پسوند مرورگر Coffee Ext
به عنوان بخشی از بررسی های معمول خود از وب سایت های مشکوک، محققان به طور اتفاقی به پسوند مرورگر Coffee Ext برخوردند. این برنامه خود را به عنوان یک ابزار مناسب برای دسترسی به دستور العمل های قهوه معرفی می کند. با این حال، تجزیه و تحلیل نشان داده است که Coffee Ext آنقدرها هم که به نظر می رسد بی گناه نیست.
به جای خدمت به هدف تبلیغ شده خود، به عنوان نرم افزار ربودن مرورگر عمل می کند. این بدان معنی است که پس از نصب، کنترل تنظیمات مرورگر را در دست می گیرد و آنها را دستکاری می کند تا تغییر مسیرهای اجباری را آغاز کند. علاوه بر این، ماهیت واقعی برنامه افزودنی ممکن است شامل نظارت بر عادات و فعالیتهای مرور کاربران باشد.
در اصل، آنچه ممکن است به عنوان یک افزونه ساده مرورگر برای علاقه مندان به قهوه ظاهر شود، یک برنامه مخفیانه و بالقوه مزاحم است که نه تنها تجربیات مرور کاربران را تغییر می دهد، بلکه با نظارت بر اقدامات آنلاین آنها، حریم خصوصی آنها را نیز نقض می کند.
رباینده مرورگر Coffee Ext ممکن است منجر به مشکلات جدی در حفظ حریم خصوصی شود
ربایندگان مرورگر دستهای از نرمافزارهای مزاحم هستند که عناصر مهم مرورگر مانند صفحه اصلی، موتور جستجوی پیشفرض و صفحات برگه جدید را به شدت تغییر میدهند. این دستکاری برای هدایت کاربران به وبسایتهای تبلیغاتی خاص هر زمان که یک برگه مرورگر جدید را باز میکنند یا با استفاده از نوار URL شروع به جستجو میکنند، انجام میشود.
به طور معمول، نرم افزارهایی که در این طبقه بندی قرار می گیرند، موتورهای جستجوی فریبنده را ترجیح می دهند. این پلتفرم های جست و جوی تقلبی قادر به تولید نتایج جستجوی معتبر نیستند و بنابراین، کاربران را به سرعت به موتورهای جستجوی قانونی هدایت می کنند.
با این حال، Coffee Ext با هدایت مستقیم کاربران به موتور جستجوی Bing بدون هیچ گونه صفحات سرکش واسطه، خود را متمایز می کند. با این حال، مهم است که اذعان کنیم که عملکرد این برنامه افزودنی ممکن است تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد که منجر به تغییر مسیر به مقاصد مختلف شود. نکته مهم، شایان ذکر است که ربایندگان مرورگر اغلب از تاکتیکهایی برای اطمینان از ماندگاری خود استفاده میکنند، که بازگرداندن مرورگرهای خود به تنظیمات دلخواه را برای کاربران چالش برانگیز میکند.
ربایندگان مرورگر مانند Coffee Ext اغلب فراتر از دستکاری مرورگر هستند. آنها ممکن است توانایی ردیابی داده های کاربر را داشته باشند. دامنه اطلاعات هدف شامل URL های بازدید شده، صفحات وب مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی ذخیره شده، اعتبارنامه های ورود، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر است. این دادههای جمعآوریشده پتانسیل کسب درآمد از طریق فروش آن به نهادهای شخص ثالث را دارد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب آنها را پنهان می کنند
ربایندگان مرورگر و PUP ها اغلب به تاکتیک های فریبنده برای نفوذ به دستگاه های کاربران، سوء استفاده از آسیب پذیری ها و دستکاری رفتار کاربر برای دستیابی به دسترسی غیرمجاز متوسل می شوند. در اینجا برخی از تاکتیک های فریبنده رایج مورد استفاده توسط این موجودات مخرب آورده شده است:
-
- نرم افزار همراه : ربایندگان مرورگر و PUP ها اغلب با دانلود نرم افزار به ظاهر قانونی همراه می شوند. کاربران بدون شک برنامه مورد نظر را نصب می کنند، اما متوجه می شوند که نرم افزار ناخواسته اضافی نیز نصب شده است.
-
- نصبکنندههای فریبنده : نصبکنندههای برخی نرمافزارها ممکن است از تاکتیکهای گمراهکننده استفاده کنند، مانند پنهان کردن حضور ربایندگان مرورگر یا PUP، انتخاب چک باکسها برای نصب آنها، یا استفاده از رابطهای کاربری گیجکننده.
-
- تبلیغات گمراه کننده : تبلیغات جعلی یا پنجره های بازشو ممکن است کاربران را فریب دهند تا تصور کنند برای رفع مشکلی که وجود ندارد باید برنامه خاصی را نصب کنند. کلیک بر روی این تبلیغات منجر به نصب ناخواسته نرم افزارهای ناخواسته می شود.
-
- بهروزرسانیهای نرمافزار جعلی : ممکن است از کاربران خواسته شود که یک بهروزرسانی نرمافزاری یا وصله امنیتی فرضی را تنظیم کنند، اما در واقعیت، این امر باعث میشود که یک رباینده مرورگر یا PUP نصب شود.
-
- نرم افزار رایگان و اشتراک گذاری : نرم افزار رایگان موجود در اینترنت ممکن است همراه با ربایندگان مرورگر یا PUP باشد. کاربرانی که این اپلیکیشنهای به ظاهر بیضرر را دانلود و نصب میکنند، ناآگاهانه برنامههای ناخواستهای را به دستگاههای خود معرفی میکنند.
-
- برنامههای افزودنی مرورگر ساختگی : افزونههای فریبنده مرورگر ممکن است ادعا کنند که ویژگیها یا عملکردهای مفیدی را ارائه میکنند، اما دارای قابلیتهای پنهانسازی مرورگر یا PUP هستند.
-
- مهندسی اجتماعی : ربایندگان مرورگر و PUPها ممکن است از تکنیکهای مهندسی اجتماعی مانند اعلانهای جعلی، پیشنهادات فریبنده یا تاکتیکهای فوری استفاده کنند تا کاربران را برای نصب آنها فریب دهند.
برای محافظت در برابر این تاکتیکهای فریبنده، کاربران باید در هنگام دانلود و نصب نرمافزار احتیاط کنند، به منابع معتبر پایبند باشند، نظرات کاربران را مطالعه کنند، به هشدارهای نصب توجه کنند و از نرمافزار ضد بدافزار مطمئن برای شناسایی و جلوگیری از نصب برنامههای ناخواسته استفاده کنند.