Easysearching.net

محافظت از دستگاه‌ها و مرورگرها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد، بخش مهمی از حفظ امنیت و حریم خصوصی آنلاین است. بسیاری از این برنامه‌ها خود را به عنوان ابزارهای مفید پنهان می‌کنند، در حالی که مخفیانه رفتار مرورگر را تغییر می‌دهند، داده‌های کاربر را جمع‌آوری می‌کنند یا کاربران را در معرض تهدیدات اضافی قرار می‌دهند. Easy Search یکی از این نمونه‌هاست. محققان امنیتی آن را به عنوان یک رباینده مرورگر شناسایی کرده‌اند که با تغییر تنظیمات مرورگر بدون ارائه ارزش واقعی به کاربران، موتور جستجوی مشکوک Easysearching.net را تبلیغ می‌کند.

جستجوی آسان: یک رباینده مرورگر در لباس ابزاری مفید

Easy Search خود را به عنوان یک افزونه مرورگر مفید معرفی می‌کند، اما هدف اصلی آن تبلیغ Easysearching.net است. پس از نصب، این افزونه تنظیمات کلیدی مرورگر را تغییر می‌دهد و کاربران را مجبور می‌کند تا با پلتفرم جستجوی تبلیغ‌شده تعامل داشته باشند.

معمولاً، Easy Search، Easysearching.net را به صورت زیر تعیین می‌کند:

• موتور جستجوی پیش‌فرض
• صفحه برگه جدید
• سایر تنظیمات مرورگر مرتبط با جستجو

در نتیجه، کاربران هر زمان که از طریق نوار آدرس جستجو انجام می‌دهند یا یک تب جدید در مرورگر باز می‌کنند، به Easysearching.net هدایت می‌شوند. چنین تغییرات غیرمجازی از ویژگی‌های نرم‌افزارهای ربایش مرورگر است و اغلب بدون اینکه کاربران کاملاً از عواقب آن آگاه باشند، رخ می‌دهد.

با توجه به رفتار این افزونه، به کاربران اکیداً توصیه می‌شود از نصب Easy Search خودداری کنند و در صورت وجود آن در مرورگرهای خود، فوراً آن را حذف کنند.

Easysearching.net: یک موتور جستجو فقط در نام

Easysearching.net به عنوان یک موتور جستجوی جعلی طبقه‌بندی می‌شود. برخلاف ارائه دهندگان جستجوی قانونی، نتایج جستجوی خود را تولید نمی‌کند.

در عوض، جستجوهای وارد شده از طریق Easysearching.net به سرویس‌های جستجوی معتبری مانند Bing هدایت می‌شوند. در برخی موارد، کاربران ممکن است قبل از رسیدن به مقصد نهایی، از طریق وب‌سایت‌ها یا موتورهای جستجوی دیگری هدایت شوند. مسیر دقیق هدایت ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

اگرچه تغییر مسیر جستجوها ممکن است در نگاه اول بی‌ضرر به نظر برسد، موتورهای جستجوی جعلی اغلب به عنوان واسطه‌هایی عمل می‌کنند که برای ایجاد ترافیک، جمع‌آوری داده‌های کاربر یا قرار دادن کاربران در معرض محتوای حمایت‌شده و وب‌سایت‌های مشکوک طراحی شده‌اند.

از آنجا که Easysearching.net فاقد قابلیت جستجوی مستقل است، دلیل کمی وجود دارد که کاربران به جای ارائه دهندگان جستجوی معتبر و قابل اعتماد، به آن تکیه کنند.

مکانیسم‌های ماندگاری که حذف را پیچیده می‌کنند

بسیاری از ربایندگان مرورگر از تکنیک‌هایی استفاده می‌کنند که حذف آنها را دشوارتر می‌کند. Easy Search ممکن است از مکانیسم‌های ماندگاری که معمولاً با این دسته از نرم‌افزارها مرتبط است، استفاده کند.

