Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته Colour Picker Browser Extension

Colour Picker Browser Extension

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

پس از تجزیه و تحلیل برنامه Color Picker، متخصصان امنیت سایبری تشخیص داده‌اند که این برنامه ویژگی‌هایی را که معمولاً با هکرهای مرورگر مرتبط است را نشان می‌دهد. اساسا Color Picker پیکربندی های اساسی مرورگر را تغییر می دهد تا کاربران را به سمت یک وب سایت خاص هدایت کند. علاوه بر این، جدا از ربودن مرورگرها، Color Picker ممکن است دارای قابلیت جمع آوری انواع مختلف داده های کاربر باشد. در نتیجه، برای کاهش خطرات احتمالی، توصیه می شود از نصب Color Picker بر روی مرورگرها خودداری کنید.

رباینده مرورگر Color Picker کاربران را به یک سایت تبلیغاتی می برد

Color Picker با ربودن مرورگرهای کاربران، پیکربندی honline-src.com به عنوان صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید عمل می کند. در نتیجه، هر زمان که کاربران مرورگر خود را راه اندازی کنند یا یک تب جدید باز کنند، به آدرس honline-src.com هدایت می شوند. علاوه بر این، هر جستجویی که با استفاده از مرورگر آسیب‌دیده انجام می‌شود، منجر به دریافت نتایج از این صفحه اصلی ربوده شده می‌شود. با این حال، honline-src.com توسط محققان به عنوان یک موتور جستجوی تقلبی علامت گذاری شده است.

یکی از جنبه های قابل توجه این ربودن این است که وقتی کاربران یک عبارت جستجو را وارد می کنند، بلافاصله از honline-src.com به bing.com هدایت می شوند. در حالی که Bing یک موتور جستجوی واقعی است، تغییر مسیرها تضمین نمی شود که به طور مداوم به Bing منتهی شوند. موتورهای جستجوی جعلی مانند honline-src.com می توانند رفتار خود را بر اساس عواملی مانند آدرس IP کاربران تطبیق دهند.

استفاده از موتورهای جستجوی جعلی خطرات قابل توجهی را برای کاربران به همراه دارد. نتایج جستجوی به‌دست‌آمده از طریق چنین موتورهایی ممکن است کاربران را در معرض تهدیدات آنلاین مختلف، از جمله عفونت‌های بدافزار، تاکتیک‌های فیشینگ، و طرح‌های پشتیبانی فنی قرار دهد. در نتیجه، اکیداً به کاربران توصیه می‌شود که احتیاط کنند و از درگیر شدن با موتورهای جستجوی جعلی برای کاهش مؤثر این خطرات خودداری کنند.

علاوه بر این، ربایندگان مرورگر مانند Color Picker اغلب در جمع آوری غیرمجاز داده های مربوط به مرور شرکت می کنند. این می تواند شامل پرس و جوهای جستجو، تاریخچه مرور، پیوندهای کلیک شده، آدرس های IP و حتی داده های موقعیت جغرافیایی باشد. در موارد شدیدتر، هواپیماربایان ممکن است به اطلاعات شخصی حساس تری دسترسی پیدا کنند که می تواند برای مقاصد ناامن مورد سوء استفاده قرار گیرد. بنابراین، ضروری است که کاربران در هنگام مواجهه با برنامه‌های هک کردن مرورگر مراقب باشند و احتیاط کنند.

ربایندگان مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند

رباینده های مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند و عمدتاً به دلیل تکنیک های توزیع مشکوک به کار گرفته شده توسط سازندگان چنین نرم افزارهایی هستند. این تکنیک‌ها اغلب شامل روش‌های فریبنده یا گمراه‌کننده‌ای هستند که کاربران را فریب می‌دهند تا ناخواسته هواپیماربای را نصب کنند.

  • بسته‌بندی با نرم‌افزارهای دیگر : ربایندگان مرورگر اغلب با نرم‌افزار قانونی همراه می‌شوند که کاربران عمداً آن را دانلود و نصب می‌کنند. با این حال، در طول فرآیند نصب، کاربران ممکن است از چک باکس های اضافی یا درخواست هایی که با نصب هواپیماربای موافقت می کنند، چشم پوشی کنند یا نتوانند. این تاکتیک بسته‌بندی اغلب توسط توسعه‌دهندگان برای توزیع نرم‌افزار خود بدون رضایت صریح کاربر استفاده می‌شود.
  • تبلیغات گمراه‌کننده : کاربران ممکن است با تبلیغات گمراه‌کننده‌ای مواجه شوند که ادعا می‌کنند نرم‌افزار یا خدمات مفیدی را ارائه می‌دهند، اما در واقع منجر به نصب ربایندگان مرورگر می‌شوند. این تبلیغات ممکن است به صورت پاپ آپ یا بنر در وب سایت ها ظاهر شوند و اغلب از زبان فریبنده یا وعده هایی برای جذب کاربران برای کلیک کردن روی آنها استفاده می کنند.
  • تاکتیک های مهندسی اجتماعی : برخی از ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده می کنند. این می‌تواند شامل نمایش پیام‌های خطا یا هشدارهای جعلی باشد که ادعا می‌کنند سیستم کاربر به ویروس‌ها یا بدافزارها آلوده شده است و از آن‌ها می‌خواهد یک ابزار فرضی «ضد بدافزار» یا «بهینه‌سازی سیستم» را دانلود و نصب کنند، که در واقع خود هکر است. .
  • به‌روزرسانی‌های نرم‌افزار سرکش : ممکن است کاربران فریب بخورند تا با درخواست‌های به‌روزرسانی نرم‌افزار جعلی که اعلان‌های به‌روزرسانی قانونی از منابع قابل اعتماد را تقلید می‌کنند، هکرهای مرورگر را نصب کنند. این به‌روزرسانی‌های جعلی اغلب در حالی که کاربران در حال مرور وب هستند ظاهر می‌شوند و از آن‌ها می‌خواهند که به‌روزرسانی فرضی را دانلود و نصب کنند، که معلوم می‌شود رباینده است.

به طور کلی، تاکتیک های فریبنده به کار گرفته شده توسط ربایندگان مرورگر، تشخیص و اجتناب از نصب آگاهانه آنها را برای کاربران دشوار می کند. در نتیجه، کاربران اغلب خود را با مرورگرهای ربوده شده و تنظیمات تغییر داده شده می بینند بدون اینکه بدانند چگونه و چرا این اتفاق افتاده است.

پرطرفدار

کلاهبرداری ایردراپ VENOM

Fake Error Messages, Fake Warning Messages, Malware
کلاهبرداری "VENOM Airdrop" با وعده توزیع رایگان توکن‌های VENOM برای اهداف آزمایشی، افراد ناآگاه را شکار می‌کند. این به عنوان یک ابتکار عمل مشروع جلوه می‌کند و اغلب از حساب‌های جعلی رسانه‌های اجتماعی برای ایجاد فضایی از اعتبار استفاده می‌کند. با این حال، هنگامی که کاربران کیف پول دیجیتال خود را به این طرح کلاهبرداری متصل می کنند، به یک تخلیه کننده ارز دیجیتال تبدیل می شود و دارایی های قربانیان...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
37,975
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...