پسوند مرورگر Color Cure

در جریان یک بررسی معمولی از وب‌سایت‌های مشکوک، محققان به طور اتفاقی به پسوند مرورگر Color Cure برخوردند. با بررسی دقیق‌تر، مشخص شد که این نرم‌افزار با هدف خاص ارتقاء موتور جستجوی نامشروع colourcure.xyz از طریق مکانیسم‌های تغییر مسیر، درگیر تغییر تنظیمات مرورگر است. در نتیجه این رفتار دستکاری، Color Cure به عنوان یک رباینده مرورگر طبقه بندی شده است.

ربایندگان مرورگر مانند Color Cure کنترل تنظیمات مهم مرورگر را در دست می گیرند

نرم افزار ربودن مرورگر به دلیل دستکاری تنظیمات مختلف مرورگر، مانند صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید، بدنام است و آنها را به آدرس های جعلی موتور جستجو هدایت می کند. Color Cure از این الگو پیروی می کند، با مجبور کردن کاربران به بازدید از صفحه colourcure.xyz هر بار که جستجو را از طریق نوار URL شروع می کنند یا یک برگه خالی جدید باز می کنند.

توجه به این نکته مهم است که موتورهای جستجوی جعلی معمولاً توانایی تولید نتایج جستجوی معتبر را ندارند. در عوض، آنها اغلب کاربران را به سایت های جستجوی اینترنتی قانونی هدایت می کنند. در مورد colorcure.xyz، تغییر مسیر به موتور جستجوی Bing (bing.com) منتهی می شود. با این حال، شایان ذکر است که صفحه فرود ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

فراتر از قابلیت‌های ربودن، Color Cure احتمالاً ویژگی‌های ردیابی داده‌ها را نیز در بر می‌گیرد، که یک ویژگی رایج در نرم‌افزار ربودن مرورگر است. اطلاعات جمع‌آوری‌شده ممکن است طیف گسترده‌ای از فعالیت‌های کاربر، از جمله نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، جزئیات قابل شناسایی شخصی و حتی داده‌های مالی را در بر گیرد. این داده‌های جمع‌آوری‌شده را می‌توان برای اهداف مختلف، مانند فروش به اشخاص ثالث یا اعمال اهرم برای فعالیت‌های سود محور، مورد بهره‌برداری قرار داد. این ردیابی اطلاعات جامع نگرانی‌هایی را در مورد حریم خصوصی کاربر ایجاد می‌کند و بر خطرات بالقوه مرتبط با نصب و استفاده از چنین برنامه‌های افزودنی ربودن مرورگر تأکید می‌کند.

ربایندگان مرورگر تلاش می کنند تا نصب های خود را از توجه کاربران پنهان کنند

ربایندگان مرورگر از تاکتیک های مختلف توزیع سایه استفاده می کنند تا نصب های خود را پنهان کنند و توجه کاربران را جلب نکنند. در اینجا چند استراتژی رایج وجود دارد:

• • نرم افزار همراه :

• • ربایندگان مرورگر اغلب همراه با نرم افزار به ظاهر قانونی همراه هستند. کاربران ممکن است ندانسته هنگام دانلود و نصب یک برنامه دیگر، hijacker را نصب کنند. این تاسیسات همراه ممکن است حضور هواپیماربای را به وضوح فاش نکنند که منجر به نصب غیرعمدی شود.

• • نصب کننده های فریبنده :

• • برخی از ربایندگان مرورگر از فرآیندهای نصب فریبنده استفاده می کنند که کاربران را برای پذیرش نصب دستکاری می کند. این می تواند شامل چک باکس های گمراه کننده، گزینه های از پیش انتخاب شده یا زبان گیج کننده باشد که کاربران را فریب می دهد تا بدون اینکه متوجه شوند اجازه نصب را بدهند.

• • به‌روزرسانی‌ها و دانلودهای جعلی :

• • ربایندگان ممکن است خود را به عنوان به روز رسانی یا دانلود نرم افزار برای برنامه های محبوب پنهان کنند. کاربرانی که فکر می‌کنند در حال به‌روزرسانی یک برنامه قانونی هستند، ممکن است به‌جای آن به‌طور ناخواسته hijacker را نصب کنند.

• • تکنیک های مهندسی اجتماعی :

• • برخی از ربایندگان مرورگر از تکنیک‌های مهندسی اجتماعی، مانند هشدارهای امنیتی جعلی یا پاپ‌آپ‌هایی که ادعا می‌کنند سیستم کاربر آلوده است، استفاده می‌کنند. ممکن است از کاربران خواسته شود نرم افزار امنیتی را نصب کنند اما در واقع یک هکر مرورگر است.

• • ایمیل ها و لینک های فیشینگ :

• • ربایندگان می توانند از طریق ایمیل های فیشینگ یا لینک های فریبنده توزیع شوند. کاربران ممکن است ایمیل هایی دریافت کنند که قانونی به نظر می رسد و آنها را تشویق می کند تا روی پیوندهایی که منجر به نصب هواپیماربایان می شود کلیک کنند.

• • جعل هویت برنامه های افزودنی قانونی :

• • برخی از هکرها ممکن است به عنوان افزونه ها یا افزونه های مرورگر قانونی ظاهر شوند. کاربران ممکن است فریب بخورند و فکر کنند که یک ابزار مفید را نصب می کنند، اما بعدا متوجه می شوند که تنظیمات مرورگر آنها را ربوده است.

برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود نرم افزار، به ویژه از منابع ناآشنا، محتاط باشند. بسیار مهم است که اعلان‌های نصب را با دقت بخوانید، از کلیک روی پیوندهای مشکوک خودداری کنید، نرم‌افزار را به‌روز نگه دارید و از ابزارهای ضد بدافزار معتبر برای شناسایی و حذف تهدیدات احتمالی استفاده کنید. به‌علاوه، اطلاع‌رسانی در مورد روش‌های توزیع رایج مورد استفاده توسط ربایندگان مرورگر می‌تواند به کاربران کمک کند تا این تاکتیک‌های فریبنده را تشخیص دهند و از قربانی شدن آنها جلوگیری کنند.