تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر BudgetBuddy

برنامه افزودنی مرورگر BudgetBuddy

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان در طول بررسی های معمول خود در مورد وب سایت های مشکوک به طور تصادفی با افزونه مرورگر BudgetBuddy مواجه شدند. در ابتدا، BudgetBuddy به عنوان یک ابزار به ظاهر خوش خیم به بازار عرضه شد که برای کمک به کاربران در مدیریت بودجه ماهانه خود طراحی شده بود و خود را به عنوان یک ابزار مالی عملی معرفی می کرد.

با این حال، پس از بررسی دقیق‌تر و بررسی کامل، مشخص شد که BudgetBuddy در واقع یک رباینده مرورگر با ماهیت مخرب‌تر است. این افزونه موذی، به جای کمک به کاربران در مدیریت بودجه، به طور مخفیانه تنظیمات مهم مرورگر را بدون رضایت یا اطلاع کاربر تغییر می دهد. هدف اصلی آن ترویج اجباری موتور جستجوی جعلی uhereugo.com است.

ربایندگان مرورگر مانند BudgetBuddy می توانند مشکلات جدی در حفظ حریم خصوصی ایجاد کنند

BudgetBuddy، افزونه مرورگر مورد بحث، کنترل قابل توجهی بر تجربه مرور وب کاربر اعمال می کند. این کار را با دستکاری تنظیمات مهم مرورگر انجام می دهد - صفحه اصلی، موتور جستجوی پیش فرض، و صفحات برگه جدید، که همه آنها به uhereugo.com هدایت می شوند. در نتیجه، هر زمان که کاربران سعی می کنند یک برگه جدید باز کنند یا جستجوی وب را از طریق نوار URL مرورگر انجام دهند، به طور مداوم به وب سایت uhereugo.com هدایت می شوند و عملاً کنترل آنها بر فعالیت های آنلاین آنها کاهش می یابد.

بسیار مهم است که تأکید کنیم که نرم افزارهای ربودن مرورگر مانند BudgetBuddy اغلب از تاکتیک هایی با هدف اطمینان از پایداری آن در سیستم آسیب دیده استفاده می کنند. این تاکتیک ها ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که موانع قابل توجهی برای حذف آن ایجاد می کند.

در زمان تحقیق، uhereugo.com برای هدایت کاربران به موتور جستجوی بینگ پیدا شد. این رفتار مشخصه موتورهای جستجوی جعلی است، زیرا آنها توانایی تولید نتایج جستجوی واقعی را ندارند. شایان ذکر است که مقصد uhereugo.com ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر مقصد تغییر مسیر خاص تأثیر بگذارد.

علاوه بر این، تشخیص این نکته ضروری است که هکرهای مرورگر معمولاً دارای قابلیت های ردیابی داده هستند و BudgetBuddy ممکن است از این قاعده مستثنی نباشد. داده‌های جمع‌آوری‌شده می‌تواند طیف گسترده‌ای از اطلاعات حساس، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، پرسش‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، و اطلاعات مالی و غیره را در بر گیرد. این داده‌های جمع‌آوری‌شده ممکن است متعاقباً با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی‌هایی در مورد نقض حریم خصوصی و امنیت ایجاد می‌کند.

کاربران باید به تاکتیک های توزیع مشکوک استفاده شده توسط ربایندگان مرورگر توجه داشته باشند

ربایندگان مرورگر از تاکتیک های توزیع مشکوک مختلفی برای نفوذ به مرورگرهای وب کاربران و به دست آوردن کنترل بر تجربیات مرور آنها استفاده می کنند. در اینجا چند روش متداول مورد استفاده توسط هکرهای مرورگر آورده شده است:

نرم‌افزار همراه : ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. کاربران ممکن است ندانسته هنگام نصب یک برنامه به ظاهر نامرتبط، hijacker را نصب کنند. دانلود نرم افزارهای رایگان و اشتراکی به ویژه در معرض این تاکتیک هستند.

وب سایت های فریبنده : برخی از ربایندگان مرورگر وب سایت هایی دارند که ادعا می کنند ویژگی ها یا پیشرفت های مفیدی مانند نوار ابزار مرورگر یا برنامه های افزودنی را ارائه می دهند. کاربران ممکن است وسوسه شوند که این افزونه‌ها را دانلود و نصب کنند، بدون اینکه متوجه شوند که این افزونه‌ها حاوی اجزای ربودن هستند.

پیوست‌ها و پیوندهای ایمیل مخرب : در برخی موارد، ربایندگان مرورگر از طریق پیوست‌ها یا پیوندهای ایمیل مخرب توزیع می‌شوند. کاربرانی که پیوست‌های آلوده را باز می‌کنند یا روی لینک‌های مشکوک کلیک می‌کنند، می‌توانند ناخواسته هکر را دانلود و نصب کنند.

به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی های نرم افزاری قانونی یا وصله های امنیتی ظاهر شوند. کاربرانی که روی این درخواست‌های به‌روزرسانی جعلی کلیک می‌کنند، می‌توانند ناخواسته hijacker را به جای آن نصب کنند.

مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده می کنند. این می‌تواند شامل پیام‌های خطای جعلی، هشدارها یا پنجره‌های بازشو باشد که ادعا می‌کنند سیستم کاربر آلوده است و به ابزار یا برنامه افزودنی خاصی برای محافظت نیاز دارد.

سایت‌های نرم‌افزار رایگان و اشتراک‌افزار : کاربرانی که از وب‌سایت‌هایی بازدید می‌کنند که نرم‌افزار رایگان یا کرک شده ارائه می‌دهند، در معرض خطر مواجهه با هکرهای مرورگر هستند. این سایت‌ها ممکن است نرم‌افزار ربودن را با دانلودهای وعده داده شده همراه کنند.

فروشگاه‌های برنامه شخص ثالث : دانلود برنامه‌ها از فروشگاه‌های برنامه شخص ثالث تأیید نشده، به‌ویژه در دستگاه‌های تلفن همراه، می‌تواند منجر به نصب ربایندگان مرورگر شود. این فروشگاه‌های جایگزین ممکن است بررسی‌های امنیتی دقیقی نداشته باشند.

شبکه‌های اشتراک‌گذاری فایل P2P : برخی از کاربران ممکن است هنگام اشتراک‌گذاری فایل‌ها در شبکه‌های همتا به همتا (P2P) ناآگاهانه هکرهای مرورگر را دانلود کنند. نرم افزارهای مخرب را می توان به عنوان دانلودهای محبوب پنهان کرد.

ربایندگان مرورگر به گونه‌ای طراحی شده‌اند که مخفیانه و فریبنده باشند، بنابراین لازم است کاربران هنگام دانلود و نصب نرم‌افزار یا افزونه‌های مرورگر احتیاط کنند. هوشیار ماندن و تأیید منابع دانلودها می تواند به کاربران کمک کند تا قربانی این تاکتیک های توزیع مشکوک نشوند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...