رباینده مرورگر داشبورد COVID

در طی بررسی وب‌سایت‌های فریبنده، محققان پسوند مرورگری به نام «داشبورد کووید در دانشگاه جانز هاپکینز» را کشف کردند. این برنامه افزودنی به عنوان ابزاری مفید برای دسترسی به اطلاعات مربوط به همه‌گیری COVID-19 تبلیغ می‌شود. با این حال، تجزیه و تحلیل بیشتر نشان داد که به عنوان یک هکر مرورگر عمل می کند.

افزونه داشبورد COVID تنظیمات مرورگر را تغییر می‌دهد، که می‌تواند منجر به ارتقاء موتورهای جستجوی جعلی شود. این بدان معناست که کاربران ممکن است با نتایج جستجوی جعلی روبرو شوند و فعالیت جستجوی آنلاین آنها ردیابی شده و برای اهداف مخرب مورد استفاده قرار گیرد. علاوه بر این، داشبورد COVID قادر به جاسوسی از فعالیت مرور کاربران است که می تواند منجر به نگرانی های جدی در مورد حفظ حریم خصوصی شود. توصیه می شود که کاربران هنگام دانلود و استفاده از افزونه های مرورگر، به ویژه آنهایی که در وب سایت های فریبنده تبلیغ می شوند، احتیاط کنند.

نصب داشبورد کووید ممکن است به پیامدهای منفی متعددی منجر شود

پس از نصب افزونه مرورگر داشبورد COVID، موتور جستجوی پیش‌فرض، صفحه اصلی و نشانی‌های اینترنتی برگه/پنجره جدید را به موتورهای جستجوی جعلی تغییر می‌دهد. این منجر به هدایت کاربران به سایت‌های تایید شده می‌شود، هر زمان که یک برگه مرورگر جدید باز می‌کنند یا از طریق نوار URL شروع به جستجو می‌کنند. داشبورد کووید، موتورهای جستجو مانند search.extjourney.com و track.clickcrystal.com را در میان دیگران ارتقا می‌دهد و زنجیره‌های مختلف تغییر مسیر را ایجاد می‌کند.

این موتورهای جستجوی غیرقانونی اغلب به موتورهای قانونی مانند بینگ یا گوگل هدایت می شوند، اما ممکن است قبل از اینکه به موتورهای جستجوی واقعی برسند، به موتورهای جستجوی جعلی دیگری نیز هدایت شوند. تغییر مسیرهای ایجاد شده توسط داشبورد COVID ممکن است بسته به موقعیت جغرافیایی کاربر متفاوت باشد.

داشبورد COVID همچنین ممکن است از تکنیک هایی برای اطمینان از ماندگاری استفاده کند و از بازیابی آسان مرورگرهای کاربران جلوگیری کند. این افزونه مرورگر احتمالاً دارای قابلیت ردیابی داده است که به آن امکان می دهد اطلاعات کاربر مانند صفحات مشاهده شده، URL های بازدید شده، عبارت های جستجو و جزئیات قابل شناسایی شخصی، از جمله شماره کارت اعتباری را جمع آوری کند. این داده ها ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از طریق تاکتیک های شیطانی پخش می شوند

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) معمولاً به روش‌های مختلفی توزیع می‌شوند، اغلب از طریق تاکتیک‌های فریبنده که کاربران را فریب می‌دهد تا آنها را ناآگاهانه نصب کنند. یکی از راه‌های رایج برای توزیع این نوع برنامه‌ها از طریق بسته‌بندی نرم‌افزاری است که در آن با نرم‌افزار قانونی بسته‌بندی می‌شوند و بدون اطلاع یا رضایت کاربر در کنار آن نصب می‌شوند. راه دیگر از طریق تبلیغات گمراه کننده و پاپ آپ هایی است که کاربران را به دانلود و نصب برنامه ها یا به روز رسانی هایی که واقعاً مخرب هستند، ترغیب می کند.

در برخی موارد، ربایندگان مرورگر و PUPها از طریق به‌روزرسانی‌های نرم‌افزار جعلی یا جادوگران نصب که ظاهر و احساس نرم‌افزار قانونی را تقلید می‌کنند، توزیع می‌شوند. علاوه بر این، این نوع برنامه ها را می توان از طریق کمپین های ایمیل اسپم، وب سایت های مخرب و تاکتیک های مهندسی اجتماعی که کاربران را فریب می دهد تا آنها را دانلود و نصب کنند، توزیع کرد. به طور کلی، ربایندگان مرورگر و PUP ها معمولاً از طریق تاکتیک های فریبنده ای توزیع می شوند که از اعتماد و عدم دانش کاربران در مورد امنیت رایانه سوء استفاده می کنند.