رسد یک صفحه یا برنامه مطابق تبلیغات کار می‌کند، این رفتار مشروعیت یا ایمنی را اثبات نمی‌کند.

تاکتیک‌های توزیع مشکوک پشت PUPها

گسترش Safe Browsing Live، استراتژی‌های بازاریابی مشکوکی را که توسط توسعه‌دهندگان PUP مورد سوءاستفاده قرار گرفته‌اند، برجسته می‌کند. محققان این رباینده را از یک صفحه وب تبلیغاتی «رسمی» که برای مشروعیت بخشیدن به دانلود طراحی شده بود، به دست آوردند. فراتر از چنین سایت‌هایی، رباینده‌های مرورگر اغلب از طریق صفحات کلاهبرداری که توسط ریدایرکت‌های ایجاد شده توسط شبکه‌های تبلیغاتی سرکش به آنها دسترسی پیدا می‌کنند، تبلیغ می‌شوند.

این تغییر مسیرها اغلب از تبلیغات مزاحم، آدرس‌های اینترنتی با غلط املایی، اعلان‌های اسپم مرورگر و نرم‌افزارهای تبلیغاتی مزاحم موجود سرچشمه می‌گیرند. پس از افشا، کاربران به سمت نصب‌کننده‌هایی هدایت می‌شوند که برای پنهان کردن ماهیت واقعی نرم‌افزار طراحی شده‌اند.

یکی دیگر از تاکتیک‌های رایج، بسته‌بندی نرم‌افزار است. این روش بازاریابی، افزونه‌های مزاحم را در کنار برنامه‌های معمولی قرار می‌دهد. نصب‌کننده‌های بسته‌بندی‌شده به‌طور گسترده از طریق پورتال‌های نرم‌افزار رایگان، سرویس‌های میزبانی فایل رایگان، شبکه‌های اشتراک‌گذاری نظیر به نظیر و سایر منابع مشکوک توزیع می‌شوند. خطر زمانی به‌طور قابل‌توجهی افزایش می‌یابد که کاربران در فرآیندهای راه‌اندازی عجله کنند، شرایط مجوز را نادیده بگیرند، مراحل پیکربندی را نادیده بگیرند یا به حالت‌های نصب «سریع» یا «آسان» که اجزای اختیاری را پنهان می‌کنند، تکیه کنند.

علاوه بر این، برخی از تبلیغات مزاحم به گونه‌ای طراحی شده‌اند که پس از تعامل، اسکریپت‌هایی را اجرا کنند. کلیک بر روی چنین تبلیغاتی می‌تواند باعث دانلود یا نصب مخفیانه شود و کاربران را از نحوه ورود نرم‌افزار ناخواسته به سیستم‌هایشان بی‌خبر بگذارد.

چرا مرور ایمن زنده یک تهدید جدی است؟

وجود نرم‌افزاری مانند Safe Browsing Live روی یک دستگاه می‌تواند در را به روی آلودگی‌های گسترده‌تر سیستم، افشای مداوم حریم خصوصی، ضررهای مالی و سوءاستفاده طولانی‌مدت از هویت باز کند. چیزی که با یک تغییر ساده مرورگر شروع می‌شود، اغلب به یک مسئله امنیتی پیچیده تبدیل می‌شود که نیاز به اصلاح دقیق دارد.

چشم‌انداز پایانی

Browsinglive.net و بدافزار Safe Browsing Live نشان می‌دهند که چگونه پلتفرم‌های فریبنده از اعتماد کاربر و حفره‌های فنی سوءاستفاده می‌کنند. هوشیاری در هنگام دانلودها، احتیاط در مورد تبلیغات آنلاین و بررسی دقیق تغییرات مرورگر، همچنان از راهکارهای دفاعی حیاتی در برابر PUPهای مزاحم و خطراتی است که ایجاد می‌کنند.