Browsing-shield.xyz
محققان امنیت سایبری در طی تحقیقاتی در مورد نرم افزار ربودن مرورگر، یک موتور جستجوی جعلی به نام browsing-shield.xyz کشف کردند. این وبسایتها معمولاً قادر به تولید نتایج جستجو نیستند و در عوض کاربران را به مقصدهای دیگر هدایت میکنند، که ممکن است شامل موتورهای جستجوی قانونی یا آنهایی باشد که تبلیغات و پیوندهای حمایت شده مشکوک را ارائه میدهند.
علاوه بر این، یک روش رایج برای تبلیغ سایتهایی مانند browsing-shield.xyz، به هر حال، بعید است که کاربران تصمیم بگیرند به میل خود از موتورهای جستجوی جعلی استفاده کنند، از طریق استفاده از PUP (برنامههای بالقوه ناخواسته) و هکرهای مرورگر. علاوه بر این، نرمافزاری که این موتورهای جستجوی جعلی را تأیید میکند، اغلب توانایی جمعآوری اطلاعات حساس از کاربران را دارد.
فهرست مطالب
عواقب تهاجمی وجود یک PUP در دستگاه شما
ربایندگان مرورگر اغلب موتورهای جستجوی جعلی را با تنظیم آنها به عنوان صفحه اصلی پیش فرض، موتور جستجو و URL های برگه/پنجره جدید در مرورگرهای کاربران تبلیغ می کنند. هنگامی که کاربر یک هکر مرورگر را نصب کرد، هر جستجوی وب انجام شده از طریق نوار URL یا برگه ها/پنجره های جدید مرورگر باز شده منجر به تغییر مسیر به موتور جستجوی جعلی می شود.
نرم افزار ربودن مرورگر اغلب می تواند دسترسی به تنظیمات مربوط به حذف را محدود کند و ممکن است هر گونه تغییر ایجاد شده توسط کاربر را لغو کند و روند حذف را پیچیده کند.
اکثر موتورهای جستجوی نامشروع نمی توانند نتایج جستجو را ارائه دهند و در عوض کاربران را به موتورهای قانونی هدایت می کنند. در طول تحقیق، browsing-shield.xyz به موتور جستجوی بینگ (bing.com) روی آورد. با این حال، مقصد تغییر مسیر ممکن است بسته به عوامل مختلف، مانند موقعیت جغرافیایی کاربر، متفاوت باشد.
موتورهای جستجوی جعلی و ربایندگان مرورگر علاوه بر نامشروع بودن، می توانند داده های کاربر را جمع آوری کنند. این ممکن است شامل جستارهای جستجو شده، نشانیهای اینترنتی بازدید شده، صفحات مشاهده شده، آدرسهای IP (موقعیتهای جغرافیایی)، کوکیهای اینترنتی، جزئیات قابل شناسایی شخصی، نامهای کاربری/گذرواژهها و دادههای مربوط به امور مالی باشد. اطلاعات جمع آوری شده می تواند فروخته شود یا با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شود.
مراقب تاکتیک های فریبنده مورد استفاده در توزیع PUP باشید
PUP ها معمولاً از طریق تاکتیک های فریبنده ای توزیع می شوند که می توانند کاربران را فریب دهند تا آنها را دانلود و نصب کنند. برخی از تاکتیک های رایج مورد استفاده برای توزیع PUP ها عبارتند از:
- Bundlin g: PUP ها اغلب با نرم افزار قانونی همراه هستند. هنگامی که کاربر یک برنامه قانونی را دانلود و نصب می کند، PUP به طور خودکار دانلود و در کنار آن نصب می شود.
- دکمههای دانلود جعلی : این دکمهها برای فریب کاربران طراحی شدهاند تا روی آنها کلیک کنند و معتقدند که دانلود قانونی را آغاز میکنند. در عوض، آنها دانلود یک PUP را آغاز می کنند.
- تبلیغات نادرست : PUP ها اغلب از طریق تبلیغات مخربی توزیع می شوند که به گونه ای طراحی شده اند که شبیه تبلیغات قانونی باشند. هنگامی که یک کاربر رایانه شخصی روی تبلیغ کلیک می کند، به وب سایتی هدایت می شود که به طور خودکار PUP را دانلود و نصب می کند.
- مهندسی اجتماعی : برخی از PUPها از طریق تاکتیکهای مهندسی اجتماعی توزیع میشوند که شامل فریب دادن کاربران به این باور است که باید نرمافزار را برای محافظت از رایانههای خود یا رفع مشکل نصب کنند.
- ایمیلهای هرزنامه : PUPها همچنین میتوانند از طریق کمپینهای هرزنامه ایمیلی که حاوی لینک دانلود و نصب نرمافزار هستند، توزیع شوند.
به طور کلی، PUP ها برای گسترش و نفوذ به دستگاه های کاربران بر تاکتیک های فریبنده تکیه می کنند. کاربران باید هنگام دانلود نرم افزار محتاط باشند و فقط از منابع مطمئن دانلود کنند. کاربران همچنین باید مراقب کلیک کردن روی لینک ها یا دانلود نرم افزار از منابع ناشناس باشند. علاوه بر این، به روز نگه داشتن نرم افزار آنتی ویروس و ضد بدافزار می تواند به شناسایی و جلوگیری از نصب PUP کمک کند.
URL ها
Browsing-shield.xyz ممکن است URL های زیر را فراخوانی کند:
browsing-shield.xyz |