Color-picker-tab.com
Color-picker-tab.com توسط محققان امنیت اطلاعات به عنوان یک موتور جستجوی متقلب شناسایی شده است. کشف آنها ناشی از تحقیق در مورد یک افزونه مرورگر به نام 'color-picker-tab' بود. این برنامه افزودنی تنظیمات مختلف مرورگر مهم را تغییر می دهد و کاربران را وادار می کند تا از طریق تغییر مسیرهای اجباری از صفحه وب color-picker-tab.com بازدید کنند. چنین اقداماتی پسوند color-picker-tab را به عنوان یک رباینده مرورگر طبقه بندی می کند.
فهرست مطالب
Color-picker-tab.com ممکن است جایگزین چندین تنظیمات مرورگر شود
نرم افزار ربودن مرورگر این قابلیت را دارد که تنظیمات پیش فرض را در مرورگرهای وب مانند موتورهای جستجو، صفحات اصلی و صفحات برگه جدید تغییر دهد. در نتیجه، کاربران هر زمان که مستقیماً از طریق نوار URL جستجو میکنند یا یک برگه مرورگر جدید باز میکنند، هدایتهای غیرارادی به وبسایتهای ارتقا یافته را تجربه میکنند. در نمونه پسوند مرورگر color-picker-tab، کاربران متوجه می شوند که به موتور جستجوی جعلی color-picker-tab.com هدایت می شوند.
ذکر این نکته ضروری است که ربایندگان مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کنند، که شامل ممانعت از دسترسی به تنظیمات مربوط به حذف و لغو تغییرات ایجاد شده توسط کاربران به منظور جلوگیری از تلاش برای بازگرداندن مرورگر به حالت اولیه است.
به طور معمول، موتورهای جستجوی مشکوک فاقد توانایی ارائه نتایج جستجوی معتبر هستند، از این رو اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. Color-picker-tab.com با هدایت کاربران به موتور جستجوی Bing از این الگو پیروی می کند. با این حال، تغییر مسیرهای خاص ممکن است بسته به عواملی مانند مکان کاربر متفاوت باشد.
علاوه بر این، نرمافزار ربودن معمولاً از قابلیتهای ردیابی دادهها استفاده میکند و پسوند color-picker-tab ممکن است از این قاعده مستثنی نباشد. این بدان معناست که انواع مختلفی از دادههای کاربر، از جمله نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیها، اعتبارنامههای ورود به سیستم، اطلاعات شناسایی شخصی و دادههای مالی، به طور بالقوه میتوانند جمعآوری شوند. دادههای جمعآوریشده ممکن است از طریق فروش به نهادهای شخص ثالث درآمدزایی کنند.
ربایندگان مرورگر اغلب از طریق تکنیک های توزیع مشکوک منتشر می شوند
ربایندگان مرورگر اغلب از تکنیک های توزیع مشکوک برای انتشار نرم افزار مشکوک خود استفاده می کنند. برخی از روش های رایج عبارتند از:
نرم افزار همراه : ربایندگان مرورگر اغلب با دانلود نرم افزارهای قانونی همراه می شوند. اگر کاربران به دقت دستورات نصب را نخوانند و پیشنهادات اختیاری را لغو انتخاب کنند، ممکن است به طور ناخواسته hijacker را در کنار نرم افزار مورد نظر نصب کنند.
تبلیغات گمراه کننده : هواپیماربایان ممکن است از طریق تبلیغات آنلاین فریبنده، مانند پاپ آپ ها یا بنرهایی که نوید به روز رسانی نرم افزار، دانلود رایگان یا جوایز را می دهند، توزیع شوند. با کلیک بر روی این تبلیغات میتوانید بدون اطلاع یا رضایت کاربر اقدام به دانلود و نصب نرمافزار ربایی کنید.
افزونههای جعلی مرورگر : عوامل کلاهبردار ممکن است افزونهها یا افزونههای جعلی مرورگر را ایجاد کنند که ادعا میکنند ویژگیها یا پیشرفتهای مفیدی را ارائه میدهند. هنگامی که کاربران این برنامههای افزودنی را نصب میکنند، ناخواسته برنامه hijacker مرورگر همراه را نصب میکنند، که سپس تنظیمات مرورگر را تغییر میدهد و ترافیک وب آنها را تغییر مسیر میدهد.
تاکتیکهای مهندسی اجتماعی : ربایندگان ممکن است از طریق ترفندهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا پیامهایی که کاربران را فریب میدهند تا روی پیوندهای ناامن کلیک کنند یا پیوستهای آلوده را دانلود کنند، منتشر شوند. پس از کلیک، این پیوندها یا پیوست ها می توانند شروع به نصب نرم افزار ربایی کنند.
کرکها و کلیدهای نرمافزار : کاربرانی که بهدنبال دریافت مجوزهای نرمافزاری بهطور غیرقانونی هستند، میتوانند نسخههای کرک شده یا ژنراتورهای کلیدی (keygens) را از منابع غیرقابل اعتماد دانلود کنند. این فایل های کرک شده اغلب حاوی بدافزارهای مخفی از جمله hijacker های مرورگر هستند که در کنار نرم افزار مورد نظر نصب می شوند.
هشدارهای جعلی سیستم : برخی از ربایندگان مرورگر از طریق هشدارها یا اعلانهای جعلی سیستمی توزیع میشوند که به کاربران در مورد تهدیدات امنیتی غیرموجود یا خطاهای سیستم هشدار میدهند. این هشدارها از کاربران میخواهد نرمافزاری را دانلود و نصب کنند که ظاهراً مشکل را حل میکند اما در عوض hijacker را نصب میکند.
به طور خلاصه، ربایندگان مرورگر از انواع تاکتیکهای فریبنده و دستکاری برای گسترش نرمافزار سرکش خود استفاده میکنند، که اغلب از اعتماد، عدم آگاهی یا تمایل کاربران به نرمافزار رایگان یا سایر مشوقها سوء استفاده میکنند. به این ترتیب، برای کاربران بسیار مهم است که هنگام دانلود نرم افزار، کلیک بر روی تبلیغات، بازدید از وب سایت ها و تعامل با محتوای آنلاین احتیاط کنند تا قربانی این تاکتیک ها نشوند.
URL ها
Color-picker-tab.com ممکن است URL های زیر را فراخوانی کند:
| color-picker-tab.com |
