پسوند مرورگر حقایق جالب

در طی تحقیقی بر روی وب‌سایت‌های سرکش، محققان Cool Facts را کشف کردند، یک افزونه مرورگر که ادعا می‌کند حقایق جالب و تصاویر پس‌زمینه قابل تنظیم، ساعت‌های جهانی یا محتوای دیگر را برای برگه‌های مرورگر جدیدشان در اختیار کاربران قرار می‌دهد. با این حال، پس از بررسی برنامه افزودنی، مشخص شد که Cool Facts به عنوان یک هکر مرورگر عمل می کند، به این معنی که تنظیمات مرورگر را تغییر می دهد، باعث تغییر مسیر می شود و احتمالاً فعالیت مرور را بدون رضایت کاربر نظارت می کند.

رباینده مرورگر اطلاعات جالب ممکن است باعث تغییر مسیرهای نفوذی شود

پس از نصب، Cool Facts موتور جستجوی پیش‌فرض مرورگر، صفحه اصلی و برگه جدید را به یک وب‌سایت ارتقا یافته تغییر می‌دهد. در حالی که نرم افزار ربودن مرورگر معمولاً این تنظیمات را به موتورهای جستجوی جعلی اختصاص می دهد که نمی توانند نتایج جستجو ایجاد کنند و در عوض به موارد واقعی هدایت می شوند، Cool Facts در عوض این تنظیمات را به Bing (bing.com) تغییر داد. در نتیجه، هر تلاشی برای باز کردن یک برگه یا پنجره مرورگر جدید یا انجام یک پرس و جو از طریق نوار URL منجر به تغییر مسیر به موتور جستجوی قانونی Bing می شود.

غیر معمول نیست که مجرمان سایبری، از جمله توسعه دهندگان رباینده مرورگر، سایت های واقعی را به منظور دریافت حق کمیسیون از طریق سوء استفاده از برنامه های وابسته تبلیغ کنند. با این حال، لازم به ذکر است که Cool Facts ممکن است باعث تغییر مسیر به وب سایت های دیگر نیز شود.

علاوه بر این، Cool Facts احتمالاً اطلاعات حساسی از جمله URL های بازدید شده، صفحات مشاهده شده، پرس و جوهای جستجو شده، کوکی های اینترنتی، یا احتمالاً حتی نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و اطلاعات مربوط به امور مالی را جمع آوری می کند. این داده ها ممکن است به اشخاص ثالث فروخته شود یا به نحوی دیگر برای کسب سود مورد بهره برداری قرار گیرد. مانند بسیاری دیگر از ربایندگان مرورگر، Cool Facts ممکن است به تکنیک هایی برای اطمینان از ماندگاری آن مجهز باشد، که می تواند حذف آن از یک سیستم را دشوارتر کند.

کاربران باید هنگام دانلود برنامه ها از منابع مشکوک احتیاط کنند

توزیع برنامه‌های بالقوه ناخواسته (PUP) معمولاً به انواع تکنیک‌های مشکوک متکی است. یکی از رایج‌ترین روش‌ها از طریق بسته‌بندی است، که در آن PUP‌ها با نصب‌کننده‌های نرم‌افزار قانونی بسته‌بندی می‌شوند و بدون اطلاع یا رضایت کاربر با هم نصب می‌شوند.

روش دیگر از طریق تبلیغات گمراه کننده یا فریبنده است، مانند نمایش پیام های خطای جعلی یا پاپ آپ هایی که ادعا می کنند سیستم کاربر آلوده به ویروس است یا نیاز به به روز رسانی دارد و سپس PUP را به عنوان راه حل ارائه می دهد. PUP ها همچنین می توانند از طریق تاکتیک های مهندسی اجتماعی توزیع شوند، مانند ترغیب کاربران به دانلود و نصب یک آنتی ویروس جعلی یا بهینه ساز سیستم از طریق ایمیل یا کلاهبرداری در رسانه های اجتماعی.

در برخی موارد، PUP ها را می توان از طریق آسیب پذیری در نرم افزارهای قدیمی یا از طریق وب سایت های مخرب نصب کرد. به طور کلی، توزیع‌کنندگان PUP اغلب به تاکتیک‌های فریبنده برای فریب کاربران برای دانلود و نصب نرم‌افزارشان تکیه می‌کنند و کاربران باید هنگام دانلود و نصب هر نرم‌افزاری، به‌ویژه از منابع ناشناس، احتیاط کنند.