Browsing-shield.xyz

محققان امنیت سایبری در طی تحقیقاتی در مورد نرم افزار ربودن مرورگر، یک موتور جستجوی جعلی به نام browsing-shield.xyz کشف کردند. این وب‌سایت‌ها معمولاً قادر به تولید نتایج جستجو نیستند و در عوض کاربران را به مقصدهای دیگر هدایت می‌کنند، که ممکن است شامل موتورهای جستجوی قانونی یا آنهایی باشد که تبلیغات و پیوندهای حمایت شده مشکوک را ارائه می‌دهند.

علاوه بر این، یک روش رایج برای تبلیغ سایت‌هایی مانند browsing-shield.xyz، به هر حال، بعید است که کاربران تصمیم بگیرند به میل خود از موتورهای جستجوی جعلی استفاده کنند، از طریق استفاده از PUP (برنامه‌های بالقوه ناخواسته) و هکرهای مرورگر. علاوه بر این، نرم‌افزاری که این موتورهای جستجوی جعلی را تأیید می‌کند، اغلب توانایی جمع‌آوری اطلاعات حساس از کاربران را دارد.

عواقب تهاجمی وجود یک PUP در دستگاه شما

ربایندگان مرورگر اغلب موتورهای جستجوی جعلی را با تنظیم آنها به عنوان صفحه اصلی پیش فرض، موتور جستجو و URL های برگه/پنجره جدید در مرورگرهای کاربران تبلیغ می کنند. هنگامی که کاربر یک هکر مرورگر را نصب کرد، هر جستجوی وب انجام شده از طریق نوار URL یا برگه ها/پنجره های جدید مرورگر باز شده منجر به تغییر مسیر به موتور جستجوی جعلی می شود.

نرم افزار ربودن مرورگر اغلب می تواند دسترسی به تنظیمات مربوط به حذف را محدود کند و ممکن است هر گونه تغییر ایجاد شده توسط کاربر را لغو کند و روند حذف را پیچیده کند.

اکثر موتورهای جستجوی نامشروع نمی توانند نتایج جستجو را ارائه دهند و در عوض کاربران را به موتورهای قانونی هدایت می کنند. در طول تحقیق، browsing-shield.xyz به موتور جستجوی بینگ (bing.com) روی آورد. با این حال، مقصد تغییر مسیر ممکن است بسته به عوامل مختلف، مانند موقعیت جغرافیایی کاربر، متفاوت باشد.

موتورهای جستجوی جعلی و ربایندگان مرورگر علاوه بر نامشروع بودن، می توانند داده های کاربر را جمع آوری کنند. این ممکن است شامل جستارهای جستجو شده، نشانی‌های اینترنتی بازدید شده، صفحات مشاهده شده، آدرس‌های IP (موقعیت‌های جغرافیایی)، کوکی‌های اینترنتی، جزئیات قابل شناسایی شخصی، نام‌های کاربری/گذرواژه‌ها و داده‌های مربوط به امور مالی باشد. اطلاعات جمع آوری شده می تواند فروخته شود یا با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شود.

مراقب تاکتیک های فریبنده مورد استفاده در توزیع PUP باشید

PUP ها معمولاً از طریق تاکتیک های فریبنده ای توزیع می شوند که می توانند کاربران را فریب دهند تا آنها را دانلود و نصب کنند. برخی از تاکتیک های رایج مورد استفاده برای توزیع PUP ها عبارتند از:

1. Bundlin g: PUP ها اغلب با نرم افزار قانونی همراه هستند. هنگامی که کاربر یک برنامه قانونی را دانلود و نصب می کند، PUP به طور خودکار دانلود و در کنار آن نصب می شود.
2. دکمه‌های دانلود جعلی : این دکمه‌ها برای فریب کاربران طراحی شده‌اند تا روی آن‌ها کلیک کنند و معتقدند که دانلود قانونی را آغاز می‌کنند. در عوض، آنها دانلود یک PUP را آغاز می کنند.
3. تبلیغات نادرست : PUP ها اغلب از طریق تبلیغات مخربی توزیع می شوند که به گونه ای طراحی شده اند که شبیه تبلیغات قانونی باشند. هنگامی که یک کاربر رایانه شخصی روی تبلیغ کلیک می کند، به وب سایتی هدایت می شود که به طور خودکار PUP را دانلود و نصب می کند.
4. مهندسی اجتماعی : برخی از PUPها از طریق تاکتیک‌های مهندسی اجتماعی توزیع می‌شوند که شامل فریب دادن کاربران به این باور است که باید نرم‌افزار را برای محافظت از رایانه‌های خود یا رفع مشکل نصب کنند.
5. ایمیل‌های هرزنامه : PUPها همچنین می‌توانند از طریق کمپین‌های هرزنامه ایمیلی که حاوی لینک دانلود و نصب نرم‌افزار هستند، توزیع شوند.

به طور کلی، PUP ها برای گسترش و نفوذ به دستگاه های کاربران بر تاکتیک های فریبنده تکیه می کنند. کاربران باید هنگام دانلود نرم افزار محتاط باشند و فقط از منابع مطمئن دانلود کنند. کاربران همچنین باید مراقب کلیک کردن روی لینک ها یا دانلود نرم افزار از منابع ناشناس باشند. علاوه بر این، به روز نگه داشتن نرم افزار آنتی ویروس و ضد بدافزار می تواند به شناسایی و جلوگیری از نصب PUP کمک کند.