چنین مکانیسم‌هایی می‌تواند شامل موارد زیر باشد:

• برگرداندن تنظیمات مرورگر پس از تلاش کاربران برای بازیابی آنها
• محدود کردن دسترسی به برخی از گزینه‌های پیکربندی مرورگر
• جلوگیری از تغییر تنظیمات مربوط به جستجو
• اعمال مجدد تنظیمات ناخواسته پس از راه‌اندازی مجدد مرورگر

این تاکتیک‌ها برای حفظ کنترل بر مرورگر و طولانی‌تر کردن حضور رباینده در سیستم آسیب‌دیده طراحی شده‌اند. در نتیجه، برخی از کاربران ممکن است متوجه شوند که تنظیمات مورد نظرشان حتی پس از تنظیمات دستی، بارها و بارها به حالت قبل برمی‌گردد.

خطرات جمع‌آوری داده‌ها و حریم خصوصی

یکی دیگر از نگرانی‌های مهم مرتبط با ربایندگان مرورگر، جمع‌آوری داده‌ها است. Easy Search ممکن است فعالیت مرور وب را رصد کرده و دسته‌های مختلفی از اطلاعات مربوط به رفتار آنلاین کاربران را جمع‌آوری کند.

داده‌های بالقوه جمع‌آوری‌شده می‌توانند شامل موارد زیر باشند:

• جستجوهای جستجو
• وب‌سایت‌های بازدید شده
• تاریخچه مرور
• آدرس‌های IP
• کوکی‌های مرورگر
• اطلاعات فنی دستگاه
• سایر جزئیات مربوط به مرور

اطلاعات جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود، برای اهداف تبلیغاتی استفاده شود یا به طرق دیگر از آن کسب درآمد شود. در سناریوهای نامطلوب‌تر، سوءاستفاده از چنین داده‌هایی می‌تواند به نقض حریم خصوصی منجر شود و کاربران را در معرض کلاهبرداری‌های هدفمند یا سایر فعالیت‌های مخرب قرار دهد.

برای کاربرانی که به حریم خصوصی خود اهمیت می‌دهند، این نوع رفتار ردیابی نگرانی قابل توجهی را ایجاد می‌کند.

خطرات گسترده‌تر ربایندگان مرورگر

ربایندگان مرورگر اغلب به عنوان مزاحمت‌های جزئی نادیده گرفته می‌شوند، اما تأثیر آنها می‌تواند فراتر از تغییر مسیرهای ناخواسته باشد.

نرم‌افزارهایی مانند Easy Search می‌توانند به موارد زیر کمک کنند:

• نقض حریم خصوصی
• قرار گرفتن در معرض وب‌سایت‌های فریبنده
• افزایش خطر دانلود نرم‌افزارهای ناخواسته
• کلاهبرداری‌های مالی
• تلاش‌های سرقت اعتبارنامه
• کلاهبرداری مرتبط با هویت

اگرچه هر رباینده مرورگر مستقیماً در تمام این فعالیت‌ها دخیل نیست، اما حضور آنها محیطی را ایجاد می‌کند که در آن کاربران احتمالاً با تهدیدات امنیتی و حریم خصوصی مواجه می‌شوند.

چرا ربایندگان مرورگر اغلب قانونی به نظر می‌رسند؟

توسعه‌دهندگان افزونه‌های رباینده مرورگر به ندرت محصولات خود را به عنوان نرم‌افزارهای مزاحم تبلیغ می‌کنند. در عوض، این افزونه‌ها معمولاً به عنوان ابزارهایی تبلیغ می‌شوند که ظاهراً مرور وب را بهبود می‌بخشند، جستجوها را بهبود می‌بخشند، دسترسی سریع به اطلاعات را فراهم می‌کنند یا ویژگی‌های راحتی را اضافه می‌کنند.

در واقعیت، قابلیت‌های وعده داده شده اغلب اغراق‌آمیز، محدود یا کاملاً غیرکاربردی هستند. هدف واقعی اغلب هدایت ترافیک به وب‌سایت‌های تبلیغ‌شده، جمع‌آوری اطلاعات کاربر یا ایجاد درآمد تبلیغاتی است.

این رویکرد بازاریابی فریبنده یکی از دلایلی است که بسیاری از کاربران بدون اینکه هدف واقعی خود را بدانند، بدافزارهای رباینده مرورگر را نصب می‌کنند.

