برنامه افزودنی مرورگر BudgetBuddy
محققان در طول بررسی های معمول خود در مورد وب سایت های مشکوک به طور تصادفی با افزونه مرورگر BudgetBuddy مواجه شدند. در ابتدا، BudgetBuddy به عنوان یک ابزار به ظاهر خوش خیم به بازار عرضه شد که برای کمک به کاربران در مدیریت بودجه ماهانه خود طراحی شده بود و خود را به عنوان یک ابزار مالی عملی معرفی می کرد.
با این حال، پس از بررسی دقیقتر و بررسی کامل، مشخص شد که BudgetBuddy در واقع یک رباینده مرورگر با ماهیت مخربتر است. این افزونه موذی، به جای کمک به کاربران در مدیریت بودجه، به طور مخفیانه تنظیمات مهم مرورگر را بدون رضایت یا اطلاع کاربر تغییر می دهد. هدف اصلی آن ترویج اجباری موتور جستجوی جعلی uhereugo.com است.
ربایندگان مرورگر مانند BudgetBuddy می توانند مشکلات جدی در حفظ حریم خصوصی ایجاد کنند
BudgetBuddy، افزونه مرورگر مورد بحث، کنترل قابل توجهی بر تجربه مرور وب کاربر اعمال می کند. این کار را با دستکاری تنظیمات مهم مرورگر انجام می دهد - صفحه اصلی، موتور جستجوی پیش فرض، و صفحات برگه جدید، که همه آنها به uhereugo.com هدایت می شوند. در نتیجه، هر زمان که کاربران سعی می کنند یک برگه جدید باز کنند یا جستجوی وب را از طریق نوار URL مرورگر انجام دهند، به طور مداوم به وب سایت uhereugo.com هدایت می شوند و عملاً کنترل آنها بر فعالیت های آنلاین آنها کاهش می یابد.
بسیار مهم است که تأکید کنیم که نرم افزارهای ربودن مرورگر مانند BudgetBuddy اغلب از تاکتیک هایی با هدف اطمینان از پایداری آن در سیستم آسیب دیده استفاده می کنند. این تاکتیک ها ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که موانع قابل توجهی برای حذف آن ایجاد می کند.
در زمان تحقیق، uhereugo.com برای هدایت کاربران به موتور جستجوی بینگ پیدا شد. این رفتار مشخصه موتورهای جستجوی جعلی است، زیرا آنها توانایی تولید نتایج جستجوی واقعی را ندارند. شایان ذکر است که مقصد uhereugo.com ممکن است متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر مقصد تغییر مسیر خاص تأثیر بگذارد.
علاوه بر این، تشخیص این نکته ضروری است که هکرهای مرورگر معمولاً دارای قابلیت های ردیابی داده هستند و BudgetBuddy ممکن است از این قاعده مستثنی نباشد. دادههای جمعآوریشده میتواند طیف گستردهای از اطلاعات حساس، از جمله نشانیهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، و اطلاعات مالی و غیره را در بر گیرد. این دادههای جمعآوریشده ممکن است متعاقباً با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانیهایی در مورد نقض حریم خصوصی و امنیت ایجاد میکند.
کاربران باید به تاکتیک های توزیع مشکوک استفاده شده توسط ربایندگان مرورگر توجه داشته باشند
ربایندگان مرورگر از تاکتیک های توزیع مشکوک مختلفی برای نفوذ به مرورگرهای وب کاربران و به دست آوردن کنترل بر تجربیات مرور آنها استفاده می کنند. در اینجا چند روش متداول مورد استفاده توسط هکرهای مرورگر آورده شده است:
نرمافزار همراه : ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه هستند. کاربران ممکن است ندانسته هنگام نصب یک برنامه به ظاهر نامرتبط، hijacker را نصب کنند. دانلود نرم افزارهای رایگان و اشتراکی به ویژه در معرض این تاکتیک هستند.
وب سایت های فریبنده : برخی از ربایندگان مرورگر وب سایت هایی دارند که ادعا می کنند ویژگی ها یا پیشرفت های مفیدی مانند نوار ابزار مرورگر یا برنامه های افزودنی را ارائه می دهند. کاربران ممکن است وسوسه شوند که این افزونهها را دانلود و نصب کنند، بدون اینکه متوجه شوند که این افزونهها حاوی اجزای ربودن هستند.
پیوستها و پیوندهای ایمیل مخرب : در برخی موارد، ربایندگان مرورگر از طریق پیوستها یا پیوندهای ایمیل مخرب توزیع میشوند. کاربرانی که پیوستهای آلوده را باز میکنند یا روی لینکهای مشکوک کلیک میکنند، میتوانند ناخواسته هکر را دانلود و نصب کنند.
به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی های نرم افزاری قانونی یا وصله های امنیتی ظاهر شوند. کاربرانی که روی این درخواستهای بهروزرسانی جعلی کلیک میکنند، میتوانند ناخواسته hijacker را به جای آن نصب کنند.
مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده می کنند. این میتواند شامل پیامهای خطای جعلی، هشدارها یا پنجرههای بازشو باشد که ادعا میکنند سیستم کاربر آلوده است و به ابزار یا برنامه افزودنی خاصی برای محافظت نیاز دارد.
سایتهای نرمافزار رایگان و اشتراکافزار : کاربرانی که از وبسایتهایی بازدید میکنند که نرمافزار رایگان یا کرک شده ارائه میدهند، در معرض خطر مواجهه با هکرهای مرورگر هستند. این سایتها ممکن است نرمافزار ربودن را با دانلودهای وعده داده شده همراه کنند.
فروشگاههای برنامه شخص ثالث : دانلود برنامهها از فروشگاههای برنامه شخص ثالث تأیید نشده، بهویژه در دستگاههای تلفن همراه، میتواند منجر به نصب ربایندگان مرورگر شود. این فروشگاههای جایگزین ممکن است بررسیهای امنیتی دقیقی نداشته باشند.
شبکههای اشتراکگذاری فایل P2P : برخی از کاربران ممکن است هنگام اشتراکگذاری فایلها در شبکههای همتا به همتا (P2P) ناآگاهانه هکرهای مرورگر را دانلود کنند. نرم افزارهای مخرب را می توان به عنوان دانلودهای محبوب پنهان کرد.
ربایندگان مرورگر به گونهای طراحی شدهاند که مخفیانه و فریبنده باشند، بنابراین لازم است کاربران هنگام دانلود و نصب نرمافزار یا افزونههای مرورگر احتیاط کنند. هوشیار ماندن و تأیید منابع دانلودها می تواند به کاربران کمک کند تا قربانی این تاکتیک های توزیع مشکوک نشوند.