افزونه های مرورگر راه حل های جستجوی Dragon

محققان امنیت اطلاعات ماهیت نفوذی اپلیکیشن Dragon Search Solutions را کشف کرده اند. پس از انجام یک تجزیه و تحلیل کامل، این کارشناسان تایید کرده اند که این برنامه به عنوان یک هکر مرورگر عمل می کند. هدف اصلی آن تبلیغ یک موتور جستجوی تقلبی با دستکاری تنظیمات مرورگر در معرض خطر است. علاوه بر این، Dragon Search Solutions احتمالاً توانایی دسترسی به داده های کاربر خاص را دارد.

راه حل های جستجوی اژدها تنظیمات ضروری مرورگر را در اختیار می گیرد

راه‌حل‌های جستجوی Dragon، تکنیک‌های ربودن مرورگر را با وادار کردن کاربران به استفاده از dragonboss.solutions هنگام انجام درخواست‌های جستجو یا باز کردن مرورگر ربوده شده یا یک برگه جدید اجرا می‌کند. با پیکربندی dragonboss.solutions به عنوان موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید به این مهم دست می‌یابد. همانطور که قبلا ذکر شد، dragonboss.solutions به عنوان یک موتور جستجوی تقلبی شناخته می شود.

پس از وارد کردن یک عبارت جستجو، کاربران از طریق searchingdb.com، یک دامنه مشکوک دیگر، هدایت می شوند و در نهایت به bing.com، یک موتور جستجوی قانونی می رسند. اساساً، dragonboss.solutions خود هیچ نتیجه جستجویی ایجاد نمی کند و صرفاً به عنوان یک مجرا عمل می کند. با توجه به ارتباط آن با یک رباینده مرورگر، به کاربران توصیه می شود از dragonboss.solutions دوری کنند.

اکیداً توصیه می شود از موتورهای جستجوی جعلی به دلیل تمایل آنها به اولویت دادن به نتایج جستجوی گمراه کننده یا نامربوط که به طور بالقوه کاربران را به سمت وب سایت های مضر سوق می دهد یا آنها را در معرض محتوای ناامن قرار می دهند، خودداری کنید. علاوه بر این، چنین موتورهایی ممکن است در جمع آوری و سوء استفاده از داده های کاربران شرکت کنند.

علاوه بر این، Dragon Search Solutions، جدای از تبلیغ dragonboss.solutions، قابلیت دسترسی به تاریخچه مرور را نیز دارد. این قابلیت افزونه را قادر می‌سازد تا اطلاعات مربوط به وب‌سایت‌های بازدید شده کاربر، از جمله نشانی‌های اینترنتی، مُهرهای زمانی و احتمالاً دیگر داده‌های مرتبط با مرور را جمع‌آوری کند.

توانایی دسترسی به تاریخچه مرور، نگرانی‌های قابل توجهی را در مورد حفظ حریم خصوصی ایجاد می‌کند، زیرا به راهکارهای جستجوی Dragon اجازه می‌دهد تا بینشی در مورد فعالیت‌های آنلاین کاربر به دست آورند. علاوه بر این، مجموعه داده‌های تاریخچه مرور را می‌توان برای اهداف متعدد، از جمله تبلیغات هدفمند، نمایه‌سازی کاربر، یا سایر روش‌های بالقوه تهاجمی مورد استفاده قرار داد.

همیشه هنگام نصب برنامه های جدید از منابع ناآشنا توجه کنید

برنامه های بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تکنیک های توزیع مشکوک برای گسترش نفوذ خود و نفوذ به سیستم کاربران استفاده می کنند. این تکنیک‌ها از آسیب‌پذیری‌های نرم‌افزار سوءاستفاده می‌کنند، کاربران را فریب می‌دهند یا از اقدامات امنیتی سهل‌انگیز بهره می‌برند. در اینجا چند روش استاندارد به کار گرفته شده است:

• بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. کاربران ناآگاهانه آنها را در کنار برنامه های مورد نظر نصب می کنند، زیرا بدون افشای صریح در بسته نصب گنجانده شده اند.

به طور خلاصه، PUP ها و ربایندگان مرورگر از انواع تکنیک های توزیع فریبنده و ناامن برای گسترش نفوذ خود استفاده می کنند و بر اهمیت عادات مرور محتاطانه و اقدامات امنیتی قوی سایبری تأکید می کنند.