برنامه افزودنی مرورگر CyclinGuru

پس از بررسی افزونه مرورگر CyclinGuru، مشخص شد که تنظیمات مرورگرهای وب کاربران را برای تبلیغ یک موتور جستجوی جعلی، privatesearchqry.com، تغییر می‌دهد. این رفتار معمولی است که با برنامه‌های hijacker مرورگر مرتبط است. کاربران باید مراقب باشند که به PUP ها (برنامه های بالقوه ناخواسته) و هکرهای مرورگر اجازه دهند در دستگاه های خود فعال باشند، زیرا می تواند منجر به مشکلات امنیتی و حریم خصوصی شود.

CyclinGuru قابلیت‌های رباینده مرورگر را دارد

با بررسی دقیق افزونه مرورگر CyclinGuru، مشخص شد که برنامه افزودنی تنظیمات مرورگر وب کاربر را تغییر می‌دهد و privatesearchqry.com را به موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید تبدیل می‌کند. سپس کاربران مجبور به استفاده از این موتور جستجوی جعلی هستند. همانطور که معمولاً در مورد موتورهای جستجوی جعلی اتفاق می‌افتد، privatesearchqry.com به تنهایی قادر به تولید نتایج نیست و در عوض درخواست‌های جستجوی کاربران را به Bing.com می‌برد.

درک این نکته ضروری است که استفاده از موتورهای جستجوی مشکوک و جعلی می‌تواند منجر به پیامدهای نامطلوب متعددی شود، مانند بازدید از وب‌سایت‌های مشکوک، تاکتیک‌های تبلیغی، برنامه‌های بالقوه ناامن و موارد دیگر. به طور کلی، برای اطمینان از ایمنی و امنیت فعالیت های آنلاین کاربر، باید از استفاده از موتورهای جستجوی جعلی خودداری شود.

علاوه بر این، ربایندگان مرورگر مانند CyclinGuru اغلب قادر به جمع‌آوری انواع مختلفی از اطلاعات از مرورگر ربوده شده هستند، از جمله عبارت‌های جستجو، تاریخچه مرور، موقعیت جغرافیایی، سیستم عامل، و نسخه مرورگر و سایر داده‌ها. در برخی موارد، هواپیماربای حتی ممکن است اطلاعات حساس را به خطر بیاندازد، که ممکن است شامل جزئیات کارت اعتباری و اعتبار ورود به سیستم باشد، که خطر قابل توجهی برای حریم خصوصی و امنیت کاربر ایجاد می کند. بنابراین، به کاربران توصیه می‌شود هر گونه افزونه‌های مشکوک مرورگر را حذف کرده و سیستم‌های خود را برای تهدیدات احتمالی به طور مرتب اسکن کنند.

کاربران باید به تاکتیک های توزیع مورد سوء استفاده PUP ها و ربایندگان مرورگر توجه کنند.

PUP ها و ربایندگان مرورگر اغلب با استفاده از انواع تاکتیک ها توزیع می شوند که هدف آنها فریب کاربران برای نصب آنهاست. یکی از تاکتیک‌های رایج بسته‌بندی است، که در آن PUPها و ربایندگان مرورگر در بسته‌های نصب نرم‌افزار قانونی گنجانده می‌شوند. این برنامه‌های ناخواسته ممکن است به‌عنوان مؤلفه‌های اختیاری یا توصیه‌شده فهرست شوند که کاربران می‌توانند آن‌ها را برای نصب در کنار برنامه اصلی انتخاب کنند.

تاکتیک دیگر شامل استفاده از تبلیغات فریبنده است، مانند پاپ آپ ها یا بنرهایی که ادعا می کنند کاربران باید نرم افزار یا افزونه های خود را به روز کنند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، به صفحه ای هدایت می شوند که از آنها می خواهد PUP یا ربایندگان مرورگر را نصب کنند.

علاوه بر این، برخی از PUP ها و ربایندگان مرورگر از طریق وب سایت های غیرقابل اعتمادی توزیع می شوند که از تکنیک های مهندسی اجتماعی برای متقاعد کردن کاربران برای دانلود و نصب آنها استفاده می کنند. این وب سایت ها ممکن است از دکمه های دانلود جعلی، اطلاعات گمراه کننده یا دیگر تاکتیک های فریبنده برای تشویق کاربران به دانلود و نصب نرم افزارهای ناخواسته استفاده کنند. در نهایت، برخی از PUPها و ربایندگان مرورگر از طریق ایمیل‌های فیشینگ توزیع می‌شوند، جایی که کاربران فریب می‌خورند تا به پیوندی دسترسی پیدا کنند یا فایلی را دانلود کنند که حاوی برنامه ناخواسته است.