پسوند مرورگر Dark Home

The Dark Home یک افزونه مرورگر است که ادعا می کند با ارائه تصاویر پس زمینه مرورگر "زیبایی تاریک" همراه با نقل قول های انگیزشی و الهام بخش، تجربه منحصر به فردی را به کاربران ارائه می دهد. با این حال، این برنامه افزودنی به ظاهر خوش خیم، زمانی که محققان امنیت سایبری با آن در وب سایت های مشکوک مواجه شدند، مورد بررسی قرار گرفت. پس از تجزیه و تحلیل کامل Dark Home، تأیید شد که دارای قابلیت‌های ربودن مرورگر است.

این بدان معنی است که Dark Home توانایی ایجاد تغییرات غیرمجاز در تنظیمات مرورگر کاربر را دارد که منجر به عواقب ناخواسته بالقوه می شود. یکی از اقدامات کلیدی که این برنامه افزودنی انجام می دهد، ترویج اجباری استفاده از موتور جستجوی search.dark-home-page.com از طریق یک سری تغییر مسیرها است.

ربایندگان مرورگر مانند خانه تاریک اغلب منجر به خطرات جدی حریم خصوصی می شوند

ربایندگان مرورگر نوعی نرم‌افزار مزاحم هستند که می‌توانند تنظیمات مرورگر شما از جمله صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه برگه جدید را با تغییر آن‌ها برای اشاره به وب‌سایت‌های خاصی که تأیید می‌کنند، دستکاری کنند. خانه تاریک، به ویژه، این تنظیمات را تغییر می دهد تا search.dark-home-page.com موتور جستجوی پیش فرض شما باشد.

در نتیجه، وقتی این برنامه افزودنی را نصب می‌کنید، هر جستجوی اینترنتی که با استفاده از نوار URL یا هنگام باز کردن برگه‌های مرورگر جدید انجام می‌دهید، منجر به تغییر مسیر به وب‌سایت search.dark-home-page.com می‌شود. توجه به این نکته مهم است که موتورهای جستجوی نامشروع مانند search.dark-home-page.com معمولاً نتایج جستجوی قابل اعتمادی ارائه نمی دهند و می توانند کاربران را به موتورهای جستجوی اینترنتی واقعی مانند Bing هدایت کنند. با این حال، مقصد تغییر مسیر خاص ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، نرم‌افزار ربودن مرورگر اغلب از تاکتیک‌هایی برای اطمینان از ماندگاری آن بر روی سیستم کاربر استفاده می‌کند و حذف یا بازگرداندن تنظیمات مرورگر به حالت اولیه را دشوار می‌سازد. این تداوم می‌تواند برای کاربرانی که می‌خواهند کنترل تجربه مرور خود را دوباره به دست آورند، خسته‌کننده باشد.

علاوه بر این، باید در نظر داشت که ربایندگان مرورگر، مانند Dark Home، ممکن است دارای قابلیت ردیابی داده باشند. این قابلیت ها از ویژگی های مشترک چنین نرم افزارهایی است. اطلاعاتی که ممکن است جمع‌آوری کنند می‌تواند طیف وسیعی از داده‌ها، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، اطلاعات شناسایی شخصی، داده‌های مالی و موارد دیگر را در بر گیرد. این اطلاعات حساس می تواند توسط توسعه دهندگان رباینده مرورگر مورد سوء استفاده قرار گیرد، که ممکن است تصمیم بگیرند از طریق فروش آن به اشخاص ثالث کسب درآمد کنند و نگرانی های جدی در مورد حفظ حریم خصوصی کاربران آسیب دیده ایجاد کند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب نصب های خود را از طریق تاکتیک های مشکوک پنهان می کنند

توزیع PUP ها و ربایندگان مرورگر معمولاً شامل انواع تاکتیک های مشکوک است که هدف آن نصب این نرم افزارهای ناخواسته بر روی رایانه های کاربران بدون اطلاع یا رضایت آنها است. برخی از تاکتیک های رایج مورد استفاده در توزیع PUP ها و ربایندگان مرورگر عبارتند از:

