برنامه افزودنی مرورگر برگه جدید تقویم
در طول بررسی وبسایتهای مشکوک، تیم تحقیقاتی با افزونه مرورگر Calendar New Tab مواجه شدند که خود را بهعنوان افزونهای طراحی میکند که به کاربران یک تقویم را مستقیماً در مرورگر وب خود ارائه میدهد.
با این حال، پس از بررسی بیشتر، مشخص شد که برگه جدید تقویم فراتر از عملکرد تبلیغ شده خود است و درگیر اقدامات فریبنده است. این افزونه مرورگر تنظیمات مهم مرورگر را تغییر میدهد، که منجر به تغییر مسیرهای مکرر و ناخواسته به موتور جستجوی جعلی calendarnewtab.com میشود. چنین رفتار سرزده، برگه جدید تقویم را به عنوان یک هکر مرورگر واجد شرایط میکند، زیرا موتور جستجوی پیشفرض مرورگر را به زور تغییر میدهد و جستجوهای کاربر را به یک وبسایت غیرقابل اعتماد و بالقوه ناامن هدایت میکند.
ربایندگان مرورگر مانند برگه جدید تقویم می توانند مسئول مشکلات جدی حفظ حریم خصوصی باشند
نرم افزار ربودن مرورگر برای کنترل مرورگرهای وب کاربران با تغییر تنظیمات ضروری، مانند صفحه اصلی آدرس های اینترنتی برگه/پنجره جدید و موتور جستجوی پیش فرض، طراحی شده است. در مورد برگه تقویم جدید، نصب آن منجر به تغییرات قابل توجهی در رفتار مرورگر می شود. به طور خاص، جستجوهای وب انجام شده از طریق نوار URL مرورگر و برگه ها/پنجره های جدید باز شده به وب سایت calendarnewtab.com هدایت می شوند.
شایان ذکر است که موتورهای جستجوی نامشروع، مانند calendarnewtab.com، معمولاً فاقد قابلیت تولید نتایج جستجوی واقعی هستند. در نتیجه، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. با این حال، در طول فرآیند تحقیق، مشاهده شد که calendarnewtab.com کاربران را به موتور جستجوی مشکوک دیگری به نام nearbyme.io هدایت می کند. اگرچه nearbyme.io نتایج جستجو را ارائه می دهد، بسیار توصیه می شود که احتیاط کنید زیرا صحت این نتایج مشکوک است. نتایج جستجو ممکن است شامل محتوای حمایت شده، فریبنده و بالقوه ناامن باشد.
علاوه بر این، درک این نکته ضروری است که نرمافزار ربودن مرورگر از تکنیکهایی برای اطمینان از پایداری استفاده میکند، که بازگرداندن کنترل مرورگرهای خود و بازگرداندن تغییرات ایجاد شده توسط هواپیماربای را برای کاربران چالش برانگیز میکند.
یکی دیگر از جنبه های نگران کننده برگه جدید تقویم، پتانسیل آن برای جمع آوری و نظارت بر فعالیت های مرور کاربران است. ربایندگان مرورگر اغلب اطلاعات حساسی مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی و داده های مالی را هدف قرار می دهند. دادههای جمعآوریشده را میتوان به اشخاص ثالث فروخت یا از طریق روشهای مختلف برای کسب سود مورد بهرهبرداری قرار داد.
با توجه به این شرایط، هنگام مواجهه با نرم افزارهای هک کردن مرورگر مانند برگه تقویم جدید، احتیاط لازم است. انجام اقدامات پیشگیرانه برای ایمن سازی مرورگرها، مانند بررسی منظم و حذف برنامه های افزودنی ناخواسته، استفاده از نرم افزارهای ضد بدافزار معتبر، و هوشیاری در هنگام مرور اینترنت، می تواند به کاهش خطرات مرتبط با هکرهای مرورگر و محافظت از اطلاعات شخصی کمک کند.
به تاکتیک های توزیع سایه استفاده شده توسط PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر توجه کنید
وقتی صحبت از محافظت از دستگاه ها و اطلاعات شخصی خود می شود، کاربران باید مراقب باشند و به تاکتیک های توزیع مبهم خود توجه زیادی داشته باشند.
کاربران باید هنگام دانلود و نصب نرم افزار از منابع ناآشنا یا نامعتبر احتیاط کنند. دریافت نرم افزار فقط از وب سایت های معتبر و رسمی بسیار مهم است، زیرا منابع دانلود شخص ثالث ممکن است برنامه های قانونی را با برنامه های ناخواسته یا ربایندگان مرورگر همراه کنند. کاربران باید بهدقت جادوگران نصب را مطالعه کنند و از هرگونه نرمافزار اضافی یا افزونههای مرورگر که در طول فرآیند نصب ارائه میشوند، انصراف دهند.
یکی دیگر از تاکتیک های رایج مورد استفاده توسط PUP ها و ربایندگان مرورگر، تبلیغات گمراه کننده و دکمه های دانلود جعلی در وب سایت ها است. کاربران باید هنگام کلیک بر روی تبلیغات یا لینک های دانلود محتاط باشند، به خصوص آنهایی که مشکوک یا غیرقابل اعتماد به نظر می رسند. این یک اقدام هوشمندانه است که روی پیوندها قبل از کلیک کردن برای تأیید مقصد آنها و اطمینان از اینکه به وبسایتهای قانونی منتهی میشوند، ماوس را نگه دارید.
علاوه بر این، کاربران باید مراقب پیوستهای ایمیل، بهویژه آنهایی که از فرستندگان ناشناس یا حاوی محتوای مشکوک هستند، باشند. PUPها و ربایندگان مرورگر را می توان از طریق پیوست های ایمیل مخرب توزیع کرد، بنابراین مهم است که احتیاط کنید و از باز کردن پیوست ها یا کلیک کردن بر روی پیوندهای موجود در ایمیل هایی که باعث سوء ظن می شود خودداری کنید.
به روز رسانی منظم سیستم عامل ها، مرورگرهای وب و نرم افزارهای امنیتی برای دفاع در برابر PUP ها و ربایندگان مرورگر بسیار مهم است. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که آسیب پذیری ها را برطرف می کنند و از سوء استفاده نرم افزارهای مخرب از آنها جلوگیری می کنند.
در نهایت، حفظ یک آنتی ویروس یا نرم افزار ضد بدافزار قابل اعتماد برای شناسایی و حذف PUP ها و ربایندگان مرورگر ضروری است. کاربران باید به طور مرتب سیستم های خود را برای هرگونه تهدید احتمالی اسکن کنند و توصیه های نرم افزار را برای قرنطینه یا حذف دنبال کنند.
با اطلاعرسانی، احتیاط در هنگام نصب نرمافزار، اجتناب از لینکها یا دانلودهای مشکوک، و بهروز نگه داشتن نرمافزار، کاربران میتوانند به طور مؤثری از خود در برابر تاکتیکهای توزیع مبهمی استفاده شده توسط PUPها و ربایندگان مرورگر محافظت کنند.