برنامه افزودنی مرورگر آب و هوا در همه جا

آب و هوا Everywhere به عنوان یک برنامه افزودنی مرورگر ارائه می شود که دسترسی سریع به پیش بینی های هواشناسی شخصی شده را ارائه می دهد و با به روز رسانی های زمان واقعی برای مکان های سراسر جهان، از کشورها و مناطق گرفته تا شهرها، کامل می شود. این ابزار به ظاهر سودمند زمانی که محققان امنیت سایبری به وب‌سایت‌های مشکوک بالقوه پرداختند، مورد بررسی قرار گرفت.

با بررسی دقیق‌تر آب و هوای همه جا، مشخص شد که این افزونه به عنوان یک رباینده مرورگر عمل می‌کند. به جای ارائه ویژگی‌های مربوط به آب‌وهوای وعده داده شده، اقدامات دستکاری را انجام می‌دهد که تنظیمات مرورگر را تغییر می‌دهد. یکی از تغییرات قابل توجه شامل تبلیغ ناخواسته موتور جستجوی جعلی goog.everywhere-weather.com از طریق تغییر مسیرهای مداوم است که به طور موثر کاربران را مجبور می کند تا جستجوهای آنلاین خود را از طریق یک پلت فرم فریبنده و بالقوه ناامن انجام دهند.

Hijacker مرورگر Everywhere Weather تنظیمات مهم مرورگر را بر عهده می گیرد

ربایندگان مرورگر مجموعه‌ای از تاکتیک‌ها را به کار می‌گیرند که با تغییر تنظیمات حیاتی مرورگر، تجربه مرور کاربر را به‌طور قابل‌توجهی مختل می‌کنند. این تغییرات شامل دستکاری صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و آدرس‌های اینترنتی صفحات برگه‌های جدید است. در نتیجه، هر جستجوی وب که از طریق نوار URL یا هنگام باز کردن برگه‌ها یا پنجره‌های مرورگر جدید آغاز می‌شود، به‌طور خودکار به وب‌سایت‌های خاصی که توسط ربوده‌کننده تبلیغ می‌شوند هدایت می‌شوند. در مورد Everywhere Weather، استفاده از صفحه goog.everywhere-weather.com را از طریق این تغییرات اعمال می کند.

شایان ذکر است که نرم‌افزار ربودن مرورگر اغلب از مکانیسم‌های تضمین ماندگاری استفاده می‌کند، حذف آن را پیچیده می‌کند و تلاش کاربران برای بازگرداندن مرورگرهای خود به تنظیمات اصلی را خنثی می‌کند. این تداوم می تواند برای کاربرانی که می خواهند کنترل تنظیمات برگزیده مرورگر خود را دوباره به دست آورند، ناامید کننده باشد.

موتورهای جستجوی نامشروع معمولاً قادر به ارائه نتایج جستجوی واقعی نیستند. در عوض، آنها به تغییر مسیرها متوسل می شوند و کاربران را به وب سایت های جستجوی اینترنتی معروف و قانونی می فرستند. در مورد goog.everywhere-weather.com، کاربران را به Bing، یک موتور جستجوی معتبر هدایت کرد. با این حال، مهم است که بدانیم مقصدهای تغییر مسیر می توانند متفاوت باشند، که تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر قرار دارند.

علاوه بر این، Everywhere Weather احتمالاً درگیر عمل سرزده جمع آوری داده های حساس مرتبط با مرور است. ربایندگان مرورگر به خاطر جمع آوری طیف گسترده ای از اطلاعات کاربر، از جمله وب سایت های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، اطلاعات شخصی و حتی داده های مالی شناخته شده اند. این داده‌های جمع‌آوری‌شده را می‌توان از طریق فروش به اشخاص ثالث کسب درآمد کرد یا از آن برای سود بهره‌برداری کرد، که باعث نگرانی‌های برجسته در مورد حریم خصوصی و امنیت داده‌های کاربر می‌شود.

