Extreme Sports Wallpapers Browser Extension

در طول بررسی وب‌سایت‌های غیرقابل اعتماد، محققان امنیت اطلاعات به طور اتفاقی به افزونه‌ای به نام «تصاویر پس‌زمینه ورزشی شدید» برخوردند. این افزونه مرورگر ادعا می‌کند که با ارائه مجموعه‌ای از تصاویر پس زمینه با مضمون ورزش‌های شدید برای مرورگر شما، تجربه مرور وب شما را بهبود می‌بخشد. با این حال، پس از انجام تحقیقات کامل در مورد این افزونه به ظاهر بی‌ضرر، کارشناسان واقعیت شوم‌تری را کشف کردند: تصاویر پس‌زمینه ورزشی افراطی، در واقع، یک هکر مرورگر است.

رباینده مرورگر تصاویر پس زمینه ورزشی شدید تغییرات غیرمجاز را انجام می دهد

نرم افزار ربودن مرورگر به دلیل دستکاری در تنظیمات مختلف مرورگر، از جمله موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید، بدنام است. این دستکاری منجر به تغییر قابل توجهی در نحوه رفتار مرورگر وب می شود. اساساً، هنگامی که کاربران جستجوهای وب را از طریق نوار URL انجام می دهند یا برگه های جدید را باز می کنند، به وب سایت هایی هدایت می شوند که هواپیماربای خاص آن را تأیید می کند.

در بسیاری از موارد، این ربایندگان مرورگر موتورهای جستجوی جعلی را که فاقد قابلیت ارائه نتایج جستجوی قانونی هستند، تبلیغ می کنند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی معتبر و واقعی از جمله بینگ یا گوگل هدایت می کنند. با این حال، توجه به این نکته مهم است که رفتار ربایندگان مرورگر، مانند تصاویر پس زمینه ورزشی xtreme، می تواند متفاوت باشد. در مورد این افزونه مرورگر خاص، بدون هیچ واسطه ای کاربران را مستقیماً به موتور جستجوی Bing هدایت می کند. شایان ذکر است که مقصد خاص این تغییر مسیرها ممکن است تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.

یکی از ویژگی‌های رایج در میان نرم‌افزارهای ربودن مرورگر، استفاده از تکنیک‌های تضمین ماندگاری است. این تکنیک‌ها برای چالش‌برانگیزتر کردن حذف هواپیماربای مورد استفاده قرار می‌گیرند. به عنوان مثال، برخی از ربایندگان مرورگر دسترسی به تنظیمات مربوط به حذف را محدود می‌کنند یا تلاش می‌کنند هر گونه تغییری را که کاربران در پیکربندی مرورگر خود ایجاد می‌کنند، لغو کنند.

علاوه بر این، نرم افزارهایی که در این دسته قرار می گیرند معمولاً شامل عملکردهای ردیابی داده می شوند. ممکن است که Extreme Sports Wallpapers نیز درگیر چنین ردیابی داده ها باشد. این بدان معناست که برنامه افزودنی ممکن است انواع مختلفی از اطلاعات را در مورد فعالیت‌های آنلاین شما جمع‌آوری کند، مانند وب‌سایت‌هایی که بازدید می‌کنید، صفحات وب که مشاهده می‌کنید، سؤالاتی که جستجو می‌کنید و حتی داده‌های حساسی مانند اعتبارنامه ورود به سیستم و اطلاعات مالی. سپس داده‌های جمع‌آوری‌شده می‌توانند برای سود استفاده شوند، یا از طریق فروش آن به اشخاص ثالث یا از طریق سایر روش‌های بالقوه سوءاستفاده‌کننده.

ربایندگان مرورگر اغلب نصب خود را با استفاده از تاکتیک‌های توزیع سایه پنهان می‌کنند.

