Multi-License Discount Quote
پایگاه داده تهدید Rogue Websites Foodisgood.xyz

Foodisgood.xyz

تا Mezo در Rogue Websites, Browser Hijackers, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

برنامه‌های بالقوه ناخواسته (PUP) برنامه‌هایی هستند که ممکن است صریحاً ناامن نباشند، اما می‌توانند با تغییر تجربیات کاربر یا نمایش رفتار ناخواسته باعث ایجاد مشکلاتی شوند. آنها اغلب همراه با نرم افزار قانونی یا به عنوان ابزارهای مفید هستند.

اخیراً، محققان امنیتی با Foodisgood.xyz، یک موتور جستجوی فریبنده که دقیقاً به یک PUP به نام FoodIsGood Default Search مرتبط است، برخورد کردند. این برنامه به عنوان یک افزونه مرورگر با قابلیت ربودن عمل می کند و به آن امکان می دهد تنظیمات مرورگر را به شدت تغییر دهد. در نتیجه، کاربران برخلاف میل خود از طریق تغییر مسیرهای مداوم به صفحه وب Foodisgood.xyz هدایت می شوند.

کاربران Foodisgood.xyz را با قرار دادن تنظیمات معمول مرورگر خود پیدا خواهند کرد.

ربایندگان مرورگر ابزارهای نرم افزاری هستند که برای تغییر تنظیمات مختلف مرورگر از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید طراحی شده اند. این تغییرات، کاربران را مجبور می‌کند هنگام جستجو یا باز کردن برگه‌ها یا پنجره‌های جدید مرورگر، از وب‌سایت‌های خاصی بازدید کنند. برای مثال، جستجوی پیش‌فرض FoodIsGood کاربران را به سایت foodisgood.xyz هدایت می‌کند.

به طور معمول، موتورهای جستجوی جعلی مانند foodisgood.xyz نمی توانند نتایج جستجوی واقعی ارائه دهند و در عوض کاربران را به موتورهای جستجوی قانونی مانند Bing هدایت می کنند. با این حال، مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند مکان کاربر متفاوت باشد.

برای اطمینان از تداوم و جلوگیری از حذف، ربایندگان مرورگر اغلب از تاکتیک هایی مانند مسدود کردن دسترسی به تنظیمات حذف یا معکوس کردن تغییرات کاربر ایجاد شده در مرورگر استفاده می کنند.

علاوه بر این، این نوع نرم‌افزارها اغلب دارای قابلیت‌های ردیابی داده‌ها هستند که به طور بالقوه شامل جستجوی پیش‌فرض FoodIsGood نیز می‌شود. این می تواند شامل جمع آوری انواع مختلف داده های کاربر مانند URL های بازدید شده، عبارت های جستجو، کوکی ها، اعتبارنامه های ورود، اطلاعات شخصی، داده های مالی و موارد دیگر باشد. چنین اطلاعات حساسی ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا برای اهداف مختلف فروخته شود.

PUP ها سعی می کنند نصب های خود را از طریق تاکتیک های سایه دار پنهان کنند

PUP ها اغلب از تاکتیک های مبهم برای پنهان کردن نصب های خود استفاده می کنند و شناسایی یا حذف آنها را برای کاربران دشوار می کنند. برخی از تاکتیک های رایج عبارتند از:

  • بسته‌بندی با نرم‌افزار رایگان : PUP‌ها اغلب با دانلود نرم‌افزار رایگان قانونی همراه می‌شوند. در طول فرآیند نصب، کاربران ممکن است از روی صفحه نصب چشم پوشی کنند یا با عجله روی آن کلیک کنند، غافل از اینکه با نصب برنامه های اضافی موافقت می کنند.
  • روش‌های نصب گمراه‌کننده : PUP‌ها ممکن است از کادرهای محاوره‌ای نصب گمراه‌کننده یا چک باکس‌هایی استفاده کنند که به‌طور پیش‌فرض از قبل انتخاب شده‌اند و کاربران را فریب دهند تا ناآگاهانه آنها را در کنار نرم‌افزار مورد نظر نصب کنند.
  • Cloaking in Legitimacy : PUP ها ممکن است خود را به عنوان نرم افزار مفید یا قانونی معرفی کنند تا کاربران را برای نصب آنها ترغیب کنند. آنها ممکن است ادعا کنند که تجربه مرور را بهبود می بخشند، بهینه سازی سیستم را ارائه می دهند یا ویژگی های امنیتی ارائه می دهند در حالی که هدف واقعی آنها نمایش تبلیغات یا جمع آوری داده های کاربر است.
  • تبلیغات تهاجمی : PUPها ممکن است از تکنیک‌های تبلیغاتی تهاجمی استفاده کنند، مانند پنجره‌های بازشو که ادعا می‌کنند سیستم کاربر به ویروس آلوده شده است یا پیام‌های گمراه‌کننده را نمایش می‌دهد تا کاربران را به نصب نرم‌افزار اضافی ترغیب کند.
  • دانلودهای خودکار : برخی از PUP ها دانلود یا نصب خودکار را بدون رضایت واضح کاربر آغاز می کنند. کاربران ممکن است ناآگاهانه با کلیک بر روی تبلیغات فریبنده یا بازدید از وب سایت های در معرض خطر، این بارگیری ها را فعال کنند.
  • تاکتیک‌های مهندسی اجتماعی : PUPها ممکن است از تاکتیک‌های مهندسی اجتماعی مانند هشدارها یا هشدارهای جعلی برای متقاعد کردن کاربران برای نصب آنها استفاده کنند. این هشدارها ممکن است ادعا کنند که مرورگر کاربر قدیمی است یا سیستم آنها در معرض خطر است و کاربران را به دانلود PUP برای محافظت فرضی سوق می دهد.

    • با استفاده از این تاکتیک‌ها، PUPها سعی می‌کنند از شناسایی فرار کنند و به سیستم‌های کاربران دسترسی پیدا کنند، که اغلب باعث ایجاد تغییرات ناخواسته در تنظیمات مرورگر، نمایش تبلیغات مزاحم یا جمع‌آوری اطلاعات حساس کاربر بدون رضایت می‌شوند.

    URL ها

    Foodisgood.xyz ممکن است URL های زیر را فراخوانی کند:

    foodisgood.xyz

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,400
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...