تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر برگه جدید تقویم

برنامه افزودنی مرورگر برگه جدید تقویم

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب‌سایت‌های مشکوک، تیم تحقیقاتی با افزونه مرورگر Calendar New Tab مواجه شدند که خود را به‌عنوان افزونه‌ای طراحی می‌کند که به کاربران یک تقویم را مستقیماً در مرورگر وب خود ارائه می‌دهد.

با این حال، پس از بررسی بیشتر، مشخص شد که برگه جدید تقویم فراتر از عملکرد تبلیغ شده خود است و درگیر اقدامات فریبنده است. این افزونه مرورگر تنظیمات مهم مرورگر را تغییر می‌دهد، که منجر به تغییر مسیرهای مکرر و ناخواسته به موتور جستجوی جعلی calendarnewtab.com می‌شود. چنین رفتار سرزده، برگه جدید تقویم را به عنوان یک هکر مرورگر واجد شرایط می‌کند، زیرا موتور جستجوی پیش‌فرض مرورگر را به زور تغییر می‌دهد و جستجوهای کاربر را به یک وب‌سایت غیرقابل اعتماد و بالقوه ناامن هدایت می‌کند.

ربایندگان مرورگر مانند برگه جدید تقویم می توانند مسئول مشکلات جدی حفظ حریم خصوصی باشند

نرم افزار ربودن مرورگر برای کنترل مرورگرهای وب کاربران با تغییر تنظیمات ضروری، مانند صفحه اصلی آدرس های اینترنتی برگه/پنجره جدید و موتور جستجوی پیش فرض، طراحی شده است. در مورد برگه تقویم جدید، نصب آن منجر به تغییرات قابل توجهی در رفتار مرورگر می شود. به طور خاص، جستجوهای وب انجام شده از طریق نوار URL مرورگر و برگه ها/پنجره های جدید باز شده به وب سایت calendarnewtab.com هدایت می شوند.

شایان ذکر است که موتورهای جستجوی نامشروع، مانند calendarnewtab.com، معمولاً فاقد قابلیت تولید نتایج جستجوی واقعی هستند. در نتیجه، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. با این حال، در طول فرآیند تحقیق، مشاهده شد که calendarnewtab.com کاربران را به موتور جستجوی مشکوک دیگری به نام nearbyme.io هدایت می کند. اگرچه nearbyme.io نتایج جستجو را ارائه می دهد، بسیار توصیه می شود که احتیاط کنید زیرا صحت این نتایج مشکوک است. نتایج جستجو ممکن است شامل محتوای حمایت شده، فریبنده و بالقوه ناامن باشد.

علاوه بر این، درک این نکته ضروری است که نرم‌افزار ربودن مرورگر از تکنیک‌هایی برای اطمینان از پایداری استفاده می‌کند، که بازگرداندن کنترل مرورگرهای خود و بازگرداندن تغییرات ایجاد شده توسط هواپیماربای را برای کاربران چالش برانگیز می‌کند.

یکی دیگر از جنبه های نگران کننده برگه جدید تقویم، پتانسیل آن برای جمع آوری و نظارت بر فعالیت های مرور کاربران است. ربایندگان مرورگر اغلب اطلاعات حساسی مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی و داده های مالی را هدف قرار می دهند. داده‌های جمع‌آوری‌شده را می‌توان به اشخاص ثالث فروخت یا از طریق روش‌های مختلف برای کسب سود مورد بهره‌برداری قرار داد.

با توجه به این شرایط، هنگام مواجهه با نرم افزارهای هک کردن مرورگر مانند برگه تقویم جدید، احتیاط لازم است. انجام اقدامات پیشگیرانه برای ایمن سازی مرورگرها، مانند بررسی منظم و حذف برنامه های افزودنی ناخواسته، استفاده از نرم افزارهای ضد بدافزار معتبر، و هوشیاری در هنگام مرور اینترنت، می تواند به کاهش خطرات مرتبط با هکرهای مرورگر و محافظت از اطلاعات شخصی کمک کند.

به تاکتیک های توزیع سایه استفاده شده توسط PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر توجه کنید

وقتی صحبت از محافظت از دستگاه ها و اطلاعات شخصی خود می شود، کاربران باید مراقب باشند و به تاکتیک های توزیع مبهم خود توجه زیادی داشته باشند.

کاربران باید هنگام دانلود و نصب نرم افزار از منابع ناآشنا یا نامعتبر احتیاط کنند. دریافت نرم افزار فقط از وب سایت های معتبر و رسمی بسیار مهم است، زیرا منابع دانلود شخص ثالث ممکن است برنامه های قانونی را با برنامه های ناخواسته یا ربایندگان مرورگر همراه کنند. کاربران باید به‌دقت جادوگران نصب را مطالعه کنند و از هرگونه نرم‌افزار اضافی یا افزونه‌های مرورگر که در طول فرآیند نصب ارائه می‌شوند، انصراف دهند.

یکی دیگر از تاکتیک های رایج مورد استفاده توسط PUP ها و ربایندگان مرورگر، تبلیغات گمراه کننده و دکمه های دانلود جعلی در وب سایت ها است. کاربران باید هنگام کلیک بر روی تبلیغات یا لینک های دانلود محتاط باشند، به خصوص آنهایی که مشکوک یا غیرقابل اعتماد به نظر می رسند. این یک اقدام هوشمندانه است که روی پیوندها قبل از کلیک کردن برای تأیید مقصد آنها و اطمینان از اینکه به وب‌سایت‌های قانونی منتهی می‌شوند، ماوس را نگه دارید.

علاوه بر این، کاربران باید مراقب پیوست‌های ایمیل، به‌ویژه آنهایی که از فرستندگان ناشناس یا حاوی محتوای مشکوک هستند، باشند. PUPها و ربایندگان مرورگر را می توان از طریق پیوست های ایمیل مخرب توزیع کرد، بنابراین مهم است که احتیاط کنید و از باز کردن پیوست ها یا کلیک کردن بر روی پیوندهای موجود در ایمیل هایی که باعث سوء ظن می شود خودداری کنید.

به روز رسانی منظم سیستم عامل ها، مرورگرهای وب و نرم افزارهای امنیتی برای دفاع در برابر PUP ها و ربایندگان مرورگر بسیار مهم است. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که آسیب پذیری ها را برطرف می کنند و از سوء استفاده نرم افزارهای مخرب از آنها جلوگیری می کنند.

در نهایت، حفظ یک آنتی ویروس یا نرم افزار ضد بدافزار قابل اعتماد برای شناسایی و حذف PUP ها و ربایندگان مرورگر ضروری است. کاربران باید به طور مرتب سیستم های خود را برای هرگونه تهدید احتمالی اسکن کنند و توصیه های نرم افزار را برای قرنطینه یا حذف دنبال کنند.

با اطلاع‌رسانی، احتیاط در هنگام نصب نرم‌افزار، اجتناب از لینک‌ها یا دانلودهای مشکوک، و به‌روز نگه داشتن نرم‌افزار، کاربران می‌توانند به طور مؤثری از خود در برابر تاکتیک‌های توزیع مبهمی استفاده شده توسط PUPها و ربایندگان مرورگر محافظت کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...