Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته برنامه افزودنی مرورگر EVERSEARCH

برنامه افزودنی مرورگر EVERSEARCH

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

کاربران باید خطرات ناشی از هکرهای مرورگر مانند EVERSEARCH را درک کنند، زیرا آنها می توانند به طور قابل توجهی بر امنیت و عملکرد تجربه مرور وب خود تأثیر بگذارند. ربایندگان مرورگر اغلب ویژگی های بهبود یافته را وعده می دهند، اما در نهایت تنظیمات مرورگر را دستکاری می کنند تا موتورهای جستجوی مشکوک را ارتقا دهند و حریم خصوصی کاربر را به خطر بیندازند.

مروری بر رباینده مرورگر EVERSEARCH

EVERSEARCH که در ابتدا به عنوان یک افزونه مرورگر برای افزایش نتایج جستجو و کارایی مرور به بازار عرضه شد، توسط محققان امنیت سایبری به عنوان یک هکر مرورگر شناسایی شد. به جای اینکه به وعده های تبلیغ شده خود عمل کند، تنظیمات مرورگر را تغییر می دهد تا کاربران را مجبور به استفاده از موتور جستجوی جعلی finditfasts.com از طریق تغییر مسیرهای مداوم کند.

  • تنظیمات و تغییر مسیرهای مرورگر تغییر یافته : ربایندگان مرورگر مانند EVERSEARCH با تغییر تنظیمات مهم مرورگر، از جمله صفحه اصلی، صفحات برگه جدید و موتور جستجوی پیش‌فرض عمل می‌کنند. این تغییر، کاربران را وادار می کند تا هر زمان که جستجو می کنند یا برگه های جدید مرورگر را باز می کنند، از وب سایت های مشخص شده مانند finditfasts.com بازدید کنند.
  • Finditfasts.com و تغییر مسیرهای بعدی : پس از بازرسی، finditfasts.com کاربران را به boyu.com.tr، یکی دیگر از موتورهای جستجوی جعلی هدایت می کند. در حالی که boyu.com.tr می تواند نتایج جستجو تولید کند، اما اغلب نادرست و مملو از محتوای غیرقابل اعتماد، فریبنده یا بالقوه ناایمن هستند. چنین اقداماتی توانایی کاربر برای مرور اینترنت و یافتن ایمن اطلاعات قابل اعتماد را تضعیف می کند.
  • مکانیسم‌های پایدار و نگرانی‌های حفظ حریم خصوصی : ربایندگان مرورگر از مکانیسم‌های پایداری برای فرار از حذف و حفظ کنترل تنظیمات مرورگر استفاده می‌کنند. به عنوان مثال، آنها ممکن است از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome استفاده کنند، که کاربران را از تغییر آسان تنظیمات ربوده شده یا حذف نصب برنامه افزودنی از طریق روش‌های معمولی محدود می‌کند.
  • ردیابی داده ها و خطرات حفظ حریم خصوصی : مانند بسیاری از ربایندگان مرورگر، EVERSEARCH احتمالاً در فعالیت های ردیابی داده ها برای جمع آوری اطلاعات کاربر مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی ها، نام های کاربری، رمز عبور و سایر داده های حساس شرکت می کند. این اطلاعات می تواند توسط توسعه دهندگان مورد سوء استفاده قرار گیرد یا توسط اشخاص ثالث خریداری شود و خطرات حریم خصوصی قابل توجهی برای کاربران ایجاد کند.

تاکتیک های سایه ای که توسط ربایندگان مرورگر مورد سوء استفاده قرار می گیرند

ربایندگان مرورگر از انواع تاکتیک های توزیع مخفی برای نفوذ به دستگاه های کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. این طرح‌ها برای سوء استفاده از آسیب‌پذیری‌ها و فریب کاربران در نصب ناخواسته نرم‌افزارهای ناامن طراحی شده‌اند. در اینجا چند روش رایج مورد استفاده قرار می گیرد:

