Dynamitedojo.com

محققان امنیتی Dynamitedojo.com را به عنوان یک URL موتور جستجوی جعلی مرتبط با پسوندهای نفوذی رباینده مرورگر شناسایی کرده‌اند. این برنامه‌های افزودنی با تغییر اجباری تنظیمات مرورگر برای هدایت کاربران به سایت Dynamitedojo.com عمل می‌کنند.

توزیع از طریق تنظیمات نصب فریبنده

برنامه افزودنی ناخواسته مسئول هدایت مجدد کاربران به Dynamitedojo.com اغلب از طریق تنظیمات نصب فریبنده موجود در وب سایت های تورنتینگ توزیع می شود. این تنظیمات اغلب افزونه را با سایر مؤلفه های نرم افزاری ناخواسته یا مضر همراه می کنند و از کاربرانی که ناخواسته آنها را دانلود می کنند سوء استفاده می کنند.

تاثیر بر تنظیمات مرورگر

پس از نصب، نرم افزار ربودن مرورگر معمولاً تنظیمات مرورگر مانند موتورهای جستجوی پیش فرض، صفحات برگه جدید و صفحات اصلی را تغییر می دهد. این تغییر تضمین می کند که هر زمان که کاربران یک عبارت جستجو را وارد می کنند یا یک برگه جدید باز می کنند، به طور خودکار به Dynamitedojo.com هدایت می شوند. این سایت، مانند بسیاری از موتورهای جستجوی تقلبی، در ارائه نتایج جستجوی قانونی ناکام است و در عوض کاربران را به موتورهای دیگر هدایت می کند و به طور بالقوه آنها را در معرض محتوای غیرقابل اعتماد یا خطرناک قرار می دهد.

تداوم و نگرانی های حفظ حریم خصوصی

ربایندگان مرورگر اغلب از تکنیک‌هایی برای حفظ پایداری استفاده می‌کنند، مانند استفاده از ویژگی «مدیریت شده توسط سازمان شما» در مرورگرهایی مانند Google Chrome که حذف آن‌ها را پیچیده می‌کند. علاوه بر این، این برنامه‌های ناامن ممکن است دارای قابلیت‌های ردیابی داده‌ها باشند که به طور بالقوه اطلاعات حساس کاربر از جمله URLهای بازدید شده، جستجوهای وارد شده، و حتی داده‌های شخصی و مالی را به خطر می‌اندازند.

روش های توزیع

برنامه های بالقوه ناخواسته (PUP) و هکرهای مرورگر معمولاً از طریق روش های توزیع فریبنده به سیستم ها نفوذ می کنند:

• نرم‌افزار همراه : این نرم‌افزارها همراه با بارگیری‌های قانونی نرم‌افزاری هستند و کاربران به‌طور ناخواسته با پیشبرد سریع درخواست‌های نصب، با نصب آن‌ها موافقت می‌کنند.
• نرم‌افزار رایگان و اشتراک‌افزار : در کنار برنامه‌های کاربردی رایگان یا اشتراک‌افزار توزیع می‌شود و از کاربرانی که برنامه‌های به ظاهر بی‌ضرر را از منابع کمتر معتبر دانلود می‌کنند سوءاستفاده می‌کند.
• به‌روزرسانی‌ها و نصب‌کننده‌های جعلی : پاپ‌آپ‌های گمراه‌کننده در وب‌سایت‌هایی که ادعا می‌کنند نرم‌افزار قدیمی هستند ممکن است منجر به نصب ناخواسته PUP یا هکرهای مرورگر شود.
• تورنت‌ها و پلتفرم‌های اشتراک‌گذاری فایل : کاربرانی که محتوا را از چنین پلتفرم‌هایی دانلود می‌کنند ممکن است ناآگاهانه نصب‌کننده‌های نرم‌افزاری را که شامل PUP می‌شود، دریافت کنند.

اقدامات پیشگیری

برای کاهش خطر نصب ناخواسته PUPها یا ربایندگان مرورگر، کاربران باید بهترین شیوه‌ها را رعایت کنند:

• دانلود نرم افزار فقط از منابع معتبر
• قبل از ادامه، تمام دستورات نصب را به دقت بخوانید.
• برای لغو انتخاب نرم افزار همراه، گزینه های نصب سفارشی را انتخاب کنید.
• نرم افزار و سیستم عامل خود را به روز نگه دارید.
• از برنامه های ضد بدافزار قابل اعتماد برای شناسایی و حذف برنامه های ناخواسته استفاده کنید.

با هوشیاری و آگاهی در مورد این تاکتیک‌ها، کاربران می‌توانند بهتر از خود در برابر نرم‌افزارها و PUP‌های مشکوک مانند افزونه ربودن مرورگر مرتبط با Dynamitedojo.com محافظت کنند.