Explorespot.io

تحقیقات نشان داده است که Explorespot.io به عنوان یک وب سایت موتور جستجوی فریبنده عمل می کند. محققان تشخیص دادند که این سایت از طریق یک مرورگر نفوذی به نام Explore Spot در حال تبلیغ است. Explore Spot که در ابتدا به عنوان ابزاری برای بهبود مرور به بازار عرضه شد، در واقع تنظیمات مرورگر را به نفع موتور جستجوی غیرقانونی explorespot.io، اغلب از طریق تغییر مسیرها، دستکاری می کند.

Explorespot.io جایگزین تنظیمات اساسی مرورگر می شود

ربایندگان مرورگر برنامه‌های نرم‌افزاری هستند که تغییراتی را در تنظیمات مرورگر، مانند موتورهای جستجوی پیش‌فرض، صفحات اصلی و تنظیمات جدید تب/ویندوز ایجاد می‌کنند. این تغییرات می تواند کاربران را وادار کند که هر بار که یک برگه/پنجره مرورگر جدید باز می کنند یا با استفاده از نوار URL جستجوی وب انجام می دهند، از وب سایت های خاصی بازدید کنند. به عنوان مثال، Explore Spot، کاربران را از طریق این تغییر مسیرها به صفحه وب explorespot.io هدایت می کند. به طور معمول، موتورهای جستجوی جعلی مانند explorespot.io فاقد توانایی ارائه نتایج جستجوی واقعی هستند و اغلب کاربران را به سایت‌های جستجوی اینترنتی قانونی هدایت می‌کنند.

Explorespot.io، به نوبه خود، کاربران را به boyu.com.tr، یکی دیگر از موتورهای جستجوی فریبنده هدایت می کند. در حالی که boyu.com.tr می تواند نتایج جستجو ایجاد کند، آنها غیرقابل اعتماد هستند و ممکن است حاوی محتوای حمایت شده، غیرقابل اعتماد، فریبنده و بالقوه ناایمن باشند. شایان ذکر است که مقصد تغییر مسیر explorespot.io ممکن است متفاوت باشد و تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر قرار گیرد.

نرم افزار ربودن مرورگر از تکنیک های مختلفی برای اطمینان از پایداری و جلوگیری از بازگرداندن آسان تنظیمات مرورگر آسیب دیده توسط کاربران استفاده می کند. برای مثال، Explore Spot از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome برای این منظور استفاده می‌کند.

علاوه بر این، برنامه‌های افزودنی سرکش مانند Explore Spot اغلب در نظارت بر فعالیت‌های مرور کاربران شرکت می‌کنند، زیرا ردیابی داده‌ها یک عملکرد رایج ربایندگان مرورگر است. اطلاعات جمع‌آوری‌شده ممکن است شامل آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، پرسش‌های جستجو، کوکی‌های مرورگر، نام‌های کاربری/گذرواژه‌ها، اطلاعات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. این داده‌ها را می‌توان به اشخاص ثالث فروخت یا از راه‌های دیگر برای کسب سود بهره‌برداری کرد.

کاربران تقریباً هرگز PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب نمی کنند

کاربران ممکن است ناخواسته PUPها و ربایندگان مرورگر را بر روی دستگاه های خود نصب کنند، زیرا از شیوه های توزیع مشکوک سوء استفاده می کنند. این شیوه‌ها اغلب شامل تاکتیک‌های فریبنده یا گمراه‌کننده‌ای است که ماهیت واقعی نرم‌افزار در حال نصب را پنهان می‌کند، و باعث می‌شود کاربران آنچه را که با آن موافقت می‌کنند نادیده بگیرند یا به اشتباه متوجه شوند.

یکی از روش‌های رایج، بسته‌بندی است، که در آن PUPها و ربایندگان مرورگر با دانلودهای نرم‌افزار قانونی گنجانده می‌شوند. در طول فرآیند نصب، کاربران ممکن است عجله کنند یا از چاپ دقیق قراردادهای خدمات چشم پوشی کنند، که منجر به موافقت ناخواسته آنها با نصب نرم افزارهای اضافی شود که قصد نصب آن را نداشته اند.

تاکتیک دیگر از طریق تبلیغات گمراه کننده یا پاپ آپ هایی است که هشدارها یا هشدارهای سیستم را تقلید می کنند و کاربران را فریب می دهند تا تصور کنند به دلایل امنیتی یا عملکردی نیاز به نصب نرم افزار خاصی دارند. این تبلیغات ممکن است به گونه‌ای طراحی شده باشند که مشروع و معتبر به نظر برسند و کاربران را فریب دهند تا برنامه‌های بالقوه مضر را دانلود کنند.

بعلاوه، برخی از PUPها و ربایندگان مرورگر ممکن است خود را به عنوان ابزار مفید یا قانونی پنهان کنند، که نویدبخش تجارب مرورگر پیشرفته، بهبود عملکرد سیستم، یا سایر ویژگی‌های مطلوب باشد. کاربران ممکن است وسوسه شوند که این برنامه ها را بدون درک کامل تأثیر منفی بالقوه آنها نصب کنند.

علاوه بر این، برخی از کانال‌های توزیع از حفره‌ها یا اقدامات امنیتی ضعیف در پلتفرم‌های دانلود نرم‌افزار یا فروشگاه‌های برنامه شخص ثالث سوء استفاده می‌کنند و به PUPها و ربایندگان مرورگر اجازه می‌دهند در کنار نرم‌افزار قانونی بدون بررسی دقیق توزیع شوند.

به طور کلی، این شیوه‌های توزیع مشکوک از اعتماد و عدم آگاهی کاربران سوء استفاده می‌کند، و آن‌ها را دشوار می‌سازد تا متوجه شوند که PUP و هکرهای مرورگر را روی دستگاه‌های خود نصب کرده‌اند تا زمانی که علائمی مانند پاپ‌آپ‌های ناخواسته، تغییر مسیر مرورگر یا تغییرات در آن‌ها را تجربه کنند. تنظیمات مرورگر آنها