Finance Tab Browser Extension

در طول ارزیابی افزونه مرورگر Finance Tab، محققان امنیت سایبری قصد روشنی را در پشت این افزونه برای تبلیغ یک موتور جستجوی تقلبی با دستکاری تنظیمات مرورگر وب کشف کردند. این عمل معمولاً به عنوان ربودن مرورگر شناخته می شود. مهم است که تأکید کنیم ربایندگان مرورگر، مانند تب Finance، اغلب از طریق روش‌های مشکوک و مشکوک از نظر اخلاقی توزیع و تبلیغ می‌شوند. این کشف ماهیت بالقوه فریبنده و مشکل‌ساز افزونه‌های مرورگر مانند Finance Tab را روشن می‌کند، که می‌تواند پیامدهای مهمی برای تجربیات آنلاین و امنیت داده‌های کاربران داشته باشد.

رباینده مرورگر تب مالی، مرور کاربران را در اختیار می گیرد

افزونه مرورگر Finance Tab بر تنظیمات مهم مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید، کنترل می‌کند و آنها را با وب‌سایت خودش، financetab.com، حذف می‌کند. در نتیجه، کاربران تغییر قابل توجهی را در عادات مرور منظم خود تجربه می کنند. هنگامی که آنها جستجوها را از طریق نوار جستجوی مرورگر خود شروع می کنند، برگه های جدید را باز می کنند یا به صفحه اصلی خود دسترسی پیدا می کنند، این اقدامات به طور خودکار آنها را به financetab.com هدایت می کند.

درک این نکته ضروری است که financetab.com به عنوان یک موتور جستجوی تقلبی یا جعلی عمدتاً به دلیل رفتار گمراه‌کننده آن شناخته می‌شود. این رفتار حول محور هدایت مجدد کاربران به bing.com، یک موتور جستجوی شناخته شده و قانونی که توسط مایکروسافت اداره می شود، می چرخد. هنگامی که کاربر در financetab.com جستجو می کند، نتایج جستجوی نمایش داده شده در واقع توسط خود financetab.com ایجاد نمی شود. در عوض، کاربران به سرعت به موتور قانونی Bing هدایت می شوند تا نتایج جستجو را ببینند.

اعتبار موتورهای جستجو مانند financetab.com به دلایل مختلف به خطر افتاده است. اولا، آنها اغلب خود را به عنوان ابزارهای جستجوی معتبر و کاملاً کاربردی نشان می دهند و این توهم را ایجاد می کنند که می توانند به طور مستقل نتایج جستجو را ارائه دهند. با این حال، در واقعیت، عملکرد اصلی آنها این است که به عنوان واسطه خدمت کنند، و درخواست های کاربر را به موتورهای جستجوی معتبر مانند بینگ، گوگل یا یاهو هدایت کنند. این نقش واسطه ارزش کمی به تجربه جستجوی کاربر اضافه می کند و اساساً یک لایه غیر ضروری به فرآیند اضافه می کند.

علاوه بر این، این موتورهای جستجوی فریبنده اغلب در تاکتیک‌های درآمدزایی مشکوک مانند جمع‌آوری و فروش داده‌های کاربران یا تبلیغ وب‌سایت‌ها و محصولات خاص، اغلب بدون کسب رضایت کاربر، شرکت می‌کنند. این رفتار غیراخلاقی نه تنها حریم خصوصی کاربر را نقض می کند، بلکه نگرانی های امنیتی بالقوه ای را نیز به همراه دارد. در نتیجه، به کاربران توصیه می شود هنگام مواجهه با موتورهای جستجو مانند financetab.com احتیاط کنند، زیرا عدم اعتماد آنها و خطرات ذاتی آنها برای حریم خصوصی کاربران و امنیت دیجیتال، یک رویکرد محتاطانه را تضمین می کند.

ربایندگان مرورگر عمدتاً از طریق تاکتیک های سایه پخش می شوند

ربایندگان مرورگر به دلیل روش‌های فریبنده و غیراخلاقی که توسط کسانی که پشت این برنامه‌های نرم‌افزاری ناخواسته به کار می‌روند، عمدتاً از طریق تاکتیک‌های مبهم پخش می‌شوند. این تاکتیک‌ها برای فریب کاربران طراحی شده‌اند تا ناخواسته ربایندگان مرورگر را نصب کنند، که سپس کنترل مرورگرهای وب آنها را به دست می‌آورند، تنظیمات را تغییر می‌دهند و فعالیت‌های آنلاین آنها را تغییر مسیر می‌دهند. در اینجا توضیحی در مورد اینکه چرا هکرهای مرورگر معمولاً از طریق ابزارهای سایه توزیع می شوند آورده شده است:

