برنامه افزودنی مرورگر FoodsIdea
کارشناسان امنیتی به کاربران در مورد افزونه مشکوک مرورگر معروف به FoodsIdea هشدار می دهند. اگرچه در ابتدا به عنوان یک ابزار مفید برای ارائه دسترسی راحت به دستور العمل های آشپزی آنلاین ظاهر می شود، تجزیه و تحلیل دقیق ماهیت واقعی آن را به عنوان یک رباینده مرورگر نشان داده است. پس از نصب، FoodsIdea فراتر از عملکرد تبلیغ شده خود می رود و تنظیمات مهم مرورگر را تغییر می دهد. هدف اصلی آن ترویج موتور جستجوی جعلی foodsidea.com با اجرای تغییر مسیرها است که در نتیجه تجربه مرور کاربر را به خطر می اندازد. به کاربران توصیه می شود که مراقب این افزونه باشند و برای محافظت از تنظیمات مرورگر خود و امنیت کلی آنلاین، آن را حذف کنند.
ربایندگان مرورگر مانند FoodsIdea کاربران را به مقصدهای ناخواسته می برند
ربایندگان مرورگر معمولا تنظیمات مرورگر را با تنظیم سایت های ارتقا یافته به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید دستکاری می کنند. FoodsIdea از این الگو پیروی می کند، جایی که پسوند پس از نصب، جستجوهای وب انجام شده از طریق نوار URL و برگه های جدید مرورگر را به صفحه وب foodsidea.com هدایت می کند.
در بیشتر موارد، موتورهای جستجوی جعلی توانایی ارائه نتایج جستجوی معتبر را ندارند. در نتیجه، آنها کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. Foodsidea.com به این روند پایبند است و کاربران را به موتور جستجوی بینگ هدایت می کند. توجه به این نکته مهم است که صفحه فرود نهایی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، نرم افزار ربودن مرورگر اغلب از مکانیسم های تضمین کننده پایداری استفاده می کند. این مکانیسم ها ممکن است شامل جلوگیری از دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر باشد که بازیابی تنظیمات مرورگر خود را برای کاربران چالش برانگیز می کند.
علاوه بر این، FoodsIdea ممکن است در فعالیتهای مرور کاربران جاسوسی کند. اطلاعات مورد نظر برای جمع آوری ممکن است شامل URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر باشد. این اطلاعات حساس خطری را به همراه دارد زیرا میتواند از طریق فروش به اشخاص ثالث، از جمله مجرمان سایبری، کسب درآمد کند. از کاربران خواسته میشود احتیاط کنند، فوراً چنین برنامههای افزودنی را حذف کنند و برای محافظت از حریم خصوصی و امنیت آنلاین خود هوشیار باشند.
ربایندگان مرورگر اغلب نصب های خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند
ربایندگان مرورگر از تاکتیک های مختلف توزیع فریبنده برای مخفی کردن تاسیسات خود و نفوذ به سیستم کاربران استفاده می کنند. یکی از روشهای متداول، بستهبندی است، جایی که هواپیماربای در طول فرآیند نصب در کنار نرمافزار به ظاهر قانونی قرار میگیرد. کاربران ممکن است هنگام دانلود و نصب برنامه دیگری ناخودآگاه با نصب برنامه hijacker مرورگر موافقت کنند، زیرا hijacker همراه اغلب در گزینههای نصب پنهان میشود و کاربران ممکن است متوجه اجزای اضافی اضافه شده نشوند یا متوجه آن نشوند.
تبلیغات فریبنده و دکمه های دانلود گمراه کننده در وب سایت ها تاکتیک دیگری است که توسط هکرهای مرورگر استفاده می شود. تبلیغات پاپآپ ممکن است ادعا کنند که نرمافزار یا بهروزرسانیهای مفیدی را ارائه میدهند، اما کلیک روی آنها ممکن است منجر به دانلود و نصب ناخواسته یک هکر مرورگر شود. این تبلیغات طراحی شده اند تا کاربران را فریب دهند تا فکر کنند در حال به دست آوردن یک محصول قانونی هستند در حالی که در واقع نرم افزارهای ناخواسته را بر روی سیستم خود معرفی می کنند.
تاکتیک های مهندسی اجتماعی نیز رایج هستند، جایی که ربایندگان مرورگر ممکن است هشدارهای جعلی سیستم یا پیام هایی را ارائه دهند که نشان دهنده نیاز به به روز رسانی نرم افزار است. کاربرانی که به این تاکتیکها علاقه دارند و روی پیوندهای ارائه شده کلیک میکنند، ممکن است ناخواسته مرورگر رباینده را دانلود و نصب کنند، زیرا فکر میکنند به یک بهروزرسانی نرمافزار قانونی میپردازند.
علاوه بر این، برخی از ربایندگان مرورگر ممکن است خود را به عنوان پسوند مرورگر پنهان کنند و ظاهراً عملکردهای مفیدی را ارائه دهند و در عین حال ماهیت واقعی خود را پنهان کنند. کاربران ممکن است وسوسه شوند که این افزونه ها را نصب کنند، بدون اینکه متوجه شوند که مجوزهایی را به یک هکر مرورگر می دهند.
به طور خلاصه، ربایندگان مرورگر اغلب نصبهای خود را از طریق بستهبندی با نرمافزارهای قانونی، تبلیغات فریبنده، تاکتیکهای مهندسی اجتماعی و پنهان کردن خود به عنوان افزونههای به ظاهر بیضرر مرورگر پنهان میکنند. کاربران رایانه شخصی باید هنگام دانلود نرم افزار احتیاط کنند. آنها همچنین باید از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند و به طور منظم نرم افزار امنیتی خود را به روز کنند تا از قربانی شدن این تاکتیک های توزیع مشکوک جلوگیری کنند.