• بسته‌بندی : یکی از رایج‌ترین روش‌ها، بسته‌بندی PUPها با کاربردهای قانونی است. هنگام دانلود و نصب نرم افزارهای ناشناخته از اینترنت، کاربران ممکن است ناخواسته با نصب نرم افزار اضافی همراه با برنامه اصلی موافقت کنند. این نرم افزار همراه می تواند شامل PUP یا رباینده مرورگر باشد. اغلب، نرم‌افزار همراه به‌گونه‌ای ارائه می‌شود که نادیده گرفتن یا درک اشتباه از آنچه که نصب می‌کنند را برای کاربران آسان می‌کند.
• جادوگران نصب فریبنده : برخی از PUPها و ربایندگان مرورگر از جادوگران نصب فریبنده استفاده می کنند که کاربران را فریب می دهد تا نصب نرم افزارهای ناخواسته را بپذیرند. این جادوگران ممکن است از زبان گیج کننده، چک باکس های از پیش انتخاب شده یا عبارات گمراه کننده استفاده کنند که باعث شود کاربران با نصب ناآگاهانه PUP موافقت کنند.
• به‌روزرسانی‌های جعلی : کلاهبرداران اغلب از اعلان‌های به‌روزرسانی جعلی استفاده می‌کنند که ادعا می‌کنند به‌روزرسانی‌های حیاتی را برای نرم‌افزارها یا افزونه‌های محبوب مانند Adobe Flash یا مرورگرهای وب ارائه می‌کنند. این به‌روزرسانی‌های جعلی ممکن است منجر به نصب PUP یا ربایندگان مرورگر به‌جای به‌روزرسانی‌های واقعی شود.
• دانلود از منابع غیرقابل اعتماد : کاربرانی که نرم‌افزار یا فایل‌هایی را از وب‌سایت‌های تأیید نشده یا غیر رسمی دانلود می‌کنند، بیشتر با PUPها و هکرهای مرورگر مواجه می‌شوند. این منابع اغلب میزبان نسخه های تغییر یافته یا خراب نرم افزار هستند که می تواند منجر به نصب ناخواسته شود.
• تبلیغات نادرست : تبلیغات نادرست، تبلیغات جعلی هستند که می توانند کاربران را به صفحات وب هدایت کنند، جایی که از آنها خواسته می شود PUP ها و ربایندگان مرورگر را دانلود یا نصب کنند. این تبلیغات می توانند در وب سایت های قانونی ظاهر شوند و کاربران را فریب دهند تا اقداماتی را انجام دهند که منجر به نصب نرم افزار ناخواسته می شود.
• مهندسی اجتماعی : کلاهبرداران ممکن است از تکنیک‌های مهندسی اجتماعی، مانند نظرسنجی‌های جعلی، مسابقات، یا دکمه‌های دانلود استفاده کنند تا کاربران را متقاعد کنند تا PUP‌ها یا ربایندگان مرورگر را دانلود و نصب کنند. این تاکتیک ها کاربران را به سمت انتخاب های مضر دستکاری می کند.
• افزونه‌ها و افزونه‌های مرورگر : کاربران ممکن است به طور ناخواسته افزونه‌های مرورگر یا افزونه‌هایی را نصب کنند که به نظر می‌رسد ویژگی‌های مفیدی را ارائه می‌دهند، اما شامل عملکرد ربودن مرورگر نیز می‌شوند. پس از نصب، این افزونه ها می توانند تنظیمات مرورگر را بدون رضایت کاربر تغییر دهند.

برای محافظت در برابر PUP ها و ربایندگان مرورگر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، فقط از منابع قابل اعتماد استفاده کنند، سیستم عامل و نرم افزار خود را به طور منظم به روز کنند و از نرم افزارهای امنیتی معتبری استفاده کنند که می تواند به شناسایی و جلوگیری از چنین نصب های ناخواسته کمک کند.