• • نرم افزار همراه : ربایندگان مرورگر اغلب با نرم افزار یا نرم افزار رایگان به ظاهر قانونی همراه می شوند. کاربران ممکن است برنامه‌ای را دانلود کنند که به آن اعتماد دارند، اما فرآیند نصب ممکن است شامل گزینه‌های از پیش انتخاب شده برای نصب نرم‌افزار اضافی باشد، که اغلب هکر مرورگر است. کاربرانی که این گزینه‌ها را نادیده می‌گیرند یا به سادگی روی فرآیند نصب کلیک می‌کنند، می‌توانند ناآگاهانه به هکر مرورگر اجازه ورود به سیستم خود را بدهند.

• • وب‌سایت‌های فریبنده : وب‌سایت‌های سایه‌دار و پورتال‌های دانلود گاهی اوقات میزبان ربایندگان مرورگر هستند. این سایت‌ها ممکن است ادعا کنند که دانلود رایگان نرم‌افزار، رسانه، یا محتوای دیگر را ارائه می‌دهند. هنگامی که کاربران از این سایت ها بازدید می کنند و سعی می کنند محتوای مورد نظر را دانلود کنند، ممکن است با دکمه های دانلود گمراه کننده یا دستورالعمل های فریبنده مواجه شوند که منجر به نصب هککرهای مرورگر می شود.

• • ایمیل های فیشینگ : ربایندگان مرورگر همچنین می توانند از طریق ایمیل های فیشینگ توزیع شوند. مجرمان سایبری ایمیل های فریبنده ای را ارسال می کنند که به نظر می رسد از منابع قابل اعتماد باشد و از گیرندگان می خواهند که روی یک پیوند کلیک کنند یا یک پیوست را دانلود کنند. در برخی موارد، این پیوست‌ها یا پیوندها ممکن است به وب‌سایت‌ها یا دانلودهایی منتهی شوند که هککرهای مرورگر را روی سیستم کاربر نصب می‌کنند.

• • تبلیغات بد : تبلیغات بد شامل قرار دادن تبلیغات مخرب در وب سایت های قانونی است. کاربران ممکن است با تبلیغاتی مواجه شوند که منجر به وب‌سایت‌ها یا دانلودهایی می‌شوند که هکرهای مرورگر را تبلیغ می‌کنند. تشخیص این تبلیغات از تبلیغات قانونی ممکن است دشوار باشد و باعث می شود کاربران به راحتی در دام بیفتند.

• • مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص استفاده می کنند. برای مثال، ممکن است هشدارهای امنیتی جعلی را نشان دهند و ادعا کنند که رایانه کاربر آلوده است و نیاز به توجه فوری دارد. این اخطارها اغلب پیوندی را ارائه می دهند که با کلیک کردن، منجر به نصب مرورگر hijacker می شود.

• • به روز رسانی های جعلی : ربایندگان مرورگر همچنین می توانند از طریق اعلان های به روز رسانی جعلی توزیع شوند. کاربران ممکن است با پیام‌های بازشو یا اعلان‌هایی مواجه شوند که ادعا می‌کنند به‌روزرسانی‌های مهم نرم‌افزار یا وصله‌های امنیتی را ارائه می‌دهند. وقتی کاربران روی این اعلان‌ها کلیک می‌کنند، به وب‌سایت‌هایی هدایت می‌شوند که به‌جای به‌روزرسانی‌های قانونی، هکرهای مرورگر را توزیع می‌کنند.

• • شبکه های اشتراک گذاری فایل : ربایندگان مرورگر ممکن است به عنوان فایل های مورد نظر در شبکه های اشتراک فایل همتا به همتا (P2P) پنهان شوند. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند، در معرض خطر دستیابی ناخواسته ربایندگان مرورگر همراه با دانلودهای مورد نظرشان هستند.

به طور خلاصه، ربایندگان مرورگر عمدتاً از طریق تاکتیک‌های مشکوک که بر فریب، فریبکاری و دستکاری تکیه دارند، منتشر می‌شوند. کاربران اغلب به سمت نصب این برنامه های نرم افزاری ناخواسته بدون درک یا رضایت کامل آنها فریفته می شوند، به همین دلیل ضروری است که احتیاط کرده و نرم افزارهای امنیتی به روز را برای محافظت در برابر این تهدیدات حفظ کنند.