ربایندگان مرورگر اغلب از تاکتیک های توزیع مبهم استفاده می کنند تا نصب خود را مخفی کنند و بدون اطلاع یا رضایت آنها به سیستم کاربران نفوذ کنند. این تاکتیک ها برای فریب دادن کاربران و ایجاد مشکل در شناسایی و حذف نرم افزارهای ناخواسته طراحی شده اند. در اینجا توضیحی در مورد اینکه چگونه هکرهای مرورگر معمولاً نصب خود را پنهان می کنند آورده شده است:

• • بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب همراه با نرم‌افزار قانونی و رایگانی هستند که کاربران از اینترنت دانلود می‌کنند. در حین نصب نرم افزار مورد نظر، گزینه های اضافی به کاربران ارائه می شود که معمولاً از قبل بررسی شده اند تا برنامه hijacker مرورگر را نصب کنند. از آنجایی که بسیاری از کاربران در مراحل نصب عجله دارند، ممکن است به طور ناخواسته بدون اینکه متوجه شوند با نصب hijacker موافقت کنند.

• • جادوگران نصب فریبنده : برخی از ربایندگان مرورگر از جادوگران نصب استفاده می کنند که عمداً برای گیج کردن کاربران طراحی شده اند. این جادوگران ممکن است از زبان گمراه‌کننده استفاده کنند، این واقعیت را پنهان کنند که هواپیماربای در حال نصب است، یا انصراف از نصب را به چالش بکشند.

• • به‌روزرسانی‌های جعلی نرم‌افزار : ربایندگان مرورگر ممکن است خود را به‌عنوان به‌روزرسانی‌های مهم نرم‌افزار یا وصله‌های امنیتی معرفی کنند. کاربران فریب می‌خورند و تصور می‌کنند که در حال افزایش امنیت یا عملکرد سیستم خود هستند، در حالی که در واقع در حال نصب هکر هستند.

• • مهندسی اجتماعی : برخی از هواپیماربایان از تکنیک‌های مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب آن‌ها استفاده می‌کنند. این می‌تواند شامل پیام‌های خطای جعلی باشد که ادعا می‌کنند مرورگر کاربر قدیمی است و به به‌روزرسانی نیاز دارد، یا هشدارهایی مبنی بر آلوده بودن رایانه‌شان و نیاز به دانلود ابزار خاصی برای پاک کردن آن.

• • تبلیغات بد : تبلیغات مخرب تبلیغات آنلاین مخربی هستند که می توانند کاربران را به دانلود هکرهای مرورگر سوق دهند. کاربران ممکن است هنگام بازدید از وب‌سایت‌های به ظاهر قانونی، ناآگاهانه روی این تبلیغات کلیک کنند، که سپس بارگیری و نصب هکر را آغاز می‌کند.

• • به اشتراک گذاری فایل و نرم افزار دزدی : دانلود محتوا از سایت های نرم افزاری به اشتراک گذاری فایل یا دزدی، خطر دانلود ناخواسته یک هکر مرورگر همراه با فایل های مورد نظر را افزایش می دهد. این سایت ها اغلب میزبان نصب کننده های نرم افزاری در معرض خطر هستند.

• • پیوست‌ها و پیوندهای ایمیل : برخی از ربایندگان مرورگر می‌توانند از طریق پیوست‌های ایمیل یا پیوندهای موجود در ایمیل‌های فیشینگ منتشر شوند. کاربرانی که این پیوست‌ها را باز می‌کنند یا روی پیوندها کلیک می‌کنند، ممکن است به‌طور ناخواسته hijacker را روی سیستم‌های خود نصب کنند.

به طور خلاصه، ربایندگان مرورگر از تاکتیک های فریبکارانه مختلفی برای مخفی کردن نصب خود و نفوذ به دستگاه های کاربران استفاده می کنند. کاربران باید در هنگام دانلود نرم افزار، به ویژه برنامه های رایگان یا تایید نشده، احتیاط کنند و در طول مراحل نصب توجه زیادی داشته باشند تا از نصب ناخواسته هککرهای مرورگر یا سایر نرم افزارهای ناخواسته جلوگیری کنند. به روز رسانی منظم نرم افزارها و استفاده از نرم افزارهای امنیتی معتبر نیز می تواند به جلوگیری از موفقیت این تاکتیک های فریبنده کمک کند.