پسوند مرورگر Cloud Weather

در حین بررسی وب سایت های مشکوک، محققان پسوند مشکوک مرورگر Cloud Weather را کشف کردند. برنامه افزودنی به عنوان ابزاری برای دسترسی سریع به پیش بینی آب و هوا برای مناطق و کشورهای مختلف تبلیغ می شود. با این حال، تجزیه و تحلیل دقیق تر نشان داد که برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند.

این بدان معنی است که Cloud Weather به طور خاص برای تغییر تنظیمات مرورگر به منظور ایجاد تغییر مسیر به آدرس وب تبلیغ شده طراحی شده است. در این صورت، کاربران به search.cloudweatherext.com، یک موتور جستجوی جعلی هدایت خواهند شد. به عبارت دیگر، کاربرانی که افزونه Cloud Weather را نصب کرده‌اند ممکن است بدون رضایت آنها به این موتور جستجوی جعلی هدایت شوند.

ربایندگان مرورگر مانند آب و هوای ابری ممکن است اقدامات سرزده مختلفی را انجام دهند

ربایندگان مرورگر، کنترل مرورگرهای وب را با تغییر موتورهای جستجوی پیش‌فرض، صفحات اصلی و نشانی‌های اینترنتی برگه‌های مرورگر جدید برای تبلیغ وب‌سایت‌های خاص در دست می‌گیرند. Cloud Weather نمونه ای از این نوع نرم افزار است و تنظیمات مرورگر را برای تبلیغ آدرس search.cloudweatherext.com تغییر می دهد. پس از نصب برنامه افزودنی، هر برگه جدیدی که توسط کاربران باز می‌شود یا عبارت‌های جستجوی آنها از طریق نوار URL شروع می‌شود، منجر به تغییر مسیر به search.cloudweatherext.com می‌شود.

برای جلوگیری از بازیابی مرورگرهای کاربران، Cloud Weather احتمالاً از تکنیک‌های تضمین پایداری استفاده می‌کند. این به این معنی است که حتی اگر کاربر سعی کند تنظیمات مرورگر خود را بازنشانی کند، ربودن ادامه خواهد داشت.

موتورهای جستجوی جعلی مانند search.cloudweatherext.com اغلب نمی توانند نتایج جستجو را به تنهایی ایجاد کنند. در عوض، آنها به وب سایت های جستجوی قانونی هدایت می شوند. به عنوان مثال، search.cloudweatherext.com به موتور جستجوی Bing (bing.com) هدایت می‌شود، اما مقصد ممکن است بسته به عوامل خاصی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

Cloud Weather علاوه بر ربودن مرورگر، ممکن است از فعالیت مرور کاربران نیز جاسوسی کند. PUP ها (برنامه های بالقوه ناخواسته) با قابلیت های رباینده مرورگر معمولاً داده هایی مانند URL های بازدید شده، صفحات مشاهده شده، جستجوهای جستجو شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری/گذرواژه ها و گاهی اوقات حتی اطلاعات شخصی را جمع آوری می کنند. سپس این اطلاعات می تواند از طریق فروش به اشخاص ثالث، از جمله مجرمان سایبری، کسب درآمد شود. امکان بهره برداری از چنین اطلاعاتی به این معنی است که کاربران باید هنگام نصب برنامه های افزودنی مرورگر هوشیار باشند و از داده هایی که ممکن است به اشتراک می گذارند آگاه باشند.

PUP ها به شدت به تاکتیک های توزیع سایه دار متکی هستند

PUP ها اغلب با استفاده از روش های سایه ای توزیع می شوند که برای فریب کاربران در نصب آنها طراحی شده اند. این روش ها می تواند شامل تاکتیک هایی مانند تبلیغات گمراه کننده، ادعاهای نادرست و گزینه های نصب پنهان باشد.

به عنوان مثال، برخی از PUP ها ممکن است به عنوان نرم افزار رایگان یا مفید تبلیغ شوند، اما در واقعیت، ممکن است تا زمانی که کاربران هزینه ارتقا را پرداخت نکنند، عملکرد محدودی داشته باشند. برخی دیگر ممکن است همراه با بارگیری‌های قانونی نرم‌افزار باشند یا به‌عنوان بخشی از نصب‌کننده‌های نرم‌افزار ارائه شوند، با گزینه‌های گیج‌کننده یا مخفی که به‌طور خودکار PUP را در کنار نرم‌افزار مورد نظر نصب می‌کنند.

علاوه بر این، برخی از PUP ها ممکن است از تبلیغات پاپ آپ گمراه کننده یا هشدارهایی استفاده کنند که ادعا می کنند سیستم کاربر به بدافزار آلوده شده است و یک راه حل سریع را با پیوند دانلود به یک برنامه آنتی ویروس فرضی، که در واقع همان PUP پنهان است، ارائه می دهند.

به طور کلی، توزیع PUP ها اغلب شامل ترکیبی از فریب، فریب، سوء استفاده از اعتماد کاربران و عدم دانش فنی است. کاربران احتیاط می کنند و نرم افزار را قبل از نصب یا دانلود هر چیزی از اینترنت به دقت بررسی می کنند.