تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند تبدیل ارز

پسوند تبدیل ارز

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

از طریق بررسی برنامه افزودنی تبدیل ارز، محققان توانستند ویژگی‌های مشخصه‌ای را که اغلب با یک نوع برنامه مشکوک به نام رباینده‌های مرورگر مرتبط هستند، تشخیص دهند. این برنامه های کاربردی خاص با ایجاد تغییرات در تنظیمات مهم متعدد، کنترل مرورگرهای وب کاربران را اعمال می کنند. یک الگوی رایج در میان ربایندگان مرورگر شامل تأیید موتورهای جستجوی جعلی است.

برنامه افزودنی تبدیل ارز به عنوان یک رباینده مرورگر نفوذی عمل می کند

برنامه افزودنی تبدیل ارز به عنوان یک ابزار به ظاهر قانونی ارائه شده است که برای تسهیل تبدیل ارز در یک برگه مرورگر تازه باز شده طراحی شده است. با این حال، با نگاهی دقیق تر، کاملاً مشخص می شود که این برنامه به عملکردهای نفوذی یک هکر مرورگر مجهز شده است. به طور خاص، برنامه تنظیمات مهم مرورگر را دستکاری می کند، از جمله موتور جستجوی پیش فرض، صفحه برگه جدید و صفحه اصلی، اما نه محدود به آن. با این حال، بر خلاف هکرهای معمولی مرورگر، برنامه افزودنی تبدیل ارز باعث تغییر مسیر به موتور جستجوی قانونی Bing می شود.

تبلیغ یک موتور جستجوی قانونی مانند بینگ توسط یک رباینده مرورگر ممکن است در ابتدا به دلیل آشنایی و اعتماد شناخته شده مرتبط با موتور جستجو، کمتر مشکوک به نظر برسد. با این حال، حتی اگر خود موتور جستجو ممکن است واقعی باشد، دستکاری تنظیمات مرورگر بدون کسب رضایت یا آگاهی کاربران همچنان اقدامی است که می‌تواند نامطلوب تلقی شود و پتانسیل عواقب مضری دارد.

پیامدهای ربایندگان مرورگر فراتر از ناراحتی صرف است. آنها همچنین می توانند کاربران را در معرض هجوم تبلیغات ناخواسته، پاپ آپ های مزاحم و وب سایت های بالقوه ناامن قرار دهند، در نتیجه حساسیت به عفونت های بدافزار را تشدید کرده و حریم خصوصی کاربران را از طریق ردیابی غیرمجاز داده ها تضعیف می کنند. علاوه بر این، لازم به ذکر است که مقصد دقیقی که کاربران به آنجا برده می شوند را می توان بر اساس عواملی مانند آدرس IP یا موقعیت جغرافیایی آنها تعیین کرد.

ربایندگان مرورگر اغلب نصب خود را از توجه کاربران پنهان می کنند

ربایندگان مرورگر برنامه‌های نرم‌افزاری مشکوکی هستند که برای دستکاری تنظیمات مرورگر وب کاربران و هدایت ترافیک اینترنتی آنها به وب‌سایت‌های ناخواسته طراحی شده‌اند. این ربایندگان اغلب از شیوه های توزیع سایه برای فریب دادن کاربران و پنهان کردن نصب آنها استفاده می کنند، که باعث می شود کاربران متوجه شوند و از نفوذ آنها جلوگیری کنند. در اینجا چند تکنیک متداول وجود دارد که هکرهای مرورگر برای دستیابی به این هدف از آنها استفاده می کنند:

  • بسته‌بندی با نرم‌افزار رایگان یا اشتراک‌افزار : ربایندگان مرورگر اغلب با نرم‌افزارها یا برنامه‌های به ظاهر قانونی رایگان همراه می‌شوند که کاربران با کمال میل آن‌ها را دانلود و نصب می‌کنند. این تاسیسات همراه ممکن است به وضوح حضور هواپیماربای را فاش نکنند، یا ممکن است افشا در شرایط طولانی قراردادهای خدماتی که کاربران تمایل به نادیده گرفتن آنها دارند، دفن شود.

  • جادوگران نصب گمراه کننده : برخی از ربایندگان مرورگر از جادوگران نصب فریبنده استفاده می کنند که کاربران را فریب می دهد تا با نصب نرم افزار موافقت کنند. آنها اغلب هواپیماربای را به عنوان یک جزء ضروری برای نرم افزار اصلی که کاربران نصب می کنند معرفی می کنند و کاربران ممکن است ناآگاهانه با نصب آن موافقت کنند.

  • گزینه‌های از پیش انتخاب شده : در طول فرآیند نصب، ربایندگان مرورگر ممکن است نصب خود را به‌عنوان ویژگی «انصراف» به جای «انتخاب» ارائه کنند. با از پیش انتخاب چک باکس ها یا گزینه هایی که امکان نصب hijacker را فراهم می کنند، کاربران را دستکاری می کنند تا به طور ناخواسته آن را نصب کنند.

  • به‌روزرسانی‌های جعلی نرم‌افزار : ربایندگان مرورگر ممکن است از درخواست‌های به‌روزرسانی قانونی نرم‌افزار تقلید کنند تا کاربران را برای دانلود و نصب نرم‌افزار ناامن فریب دهند. کاربران ناآگاهی که فکر می کنند در حال به روز رسانی یک برنامه قانونی هستند، ممکن است ندانسته هکر را نصب کنند.

  • مهندسی اجتماعی : ربایندگان مرورگر ممکن است از دستکاری روانی برای فریب کاربران استفاده کنند. آنها ممکن است پیام های خطای جعلی، هشدارهای امنیتی یا هشدارهای فوری ارائه دهند که کاربران را وادار به انجام اقداماتی کند که منجر به نصب هواپیماربایان شود.

  • تبلیغات پنهان : برخی از هواپیماربایان از تبلیغات گمراه کننده یا پنهانی استفاده می کنند که شبیه پیام های سیستم قانونی است. کاربرانی که بر روی این تبلیغات کلیک می کنند ممکن است ناآگاهانه نصب هکر را راه اندازی کنند.

  • برنامه های افزودنی مرورگر غیرقابل اعتماد : افزونه های مرورگر همچنین می توانند به عنوان وسیله ای برای توزیع هواپیماربایان عمل کنند. ممکن است کاربران تشویق شوند که افزونه های به ظاهر مفیدی را نصب کنند که در واقع برای ربودن مرورگرهای آنها طراحی شده اند.

برای محافظت در برابر این تاکتیک ها، کاربران باید در هنگام دانلود و نصب نرم افزار، به ویژه از منابع نامعتبر، محتاط باشند. خواندن دیالوگ‌های نصب با دقت، به‌روزرسانی منظم نرم‌افزار و استفاده از نرم‌افزار امنیتی قابل اعتماد می‌تواند به کاهش خطرات مرتبط با هکرهای مرورگر و سایر انواع بدافزار کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...