افزونه های مرورگر راه حل های جستجوی Dragon
محققان امنیت اطلاعات ماهیت نفوذی اپلیکیشن Dragon Search Solutions را کشف کرده اند. پس از انجام یک تجزیه و تحلیل کامل، این کارشناسان تایید کرده اند که این برنامه به عنوان یک هکر مرورگر عمل می کند. هدف اصلی آن تبلیغ یک موتور جستجوی تقلبی با دستکاری تنظیمات مرورگر در معرض خطر است. علاوه بر این، Dragon Search Solutions احتمالاً توانایی دسترسی به داده های کاربر خاص را دارد.
راه حل های جستجوی اژدها تنظیمات ضروری مرورگر را در اختیار می گیرد
راهحلهای جستجوی Dragon، تکنیکهای ربودن مرورگر را با وادار کردن کاربران به استفاده از dragonboss.solutions هنگام انجام درخواستهای جستجو یا باز کردن مرورگر ربوده شده یا یک برگه جدید اجرا میکند. با پیکربندی dragonboss.solutions به عنوان موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید به این مهم دست مییابد. همانطور که قبلا ذکر شد، dragonboss.solutions به عنوان یک موتور جستجوی تقلبی شناخته می شود.
پس از وارد کردن یک عبارت جستجو، کاربران از طریق searchingdb.com، یک دامنه مشکوک دیگر، هدایت می شوند و در نهایت به bing.com، یک موتور جستجوی قانونی می رسند. اساساً، dragonboss.solutions خود هیچ نتیجه جستجویی ایجاد نمی کند و صرفاً به عنوان یک مجرا عمل می کند. با توجه به ارتباط آن با یک رباینده مرورگر، به کاربران توصیه می شود از dragonboss.solutions دوری کنند.
اکیداً توصیه می شود از موتورهای جستجوی جعلی به دلیل تمایل آنها به اولویت دادن به نتایج جستجوی گمراه کننده یا نامربوط که به طور بالقوه کاربران را به سمت وب سایت های مضر سوق می دهد یا آنها را در معرض محتوای ناامن قرار می دهند، خودداری کنید. علاوه بر این، چنین موتورهایی ممکن است در جمع آوری و سوء استفاده از داده های کاربران شرکت کنند.
علاوه بر این، Dragon Search Solutions، جدای از تبلیغ dragonboss.solutions، قابلیت دسترسی به تاریخچه مرور را نیز دارد. این قابلیت افزونه را قادر میسازد تا اطلاعات مربوط به وبسایتهای بازدید شده کاربر، از جمله نشانیهای اینترنتی، مُهرهای زمانی و احتمالاً دیگر دادههای مرتبط با مرور را جمعآوری کند.
توانایی دسترسی به تاریخچه مرور، نگرانیهای قابل توجهی را در مورد حفظ حریم خصوصی ایجاد میکند، زیرا به راهکارهای جستجوی Dragon اجازه میدهد تا بینشی در مورد فعالیتهای آنلاین کاربر به دست آورند. علاوه بر این، مجموعه دادههای تاریخچه مرور را میتوان برای اهداف متعدد، از جمله تبلیغات هدفمند، نمایهسازی کاربر، یا سایر روشهای بالقوه تهاجمی مورد استفاده قرار داد.
همیشه هنگام نصب برنامه های جدید از منابع ناآشنا توجه کنید
برنامه های بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تکنیک های توزیع مشکوک برای گسترش نفوذ خود و نفوذ به سیستم کاربران استفاده می کنند. این تکنیکها از آسیبپذیریهای نرمافزار سوءاستفاده میکنند، کاربران را فریب میدهند یا از اقدامات امنیتی سهلانگیز بهره میبرند. در اینجا چند روش استاندارد به کار گرفته شده است:
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه هستند. کاربران ناآگاهانه آنها را در کنار برنامه های مورد نظر نصب می کنند، زیرا بدون افشای صریح در بسته نصب گنجانده شده اند.
به طور خلاصه، PUP ها و ربایندگان مرورگر از انواع تکنیک های توزیع فریبنده و ناامن برای گسترش نفوذ خود استفاده می کنند و بر اهمیت عادات مرور محتاطانه و اقدامات امنیتی قوی سایبری تأکید می کنند.