تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Forest New Tab Browser Extension

Forest New Tab Browser Extension

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

Forest New Tab یک افزونه مرورگر است که قول می دهد تصاویر پس زمینه مرورگر با موضوع جنگل را در اختیار کاربران قرار دهد. با این حال، پس از بررسی کامل، برنامه به عنوان یک هکر مرورگر شناسایی شده است. این بدان معنی است که Forest New Tab تنظیمات مرورگر را با هدف ارتقاء یک موتور جستجوی نامشروع به نام ysrc2u.com تغییر می دهد. در اصل، به جای ارائه تصاویر پس زمینه با موضوع جنگل همانطور که تبلیغ می شود، کاربران را به این موتور جستجوی مشکوک هدایت می کند که خطرات امنیتی بالقوه ای را به همراه دارد.

ربایندگان مرورگر مانند برگه جدید Forest اغلب تغییرات غیرمجاز ایجاد می کنند

ربایندگان مرورگر به دلیل دستکاری در تنظیمات مختلف مرورگر، از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید شناخته شده اند. در مورد Forest New Tab، پس از نصب، این تغییرات برای تبلیغ وب سایت های خاص ایجاد می شود. در نتیجه، هر تلاشی برای باز کردن یک برگه یا پنجره مرورگر جدید و شروع جستجو با استفاده از نوار URL منجر به تغییر مسیر خودکار به صفحه وب ysrc2u.com خواهد شد.

موتورهای جستجوی جعلی، مانند ysrc2u.com، معمولاً فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. در عوض، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. محققان مشاهده کرده اند که ysrc2u.com کاربران را به Bing هدایت می کند. با این حال، توجه به این نکته مهم است که صفحه فرود واقعی می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

در بسیاری از موارد، نرم‌افزار ربودن مرورگر از تکنیک‌هایی برای تغییر مداوم تنظیمات مرورگر استفاده می‌کند و حذف آن‌ها و بازگرداندن مرورگرها به حالت پیش‌فرض را برای کاربران دشوار می‌کند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند اغلب دارای قابلیت‌های ردیابی داده‌ها هستند، که ممکن است در مورد Forest New Tab نیز وجود داشته باشد. این بدان معناست که می‌تواند انواع مختلفی از اطلاعات کاربر، از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، اعتبار ورود، اطلاعات قابل شناسایی شخصی و داده‌های مالی را جمع‌آوری کند. سپس از این داده‌های جمع‌آوری‌شده می‌توان از طریق روش‌هایی مانند فروش آن به اشخاص ثالث یا سایر اشکال سوءاستفاده برای سود بهره‌برداری کرد. بنابراین، بسیار مهم است که هنگام برخورد با چنین نرم افزارهایی برای محافظت از حریم خصوصی و امنیت آنلاین خود محتاط باشید.

هنگام نصب برنامه ها از منابع اثبات نشده مراقب باشید

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) اغلب از تکنیک‌های توزیع مشکوک برای نفوذ به رایانه و مرورگر کاربران استفاده می‌کنند. این تکنیک ها به گونه ای طراحی شده اند که کاربران را غافلگیر کنند و حذف نرم افزارهای ناخواسته را به چالش بکشند. در اینجا چند روش رایج توزیع مورد استفاده توسط ربایندگان مرورگر و PUPها آورده شده است:

    • نرم افزار همراه : این یکی از رایج ترین روش ها است. PUPها و ربایندگان مرورگر با بارگیری‌های نرم‌افزاری به ظاهر قانونی همراه هستند. کاربران اغلب نرم افزار اضافی را در حین نصب نادیده می گیرند، زیرا از قبل انتخاب شده است، و با عجله مراحل نصب را طی می کنند. این برنامه‌های همراه معمولاً در متن قراردادهای نصب (توافقنامه‌های مجوز کاربر نهایی یا EULA) افشا می‌شوند، که کاربران به ندرت آن‌ها را می‌خوانند.

    • وب‌سایت‌های فریبنده : برخی از وب‌سایت‌ها با ارائه محتوای فریبنده یا دانلود رایگان، کاربران را فریب می‌دهند تا PUP یا ربایندگان مرورگر را دانلود کنند. به عنوان مثال، یک وب سایت ممکن است ادعا کند که ابزار، بازی یا فایل رسانه ای رایگان ارائه می کند اما در عوض از کاربران می خواهد یک برنامه بالقوه ناخواسته را دانلود کنند.

    • تبلیغات نادرست: تبلیغات تقلبی یا تبلیغات نادرست شامل توزیع PUPها و ربایندگان مرورگر از طریق تبلیغات ناامن در وب سایت های قانونی است. کلیک بر روی این تبلیغات می تواند بارگیری خودکار را آغاز کند یا کاربران را به صفحات فرود فریبنده هدایت کند.

    • ایمیل‌های فیشینگ : مجرمان سایبری ممکن است ایمیل‌های فیشینگ را ارسال کنند که دارای پیوندها یا پیوست‌هایی هستند که با کلیک یا باز کردن آنها منجر به نصب نرم‌افزار ناخواسته می‌شود. این ایمیل‌ها اغلب خود را به عنوان پیام‌های مشروع شرکت‌ها یا افراد مشهور پنهان می‌کنند.

    • به روز رسانی های جعلی : ربایندگان مرورگر و PUP ها ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی ظاهر شوند. از کاربران خواسته می شود که این به روز رسانی ها را دانلود و نصب کنند، زیرا فکر می کنند امنیت یا عملکرد سیستم خود را بهبود می بخشند. در واقع، آنها در حال دانلود نرم افزارهای بالقوه مضر هستند.

    • شبکه های اشتراک گذاری فایل : PUP ها می توانند از طریق شبکه های اشتراک فایل Peer-to-Peer (P2P) پخش شوند. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است ناآگاهانه PUPهای همراه یا رباینده‌های مرورگر را بدست آورند.

    • مهندسی اجتماعی : ربایندگان مرورگر و PUP ها ممکن است از تاکتیک های مهندسی اجتماعی برای ترغیب کاربران به نصب آنها استفاده کنند. آنها ممکن است از تاکتیک های ترساندن، ادعاهای نادرست در مورد مشکلات سیستم یا پیام های بازشو گمراه کننده برای دستکاری کاربران برای انجام اقدامات استفاده کنند.

برای محافظت از سیستم خود در برابر هکرهای مرورگر و PUPها، ضروری است هنگام دانلود نرم افزار یا کلیک بر روی پیوندها، به ویژه از منابع نامعتبر، احتیاط کنید. همیشه قراردادهای نصب را به دقت بخوانید، از نرم افزارهای آنتی ویروس و ضد بدافزار معتبر استفاده کنید، سیستم عامل و نرم افزار خود را به روز نگه دارید و مراقب پنجره های بازشو غیرمنتظره یا ایمیل های منابع ناشناس باشید. علاوه بر این، استفاده از افزونه‌ها یا تنظیمات مرورگر را در نظر بگیرید که امنیت را افزایش داده و محتوای مضر بالقوه را مسدود می‌کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
17,179
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...