    • نصب‌کننده‌های نرم‌افزار بسته‌شده : ربایندگان مرورگر اغلب در دانلودهای قانونی نرم‌افزار، به‌طور کامل از آن استفاده می‌کنند. آنها به‌عنوان نرم‌افزار «اختیاری» یا «توصیه‌شده» اضافی در طول فرآیند نصب برنامه‌های کاربردی محبوب همراه هستند. کاربرانی که عجله در نصب دارند، ممکن است این موارد اضافه شده را نادیده بگیرند و به طور ناخواسته اجازه می دهند هکر مرورگر در کنار نرم افزار مورد نظر نصب شود.
    • تبلیغات فریبنده و به‌روزرسانی‌های جعلی : آنها اغلب از تکنیک‌های تبلیغاتی فریبنده استفاده می‌کنند که به‌روزرسانی‌های نرم‌افزار قانونی یا هشدارهای ضروری سیستم را تقلید می‌کنند. کاربران ممکن است با تبلیغات پاپ آپ یا بنرهایی روبرو شوند که ادعا می کنند مرورگر آنها به یک به روز رسانی فوری نیاز دارد یا سیستم آنها به بدافزار آلوده شده است. با کلیک بر روی این اعلان‌ها می‌توانید به‌جای به‌روزرسانی وعده داده شده، یک مرورگر hijacker را دانلود و نصب کنید.
    • ایمیل‌های فیشینگ و پیوندهای جعلی : ربایندگان مرورگر ممکن است از طریق ایمیل‌های فیشینگ یا پیام‌های حاوی پیوندهای ناامن نیز توزیع شوند. این ایمیل‌ها اغلب مشروع به نظر می‌رسند و به عنوان اعلان‌هایی از سوی سازمان‌ها، دوستان یا همکاران قابل اعتماد ظاهر می‌شوند. با کلیک بر روی پیوندهای درون این ایمیل‌ها می‌توانید کاربران را به وب‌سایت‌هایی هدایت کنید که میزبان هکرهای مرورگر هستند یا بدون اطلاع کاربر، دانلود خودکار را آغاز کنند.
    • تورنت‌ها و پلت‌فرم‌های اشتراک‌گذاری فایل : آنها گاهی اوقات به عنوان دانلودهای محبوب در بسترهای تورنت یا اشتراک‌گذاری فایل پنهان می‌شوند. کاربرانی که به دنبال فیلم‌ها، نرم‌افزارها یا محتواهای دیگر هستند ممکن است ناآگاهانه فایلی را دانلود کنند که حاوی یک رباینده مرورگر به همراه محتوای مورد نظر است. این پلتفرم‌ها معمولاً فاقد تدابیر امنیتی سختگیرانه هستند، و آنها را زمینه‌ای مناسب برای توزیع نرم‌افزارهای ناامن می‌کند.

    کاهش خطر

    برای محافظت در برابر این تاکتیک های توزیع سایه، کاربران باید شیوه های زیر را اتخاذ کنند:

    • دانلود از منابع رسمی : نرم‌افزار و به‌روزرسانی‌ها را فقط از وب‌سایت‌های رسمی یا منابع قابل اعتماد دریافت کنید تا خطر مواجهه با نرم‌افزار همراه یا دانلودهای ناایمن را کاهش دهید.
    • مراقب پنجره‌های بازشو و لینک‌ها باشید : از کلیک کردن روی تبلیغات بازشو مشکوک، پیوندهای موجود در ایمیل‌های فرستنده‌های ناشناس یا پیشنهادهایی که به نظر خیلی خوب به نظر می‌رسند، خودداری کنید.
    • به‌روزرسانی‌های نرم‌افزار منظم : همه نرم‌افزارها، از جمله مرورگرهای وب و افزونه‌ها را به‌روز نگه دارید تا آسیب‌پذیری‌هایی را که می‌توانند توسط هکرهای مرورگر مورد سوء استفاده قرار گیرند، کاهش دهید.
    • از نرم افزار امنیتی استفاده کنید : نرم افزار ضد بدافزار معتبری را نصب کنید که می تواند دانلودها و وب سایت های مخرب را شناسایی و مسدود کند.

    با هوشیاری و داشتن عادات مرور ایمن، کاربران می توانند به میزان قابل توجهی شانس نصب ناخواسته هکرهای مرورگر را کاهش دهند و از دستگاه های خود در برابر نرم افزارهای ناخواسته و تهدیدات امنیتی بالقوه محافظت کنند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,749
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...