Findflarex.com

برنامه‌های بالقوه ناخواسته (PUP) شامل دسته‌ای از برنامه‌های نرم‌افزاری می‌شوند که اگرچه به طور صریح ناامن نیستند، اما اغلب پیامدهای ناخواسته‌ای مانند تبلیغات مزاحم، تغییرات در تنظیمات مرورگر یا نگرانی‌های مربوط به حریم خصوصی را برای کاربران به همراه دارند. آنها اغلب از طریق ابزارهای فریبنده، از جمله بارگیری نرم افزارهای همراه یا تبلیغات گمراه کننده، توزیع می شوند.

محققان امنیتی هشدارهایی را در مورد وجود یک موتور جستجوی تقلبی به نام findflarex.com صادر می کنند که به طور تهاجمی از طریق روش های مشکوک تبلیغ می شود، در درجه اول دقیقاً از طریق چنین PUP ها و ربایندگان مرورگر. به طور خاص، کارشناسان ارتباط بین سایت و یک برنامه افزودنی مرورگر به نام ONFIND را شناسایی کرده اند. این برنامه با تغییر تنظیمات مرورگر برای ترویج findflarex.com به عنوان یک هکر مرورگر عمل می کند. هم findflarex.com و هم افزونه ONFIND غیرقابل اعتماد و به طور بالقوه برای تجربه مرور کاربران و امنیت آنلاین مضر هستند.

Findlarex.com با بازنویسی تنظیمات مرورگر، موتورهای جستجوی پیش‌فرض کاربران را جایگزین می‌کند.

Findflarex.com از طریق برنامه افزودنی ONFIND توزیع می شود، که به اجبار findflarex.com را به عنوان موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید تنظیم می کند. در نتیجه، کاربرانی که مرورگرهای آنها توسط ONFIND ربوده شده است، هر زمان که یک مرورگر یا یک برگه جدید را باز می کنند و یک جستجو را آغاز می کنند، خود را به findflarex.com هدایت می کنند.

همانطور که قبلاً ذکر شد، findflarex.com به عنوان یک موتور جستجوی فریبنده عمل می کند و در ارائه نتایج جستجوی قانونی ناکام است. در عوض، پس از وارد کردن یک پرس و جو، کاربران به boyu.com.tr هدایت می شوند، موتور جستجوی مشکوک دیگری که به دلیل نمایش بالقوه تبلیغات گمراه کننده و پیوند به وب سایت های مخرب در نتایج جستجوی خود شناخته شده است.

تعامل با boyu.com.tr کاربران را در معرض خطرات آنلاین مختلفی از جمله تاکتیک ها، سایت های آلوده به ابزارهای تبلیغاتی مزاحم، پلتفرم های توزیع بدافزار و سایر مقاصد مشکوک آنلاین قرار می دهد. بنابراین، به کاربران توصیه می‌شود که احتیاط کنند و از اعتماد به findflarex.com (و همچنین boyu.com.tr) خودداری کنند، و سریعاً هرگونه رباینده مرورگر مرتبط مانند ONFIND را حذف کنند.

علاوه بر این، مهم است که توجه داشته باشید که ONFIND هنگام فعال شدن، ویژگی «مدیریت شده توسط سازمان شما» را فعال می‌کند، که نشان می‌دهد یک نهاد خارجی، مانند یک شرکت یا مؤسسه آموزشی، تنظیمات و خط‌مشی‌های مرورگر را کنترل می‌کند. اگر یک رباینده مرورگر مانند ONFIND از این ویژگی استفاده کند، می‌تواند منجر به عواقب شدیدی مانند محدودیت دسترسی به وب‌سایت، نقض حریم خصوصی، هدایت مجدد به سایت‌های مخرب، از دست دادن کنترل بر دیگر برنامه‌های افزودنی و مشکلات مختلف کاربری دیگر شود.

ربایندگان مرورگر اغلب از طریق شیوه‌های توزیع سایه‌دار به دستگاه‌های کاربران نفوذ می‌کنند.

ربایندگان مرورگر به طور مکرر از طریق شیوه های توزیع مبهم به دستگاه های کاربران نفوذ می کنند، از آسیب پذیری ها سوء استفاده می کنند و از تاکتیک های فریبنده برای فرار از شناسایی استفاده می کنند. این شیوه ها عبارتند از:

به طور کلی، ربایندگان مرورگر برای نفوذ به دستگاه های خود به عدم آگاهی و اعتماد کاربران به منابع به ظاهر قانونی متکی هستند که اغلب منجر به به خطر افتادن تجارب مرورگر و خطرات امنیتی بالقوه می شود.