برنامه افزودنی مرورگر CyclinGuru
پس از بررسی افزونه مرورگر CyclinGuru، مشخص شد که تنظیمات مرورگرهای وب کاربران را برای تبلیغ یک موتور جستجوی جعلی، privatesearchqry.com، تغییر میدهد. این رفتار معمولی است که با برنامههای hijacker مرورگر مرتبط است. کاربران باید مراقب باشند که به PUP ها (برنامه های بالقوه ناخواسته) و هکرهای مرورگر اجازه دهند در دستگاه های خود فعال باشند، زیرا می تواند منجر به مشکلات امنیتی و حریم خصوصی شود.
CyclinGuru قابلیتهای رباینده مرورگر را دارد
با بررسی دقیق افزونه مرورگر CyclinGuru، مشخص شد که برنامه افزودنی تنظیمات مرورگر وب کاربر را تغییر میدهد و privatesearchqry.com را به موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید تبدیل میکند. سپس کاربران مجبور به استفاده از این موتور جستجوی جعلی هستند. همانطور که معمولاً در مورد موتورهای جستجوی جعلی اتفاق میافتد، privatesearchqry.com به تنهایی قادر به تولید نتایج نیست و در عوض درخواستهای جستجوی کاربران را به Bing.com میبرد.
درک این نکته ضروری است که استفاده از موتورهای جستجوی مشکوک و جعلی میتواند منجر به پیامدهای نامطلوب متعددی شود، مانند بازدید از وبسایتهای مشکوک، تاکتیکهای تبلیغی، برنامههای بالقوه ناامن و موارد دیگر. به طور کلی، برای اطمینان از ایمنی و امنیت فعالیت های آنلاین کاربر، باید از استفاده از موتورهای جستجوی جعلی خودداری شود.
علاوه بر این، ربایندگان مرورگر مانند CyclinGuru اغلب قادر به جمعآوری انواع مختلفی از اطلاعات از مرورگر ربوده شده هستند، از جمله عبارتهای جستجو، تاریخچه مرور، موقعیت جغرافیایی، سیستم عامل، و نسخه مرورگر و سایر دادهها. در برخی موارد، هواپیماربای حتی ممکن است اطلاعات حساس را به خطر بیاندازد، که ممکن است شامل جزئیات کارت اعتباری و اعتبار ورود به سیستم باشد، که خطر قابل توجهی برای حریم خصوصی و امنیت کاربر ایجاد می کند. بنابراین، به کاربران توصیه میشود هر گونه افزونههای مشکوک مرورگر را حذف کرده و سیستمهای خود را برای تهدیدات احتمالی به طور مرتب اسکن کنند.
کاربران باید به تاکتیک های توزیع مورد سوء استفاده PUP ها و ربایندگان مرورگر توجه کنند.
PUP ها و ربایندگان مرورگر اغلب با استفاده از انواع تاکتیک ها توزیع می شوند که هدف آنها فریب کاربران برای نصب آنهاست. یکی از تاکتیکهای رایج بستهبندی است، که در آن PUPها و ربایندگان مرورگر در بستههای نصب نرمافزار قانونی گنجانده میشوند. این برنامههای ناخواسته ممکن است بهعنوان مؤلفههای اختیاری یا توصیهشده فهرست شوند که کاربران میتوانند آنها را برای نصب در کنار برنامه اصلی انتخاب کنند.
تاکتیک دیگر شامل استفاده از تبلیغات فریبنده است، مانند پاپ آپ ها یا بنرهایی که ادعا می کنند کاربران باید نرم افزار یا افزونه های خود را به روز کنند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، به صفحه ای هدایت می شوند که از آنها می خواهد PUP یا ربایندگان مرورگر را نصب کنند.
علاوه بر این، برخی از PUP ها و ربایندگان مرورگر از طریق وب سایت های غیرقابل اعتمادی توزیع می شوند که از تکنیک های مهندسی اجتماعی برای متقاعد کردن کاربران برای دانلود و نصب آنها استفاده می کنند. این وب سایت ها ممکن است از دکمه های دانلود جعلی، اطلاعات گمراه کننده یا دیگر تاکتیک های فریبنده برای تشویق کاربران به دانلود و نصب نرم افزارهای ناخواسته استفاده کنند. در نهایت، برخی از PUPها و ربایندگان مرورگر از طریق ایمیلهای فیشینگ توزیع میشوند، جایی که کاربران فریب میخورند تا به پیوندی دسترسی پیدا کنند یا فایلی را دانلود کنند که حاوی برنامه ناخواسته است.