ربایندگان مرورگر عمدتاً از طریق تاکتیک‌های توزیع فریبنده منتشر می‌شوند

رباینده‌های مرورگر معمولاً از طریق تاکتیک‌های توزیع فریبنده منتشر می‌شوند، که برای ترغیب کاربران به نصب ناخواسته آنها یا ایجاد مشکل در حذف آنها پس از نصب طراحی شده‌اند. این تاکتیک ها اغلب از اعتماد و عدم آگاهی کاربران سوء استفاده می کنند. در اینجا توضیحی درباره نحوه توزیع هکرهای مرورگر در درجه اول از طریق ابزارهای فریبنده آورده شده است:

• نرم‌افزار همراه : یکی از رایج‌ترین روش‌ها، بسته‌بندی هکرهای مرورگر با نرم‌افزار به ظاهر قانونی است. کاربران یک برنامه مورد نظر را دانلود و نصب می کنند، اغلب از یک منبع قابل اعتماد، بدون اینکه متوجه باشند که رباینده مرورگر در بسته گنجانده شده است. در طول فرآیند نصب، کاربران ممکن است از چک باکس ها و توافق نامه هایی که اجازه نصب نرم افزارهای اضافی و ناخواسته را می دهند، نادیده گرفته شوند یا گمراه شوند.
• تبلیغات فریبنده : ربایندگان مرورگر اغلب از طریق تبلیغات گمراه کننده و فریبنده توزیع می شوند. این تبلیغات می توانند در وب سایت ها، به صورت پاپ آپ یا به صورت بنر ظاهر شوند. آنها اغلب وعده پیشنهادات جذاب می دهند یا ادعا می کنند که نرم افزار برای بهبود عملکرد یا امنیت ضروری است. کاربرانی که روی این تبلیغات کلیک می کنند ممکن است به طور ناخواسته hijacker را دانلود و نصب کنند.
• به روز رسانی های جعلی : برخی از ربایندگان مرورگر به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان می شوند. از کاربران خواسته می‌شود تا به‌روزرسانی‌هایی را که معتقدند برای مرورگرها یا سیستم‌عامل‌هایشان حیاتی است، نصب کنند. در واقع، این به روز رسانی ها نرم افزارهای مخربی هستند که کنترل تنظیمات مرورگر آنها را در دست می گیرند.
• پیوست‌ها و پیوندهای ایمیل : ربایندگان مرورگر می‌توانند از طریق ایمیل‌های فیشینگ که به نظر می‌رسد از منابع قابل اعتماد آمده‌اند، توزیع شوند. این ایمیل‌ها ممکن است حاوی پیوست‌ها یا لینک‌هایی باشند و کاربران ناآگاهی که آن‌ها را باز می‌کنند می‌توانند به طور ناخواسته hijacker را نصب کنند.
• وب سایت های سرکش : برخی از وب سایت ها به طور خاص برای توزیع هکرهای مرورگر طراحی شده اند. کاربران ممکن است از طریق پیوندهای گمراه کننده، تبلیغات یا پاپ آپ ها به این سایت ها هدایت شوند. به محض ورود به سایت، کاربران تشویق می شوند تا نرم افزار ربایش را به بهانه نصب کنند.
• نرم‌افزار دزدان دریایی و تورنت‌ها : ربایندگان مرورگر را می‌توان در نرم‌افزارهای کرک شده یا دزدی شده و همچنین در فایل‌هایی که از طریق وب‌سایت‌های تورنت به اشتراک گذاشته می‌شود، پیدا کرد. کاربرانی که این فایل‌ها را دانلود و باز می‌کنند ممکن است ناآگاهانه hijacker را در کنار محتوای مورد نظر نصب کنند.
• مهندسی اجتماعی : ربایندگان مرورگر گاهی از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را به طور داوطلبانه نصب کنند. این می تواند شامل متقاعد کردن کاربران به این باشد که نرم افزار برای بهبود امنیت یا عملکرد ضروری است و احساس فوریت ایجاد می کند.

تاکتیک های توزیع فریبنده مورد استفاده توسط ربایندگان مرورگر با هدف سوء استفاده از اعتماد کاربران، عدم آگاهی و تمایل به دسترسی به نرم افزار یا محتوای جدید است. این تاکتیک‌ها می‌توانند منجر به تغییرات ناخواسته در تنظیمات مرورگر، تبلیغات مزاحم، حریم خصوصی کاربران و آسیب‌پذیری‌های امنیتی احتمالی شوند. برای محافظت از خود در برابر هکرهای مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند، سیستم و نرم افزار خود را به روز نگه دارند، از نرم افزارهای امنیتی معتبر استفاده کنند و در برابر تبلیغات و ایمیل های فریبنده هوشیار باشند.