چگونه PUPها و ربایندگان مرورگر گسترش می‌یابند؟

بسته‌بندی نرم‌افزار همچنان یکی از رایج‌ترین روش‌های توزیع مورد استفاده توسعه‌دهندگان PUP است. بدافزارهای رباینده مرورگر اغلب در کنار برنامه‌های رایگان دانلود شده از موارد زیر بسته‌بندی می‌شوند:

• وب‌سایت‌های نرم‌افزار رایگان
• سرویس‌های میزبانی فایل رایگان
• مخازن نرم‌افزار غیررسمی
• شبکه‌های اشتراک‌گذاری نظیر به نظیر (P2P)

اجزای اضافی اغلب در بسته‌های نصب پنهان هستند و همین امر باعث می‌شود که در طول راه‌اندازی به راحتی نادیده گرفته شوند.

شیوه‌های نصب گمراه‌کننده

بسیاری از کاربران با عجله کردن در مراحل نصب، ناخواسته نرم‌افزارهای ناخواسته را نصب می‌کنند.

• انتخاب حالت‌های نصب مانند:

• آسان

• اکسپرس

• توصیه شده

ممکن است به طور خودکار نصب اجزای همراه را مجاز کند.

انتخاب تنظیمات نصب «سفارشی» یا «پیشرفته» دید بیشتری به پیشنهادات اختیاری می‌دهد و به کاربران اجازه می‌دهد تا قبل از نصب، افزونه‌های ناخواسته را رد کنند.

وب‌سایت‌های فریبنده و کلاهبرداری‌های آنلاین

ربایندگان مرورگر همچنین از طریق وب‌سایت‌های اختصاصی که برای مشروع و مفید جلوه دادن خود طراحی شده‌اند، تبلیغ می‌شوند. کاربران ممکن است از طریق موارد زیر با این سایت‌ها مواجه شوند:

• تبلیغات گمراه‌کننده
• درخواست‌های جعلی برای به‌روزرسانی نرم‌افزار
• هشدارهای کلاهبرداری
• صفحات کلاهبرداری که خود را جای سرویس‌های معتبر جا می‌زنند

این تاکتیک‌ها با هدف متقاعد کردن کاربران به نصب نرم‌افزارهایی طراحی شده‌اند که در غیر این صورت از نصب آنها اجتناب می‌کردند.

زنجیره‌های تغییر مسیر و اعلان‌های هرزنامه

اعلان‌های مزاحم مرورگر و تغییر مسیرهای اجباری یکی دیگر از کانال‌های توزیع رایج هستند.

کاربران ممکن است از طریق موارد زیر به سمت تبلیغات رباینده مرورگر هدایت شوند:

• وب‌سایت‌های مشکوک
• اعلان‌های مرورگر اسپم
• آدرس‌های اینترنتی (URL) اشتباه تایپی
• آلودگی‌های تبلیغاتی مزاحم موجود
• شبکه‌های تبلیغاتی تهاجمی

کاربران پس از مواجهه با این صفحات، ممکن است تشویق به نصب افزونه‌هایی شوند که ظاهراً بی‌ضرر به نظر می‌رسند اما در نهایت تنظیمات مرورگر را تغییر داده و حریم خصوصی را به خطر می‌اندازند.

ارزیابی نهایی

Easy Search یک رباینده مرورگر است که با تغییر تنظیمات مرورگر و مجبور کردن کاربران به تعامل با یک موتور جستجوی جعلی، Easysearching.net را تبلیغ می‌کند. از آنجایی که Easysearching.net نتایج جستجوی خود را تولید نمی‌کند و در عوض جستجوها را به سایر ارائه دهندگان هدایت می‌کند، ارزش قانونی کمی ارائه می‌دهد. علاوه بر این، Easy Search ممکن است اطلاعات مربوط به مرور را جمع‌آوری کند، در برابر تلاش‌های حذف مقاومت کند و کاربران را در معرض خطرات حریم خصوصی و امنیتی قرار دهد.

کاربرانی که افزونه Easy Search را در سیستم‌های خود کشف می‌کنند، باید فوراً این افزونه را حذف کرده و مرورگرهای خود را برای هرگونه تغییر غیرمجاز در موتورهای جستجو، تنظیمات صفحه اصلی و پیکربندی تب‌های جدید بررسی کنند.