Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته Calculator Tab

Calculator Tab

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

در طی یک بررسی جامع از وب سایت های مشکوک، محققان امنیت سایبری پسوند مرورگر Calculator Tab را شناسایی کردند. در حالی که ادعا می کند یک ویجت ماشین حساب برای مرورگرها ارائه می دهد، این افزونه در واقع به عنوان یک هکر مرورگر عمل می کند. Tab Calculator تنظیمات مرورگر را برای تبلیغ موتور جستجوی جعلی searchfst.com از طریق تغییر مسیرها تغییر می دهد

برگه ماشین حساب تنظیمات مهم مرورگر را برای تبلیغ آدرس‌های مشکوک بازنویسی می‌کند

افزونه مرورگر Calculator Tab با تغییر موتورهای جستجوی پیش‌فرض، صفحات اصلی و صفحات برگه جدید، تغییرات قابل توجهی در مرورگرها ایجاد می‌کند. در نتیجه، کاربران ممکن است هنگام انجام یک پرس و جو یا باز کردن یک برگه مرورگر جدید، خود را به searchfst.com هدایت کنند. علیرغم ظاهرش، searchfst.com به عنوان یک موتور جستجوی جعلی طبقه بندی می شود زیرا توانایی تولید نتایج جستجو به طور مستقل را ندارد.

به طور معمول، وب سایت هایی با این ماهیت کاربران را به موتورهای جستجوی قانونی هدایت می کنند. در این مثال، searchfst.com کاربران را به موتور جستجوی Bing هدایت می کند. شایان ذکر است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

ربایندگان مرورگر، مانند Calculator Tab، اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کنند و حذف آنها را برای کاربران دشوار می کند. آنها ممکن است دسترسی به تنظیمات مربوط به حذف را رد کنند یا تغییرات ایجاد شده توسط کاربر را در تلاش برای حفظ کنترل مرورگر برگردانند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند معمولاً قابلیت‌های ردیابی داده را در خود جای می‌دهند که ممکن است برای Tab Calculator نیز اعمال شود. این می‌تواند شامل مجموعه‌ای از انواع مختلف اطلاعات حساس، از جمله نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌ها، اعتبارنامه‌های ورود، جزئیات شخصی، اطلاعات مالی و موارد دیگر باشد. چنین داده‌هایی اغلب به اشخاص ثالث فروخته می‌شوند یا از راه‌های مختلف برای کسب سود مورد بهره‌برداری قرار می‌گیرند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به صورت مخفیانه روی دستگاه های کاربران نصب می شوند.

ربایندگان مرورگر و برنامه های بالقوه ناخواسته (PUP) اغلب از تاکتیک های توزیع فریبنده برای نصب مخفیانه خود بر روی دستگاه های کاربران استفاده می کنند. در اینجا به این صورت است:

  • بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر و PUPها اغلب با نرم‌افزارهای رایگان یا اشتراک‌افزارهای قانونی همراه می‌شوند. کاربران ممکن است به طور ناخواسته آنها را در کنار نرم افزار مورد نظر نصب کنند زیرا فرآیند نصب معمولاً وجود برنامه های اضافی را به وضوح نشان نمی دهد.
  • تبلیغات گمراه کننده : کاربران ممکن است با تبلیغات گمراه کننده ای مواجه شوند که بارگیری یا به روز رسانی نرم افزار به ظاهر قانونی را ارائه می دهند. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته ربایندگان مرورگر یا PUP شود.
  • به روز رسانی های جعلی نرم افزار : مجرمان سایبری اعلان های به روز رسانی جعلی را برای نرم افزارهای محبوب مانند مرورگرهای وب یا پخش کننده های رسانه ایجاد می کنند. کاربرانی که گرفتار این کلاهبرداری‌ها می‌شوند ممکن است ناآگاهانه به جای به‌روزرسانی‌های قانونی، ربایندگان مرورگر یا PUP را نصب کنند.
  • پنهان شده به عنوان افزونه های مفید : ربایندگان مرورگر را می توان به عنوان افزونه های مفید مرورگر یا نوار ابزار پنهان کرد. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند و معتقد باشند که تجربه مرور آنها را بهبود می‌بخشند، اما بعداً متوجه می‌شوند که تنظیمات و رفتار مرورگر را تغییر می‌دهند.
  • فرآیندهای نصب پیچیده : برخی از فرآیندهای نصب نرم افزار، به ویژه نرم افزار رایگان، عمدا پیچیده یا گمراه کننده هستند. کاربرانی که بدون بررسی دقیق هر مرحله از طریق این نصب‌ها عجله می‌کنند، ممکن است به طور ناخواسته با نصب نرم‌افزارهای اضافی، از جمله رباینده‌های مرورگر یا PUP موافقت کنند.
  • کادرهای Pre-Checked : در حین نصب نرم افزار، کاربران ممکن است با کادرهای از پیش علامت گذاری شده مواجه شوند که نشان دهنده رضایت برای نصب نرم افزار اضافی است. اگر کاربران متوجه این کادرها نشوند یا علامت آنها را بردارید، ممکن است ناآگاهانه ربایندگان مرورگر یا PUP را نصب کنند.
  • دکمه‌های دانلود جعلی : در برخی وب‌سایت‌ها، به‌ویژه آن‌هایی که میزبان محتوای غیرقانونی یا دانلود غیرقانونی هستند، از دکمه‌های دانلود جعلی برای فریب کاربران برای دانلود نرم‌افزارهای ناخواسته، از جمله ربایندگان مرورگر و PUP استفاده می‌شود.
  • تاکتیک‌های مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها از تاکتیک‌های مهندسی اجتماعی مانند پیام‌های خطا یا هشدارهای جعلی استفاده می‌کنند تا کاربران را متقاعد کنند که آنها را به صورت داوطلبانه دانلود و نصب کنند.

با بهره برداری از این تاکتیک های توزیع مشکوک، ربایندگان مرورگر و PUP ها می توانند بدون اطلاع یا رضایت آنها به دستگاه های کاربران نفوذ کنند، که اغلب منجر به تغییرات نامطلوب در تنظیمات مرورگر، به خطر افتادن حریم خصوصی و کاهش عملکرد سیستم می شود.

پرطرفدار

آسیب پذیری CVE-2024-3661

Vulnerability
محققان روشی به نام TunnelVision را کشف کرده‌اند که یک تکنیک فرار از شبکه خصوصی مجازی (VPN) است که عاملان تهدید را قادر می‌سازد تا ترافیک شبکه قربانیانی را که در همان شبکه محلی هستند رهگیری کنند. این رویکرد "بازسازی" با شناسه CVE CVE-2024-3661 شناسایی شده است. همه سیستم‌عامل‌هایی که از یک کلاینت DHCP استفاده می‌کنند که از مسیرهای گزینه DHCP 121 پشتیبانی می‌کند، تأثیر می‌گذارد. TunnelVision...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,246
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...