برنامه افزودنی مرورگر برگه را رها کنید
در طول بررسی وب سایت های مشکوک، محققان پسوند مرورگری به نام Drop Tab را کشف کردند. این برنامه در ابتدا به عنوان ابزاری که برای سفارشی کردن تصاویر پس زمینه مرورگر طراحی شده است تبلیغ می شود. با این حال، پس از بررسی کامل، آشکار می شود که پسوند پس از نصب درگیر اقدامات فریبنده و مزاحم است.
Drop Tab برای دستکاری تنظیمات مرورگر با هدف اصلی تبلیغ یک موتور جستجوی جعلی به نام search.droptab.net طراحی شده است. برنامه افزودنی با هدایت درخواست های جستجوی کاربران به صفحه تبلیغ شده بدون رضایت آنها به این امر دست می یابد. با توجه به این اقدامات ناجوانمردانه، کارشناسان و محققان امنیتی Drop Tab را به عنوان یک هکر مرورگر طبقه بندی کرده اند.
علاوه بر این، برنامه های غیرقابل اعتماد مانند Drop Tab نیز اغلب می توانند با جاسوسی مخفیانه از فعالیت های مرور کاربران به حریم خصوصی کاربران حمله کنند. این نظارت مزاحم یک نگرانی جدی است زیرا اطلاعات حساس و عادات آنلاین کاربران را به خطر میاندازد.
رباینده مرورگر تب Drop تغییرات غیرمجاز ایجاد می کند
ربایندگان مرورگر به دلیل دستکاری در تنظیمات ضروری مرورگر، از جمله صفحه اصلی، موتور جستجوی پیشفرض و صفحه برگه جدید بدنام هستند. Drop Tab نیز از این قاعده مستثنی نیست، زیرا در فعالیت های سرزده مشابهی شرکت می کند.
با فعال بودن Drop Tab، هرگونه تلاش برای باز کردن برگهها یا پنجرههای جدید مرورگر، و همچنین شروع درخواستهای جستجو از نوار URL، منجر به تغییر مسیر خودکار به وبسایت search.droptab.net میشود. با این حال، توجه به این نکته مهم است که موتورهای جستجوی جعلی معمولاً فاقد قابلیت تولید نتایج جستجوی معتبر هستند. به عنوان یک راه حل، آنها اغلب کاربران را به سایت های جستجوی اینترنتی قانونی هدایت می کنند. در زمان تحقیق، search.droptab.net مشاهده شد که به موتور جستجوی Bing هدایت می شود. با این حال، رفتار دقیق و مقصد تغییر مسیر ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
حذف نرمافزارهای هک کردن مرورگر مانند Drop Tab میتواند به دلیل تکنیکهای تضمین پایداری که اغلب توسط چنین برنامههای افزودنی غیرقابل اعتمادی استفاده میشود، چالش برانگیز باشد. این تکنیکها ممکن است شامل عدم دسترسی به تنظیمات مربوط به حذف یا بازنشانی خودکار تغییرات ایجاد شده توسط کاربر برای حذف برنامه افزودنی ناخواسته باشد.
Drop Tab همچنین ممکن است قابلیت های ردیابی داده های ناراحت کننده ای داشته باشد. ممکن است به طور محتاطانه بر فعالیت های آنلاین کاربران نظارت کند و اطلاعات حساس مختلف را در این فرآیند جمع آوری کند. این دادههای هدفمند ممکن است شامل نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، پرسشهای جستجو شده، کوکیهای اینترنتی، جزئیات قابل شناسایی شخصی، اعتبارنامههای ورود، دادههای مالی و موارد دیگر باشد. دادههای جمعآوریشده از طریق چنین ابزارهای غیرقانونی را میتوان با فروش آن به نهادهای شخص ثالث برای اهداف بالقوه پلید درآمدزایی کرد.
از تکنیک های توزیع مشکوک مورد سوء استفاده PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر آگاه باشید.
بسیار مهم است که مراقب باشید و از تکنیک های توزیع مشکوک استفاده شده توسط PUPها و ربایندگان مرورگر برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات احتمالی آگاه باشید. در اینجا برخی از تکنیک های متداول آنها استفاده می شود:
- بستهبندی با نرمافزار رایگان : PUPها و ربایندگان مرورگر اغلب با نرمافزار رایگان قانونی و قانونی کار میکنند. هنگامی که کاربران این برنامه های رایگان را دانلود و نصب می کنند، PUP ها و هکرها بدون اطلاع یا رضایت صریح کاربر در کنار آن نصب می شوند.
- نصبکنندههای فریبنده : برخی PUPها و ربایندگان از نصبکنندههای فریبنده استفاده میکنند که کاربران را فریب میدهد تا با نصب اجزای نرمافزار اضافی موافقت کنند. این مؤلفهها ممکن است با چکباکسهای از پیش انتخابشده همراه باشند، که باعث میشود کاربران ناآگاهانه برنامههای ناخواسته را نصب کنند.
- بهروزرسانیها و بارگیریهای جعلی : PUPها و ربایندگان ممکن است خود را بهعنوان بهروزرسانیها یا دانلودهای ضروری برای نرمافزارها یا افزونههای محبوب معرفی کنند. کاربران ناآگاه ممکن است روی این درخواستهای بهروزرسانی جعلی کلیک کنند و سهواً نرمافزارهای مخرب را نصب کنند.
- تبلیغات بد : PUPها و ربایندگان مرورگر را می توان از طریق تبلیغات مخرب (بد تبلیغاتی) که در وب سایت های قانونی نمایش داده می شود، توزیع کرد. با کلیک بر روی این تبلیغات ممکن است بارگیری و نصب برنامه های ناخواسته آغاز شود.
- پیوست های ایمیل آلوده : برخی از PUP ها و ربایندگان ممکن است از طریق پیوست های ایمیل، به ویژه در ایمیل های فیشینگ، منتشر شوند. باز کردن این پیوست ها می تواند باعث نصب نرم افزارهای ناخواسته شود.
- نرمافزار دزدان دریایی و تورنتها : PUPها و ربایندگان اغلب در نرمافزارهای دزدی دریایی یا تورنتها یافت میشوند. کاربرانی که به دنبال نسخه های رایگان نرم افزار پولی هستند ممکن است ناآگاهانه نسخه های آلوده به بدافزار را دانلود کنند.
با اطلاعرسانی و به کارگیری مقدار مناسبی از احتیاط، میتوانید بهتر از دستگاهها و دادههای خود در برابر تکنیکهای توزیع فریبندهای که توسط PUPها و ربایندگان مرورگر استفاده میشوند محافظت کنید.