Colour Picker Browser Extension
پس از تجزیه و تحلیل برنامه Color Picker، متخصصان امنیت سایبری تشخیص دادهاند که این برنامه ویژگیهایی را که معمولاً با هکرهای مرورگر مرتبط است را نشان میدهد. اساسا Color Picker پیکربندی های اساسی مرورگر را تغییر می دهد تا کاربران را به سمت یک وب سایت خاص هدایت کند. علاوه بر این، جدا از ربودن مرورگرها، Color Picker ممکن است دارای قابلیت جمع آوری انواع مختلف داده های کاربر باشد. در نتیجه، برای کاهش خطرات احتمالی، توصیه می شود از نصب Color Picker بر روی مرورگرها خودداری کنید.
رباینده مرورگر Color Picker کاربران را به یک سایت تبلیغاتی می برد
Color Picker با ربودن مرورگرهای کاربران، پیکربندی honline-src.com به عنوان صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید عمل می کند. در نتیجه، هر زمان که کاربران مرورگر خود را راه اندازی کنند یا یک تب جدید باز کنند، به آدرس honline-src.com هدایت می شوند. علاوه بر این، هر جستجویی که با استفاده از مرورگر آسیبدیده انجام میشود، منجر به دریافت نتایج از این صفحه اصلی ربوده شده میشود. با این حال، honline-src.com توسط محققان به عنوان یک موتور جستجوی تقلبی علامت گذاری شده است.
یکی از جنبه های قابل توجه این ربودن این است که وقتی کاربران یک عبارت جستجو را وارد می کنند، بلافاصله از honline-src.com به bing.com هدایت می شوند. در حالی که Bing یک موتور جستجوی واقعی است، تغییر مسیرها تضمین نمی شود که به طور مداوم به Bing منتهی شوند. موتورهای جستجوی جعلی مانند honline-src.com می توانند رفتار خود را بر اساس عواملی مانند آدرس IP کاربران تطبیق دهند.
استفاده از موتورهای جستجوی جعلی خطرات قابل توجهی را برای کاربران به همراه دارد. نتایج جستجوی بهدستآمده از طریق چنین موتورهایی ممکن است کاربران را در معرض تهدیدات آنلاین مختلف، از جمله عفونتهای بدافزار، تاکتیکهای فیشینگ، و طرحهای پشتیبانی فنی قرار دهد. در نتیجه، اکیداً به کاربران توصیه میشود که احتیاط کنند و از درگیر شدن با موتورهای جستجوی جعلی برای کاهش مؤثر این خطرات خودداری کنند.
علاوه بر این، ربایندگان مرورگر مانند Color Picker اغلب در جمع آوری غیرمجاز داده های مربوط به مرور شرکت می کنند. این می تواند شامل پرس و جوهای جستجو، تاریخچه مرور، پیوندهای کلیک شده، آدرس های IP و حتی داده های موقعیت جغرافیایی باشد. در موارد شدیدتر، هواپیماربایان ممکن است به اطلاعات شخصی حساس تری دسترسی پیدا کنند که می تواند برای مقاصد ناامن مورد سوء استفاده قرار گیرد. بنابراین، ضروری است که کاربران در هنگام مواجهه با برنامههای هک کردن مرورگر مراقب باشند و احتیاط کنند.
ربایندگان مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند
رباینده های مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند و عمدتاً به دلیل تکنیک های توزیع مشکوک به کار گرفته شده توسط سازندگان چنین نرم افزارهایی هستند. این تکنیکها اغلب شامل روشهای فریبنده یا گمراهکنندهای هستند که کاربران را فریب میدهند تا ناخواسته هواپیماربای را نصب کنند.
- بستهبندی با نرمافزارهای دیگر : ربایندگان مرورگر اغلب با نرمافزار قانونی همراه میشوند که کاربران عمداً آن را دانلود و نصب میکنند. با این حال، در طول فرآیند نصب، کاربران ممکن است از چک باکس های اضافی یا درخواست هایی که با نصب هواپیماربای موافقت می کنند، چشم پوشی کنند یا نتوانند. این تاکتیک بستهبندی اغلب توسط توسعهدهندگان برای توزیع نرمافزار خود بدون رضایت صریح کاربر استفاده میشود.
- تبلیغات گمراهکننده : کاربران ممکن است با تبلیغات گمراهکنندهای مواجه شوند که ادعا میکنند نرمافزار یا خدمات مفیدی را ارائه میدهند، اما در واقع منجر به نصب ربایندگان مرورگر میشوند. این تبلیغات ممکن است به صورت پاپ آپ یا بنر در وب سایت ها ظاهر شوند و اغلب از زبان فریبنده یا وعده هایی برای جذب کاربران برای کلیک کردن روی آنها استفاده می کنند.
- تاکتیک های مهندسی اجتماعی : برخی از ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده می کنند. این میتواند شامل نمایش پیامهای خطا یا هشدارهای جعلی باشد که ادعا میکنند سیستم کاربر به ویروسها یا بدافزارها آلوده شده است و از آنها میخواهد یک ابزار فرضی «ضد بدافزار» یا «بهینهسازی سیستم» را دانلود و نصب کنند، که در واقع خود هکر است. .
- بهروزرسانیهای نرمافزار سرکش : ممکن است کاربران فریب بخورند تا با درخواستهای بهروزرسانی نرمافزار جعلی که اعلانهای بهروزرسانی قانونی از منابع قابل اعتماد را تقلید میکنند، هکرهای مرورگر را نصب کنند. این بهروزرسانیهای جعلی اغلب در حالی که کاربران در حال مرور وب هستند ظاهر میشوند و از آنها میخواهند که بهروزرسانی فرضی را دانلود و نصب کنند، که معلوم میشود رباینده است.
به طور کلی، تاکتیک های فریبنده به کار گرفته شده توسط ربایندگان مرورگر، تشخیص و اجتناب از نصب آگاهانه آنها را برای کاربران دشوار می کند. در نتیجه، کاربران اغلب خود را با مرورگرهای ربوده شده و تنظیمات تغییر داده شده می بینند بدون اینکه بدانند چگونه و چرا این اتفاق افتاده است.