Google-services.cc

محافظت از دستگاه‌ها در برابر برنامه‌های بالقوه ناخواسته (PUPs) بخش اساسی حفظ امنیت سایبری است. این برنامه‌های مزاحم اغلب در نگاه اول بی‌خطر به نظر می‌رسند، اما ممکن است در تنظیمات مرورگر اختلال ایجاد کنند، کاربران را در معرض محتوای غیرقابل اعتماد قرار دهند و اطلاعات حساس را بدون رضایت صریح جمع‌آوری کنند. یک نمونه Google-services.cc است، یک موتور جستجوی مشکوک که اغلب از طریق برنامه‌های رباینده مرورگر مزاحم تبلیغ می‌شود. درک نحوه عملکرد چنین تهدیدهایی، کلید جلوگیری از آنها و ایمن نگه داشتن سیستم‌ها است.

Google-services.cc: یک موتور جستجوی مشکوک و غیرقابل اعتماد

محققان امنیت سایبری، Google-services.cc را به عنوان یک موتور جستجوی جعلی شناسایی کرده‌اند. برخلاف ارائه دهندگان جستجوی قانونی، این سایت نتایج جستجوی خود را تولید نمی‌کند. در عوض، وقتی کاربران عبارتی را وارد می‌کنند، صفحه آنها را به سرویس جستجوی قانونی که توسط یاهو اداره می‌شود، هدایت می‌کند.

اگرچه این تغییر مسیر ممکن است در ابتدا بی‌ضرر به نظر برسد، اما وجود یک سایت واسطه مانند Google-services.cc نگرانی‌های جدی را ایجاد می‌کند. موتورهای جستجوی جعلی اغلب صرفاً برای تغییر مسیر ترافیک و ردیابی فعالیت کاربر وجود دارند. در برخی موارد، آنها می‌توانند کاربران را به جای پلتفرم‌های قانونی، به سرویس‌های جستجوی مشکوک یا وب‌سایت‌های ناامن هدایت کنند.

به دلیل این خطرات، نباید به Google-services.cc به عنوان ارائه دهنده جستجوی اصلی اعتماد کرد یا از آن استفاده کرد.

زنجیره‌های تغییر مسیر و احتمال قرار گرفتن در معرض محتوای مخرب

اگرچه Google-services.cc در حال حاضر به نتایج جستجوی یاهو هدایت می‌شود، اما چنین رفتاری خطرات را از بین نمی‌برد. موتورهای جستجوی واسطه اغلب به عنوان دروازه‌هایی عمل می‌کنند که می‌توانند کاربران را به مقاصد غیرقابل اعتماد هدایت کنند.

این مقاصد ممکن است شامل وب‌سایت‌هایی باشند که برای موارد زیر طراحی شده‌اند:

• توزیع نرم‌افزار مشکوک یا ناخواسته
• انتشار بدافزار یا اسکریپت‌های مخرب
• اطلاعات حساس مانند اعتبارنامه‌های ورود یا جزئیات کارت اعتباری را سرقت کنید.
• نمایش تبلیغات فریبنده و پیشنهادات کلاهبرداری
• بازدیدکنندگان را فریب دهید تا خدمات جعلی یا محصولات جعلی خریداری کنند

به عبارت دیگر، Google-services.cc ممکن است با هدایت ترافیک از طریق کانال‌های بالقوه ناامن، کاربران را در معرض تهدیدات آنلاین مختلف قرار دهد.

ردیابی داده‌ها و نگرانی‌های مربوط به حریم خصوصی

دلیل دیگر برای اجتناب از موتورهای جستجوی جعلی مانند Google-services.cc احتمال جمع‌آوری داده‌ها است. چنین پلتفرم‌هایی اغلب اطلاعات مربوط به مرور وب را به منظور کسب درآمد یا پشتیبانی از طرح‌های تبلیغاتی مزاحم رصد می‌کنند.

داده‌های جمع‌آوری‌شده ممکن است شامل موارد زیر باشد:

• عبارات جستجوی وارد شده توسط کاربران
• فعالیت مرور و صفحات بازدید شده
• آدرس‌های IP و داده‌های تقریبی موقعیت مکانی
• اطلاعات دستگاه و مرورگر

این اطلاعات می‌تواند با اشخاص ثالث به اشتراک گذاشته شود، که به طور بالقوه خطر کلاهبرداری‌های هدفمند، کمپین‌های تبلیغاتی مزاحم یا سایر مسائل مربوط به حریم خصوصی را افزایش می‌دهد.

ربایندگان مرورگر: مروجین اصلی Google-services.cc

موتورهای جستجوی جعلی به ندرت به طور تصادفی در مرورگرها ظاهر می‌شوند. در بسیاری از موارد، آنها از طریق افزونه‌ها یا برنامه‌های رباینده مرورگر تبلیغ می‌شوند.

رباینده‌های مرورگر برای تغییر تنظیمات کلیدی مرورگر طراحی شده‌اند، مانند:

• موتور جستجوی پیش‌فرض
• صفحه اصلی
• صفحه برگه جدید

پس از نصب، این برنامه‌ها تنظیمات موجود را با سایت تبلیغ‌شده، در این مورد، Google-services.cc، جایگزین می‌کنند. کاربران ممکن است متوجه شوند که هر جستجو یا تب جدید به‌طور خودکار صفحه ناخواسته را بارگذاری می‌کند.

یک مشکل رایج در مورد رباینده‌های مرورگر این است که آنها اغلب تلاش‌ها برای بازیابی تنظیمات اصلی را مسدود می‌کنند. حتی اگر کاربران به صورت دستی موتور جستجو را تغییر دهند، رباینده ممکن است دوباره آن تنظیمات را به حالت اولیه برگرداند.

به همین دلیل، حذف خودِ رباینده قبل از بازگشت تنظیمات مرورگر به حالت عادی ضروری است.

چگونه ربایندگان مرورگر و PUPها گسترش می‌یابند؟

ربایندگان مرورگر و PUP های مشابه اغلب برای دسترسی به دستگاه‌های کاربران به تاکتیک‌های توزیع فریبنده متکی هستند. آنها به جای اینکه عمداً نصب شوند، معمولاً با نرم‌افزارهای دیگر همراه می‌شوند یا از طریق محتوای آنلاین گمراه‌کننده تبلیغ می‌شوند.

روش‌های توزیع رایج عبارتند از:

بسته‌بندی نرم‌افزار

برنامه‌های رایگانی که از اینترنت دانلود می‌شوند، اغلب شامل اجزای اضافی هستند. این پیشنهادات اضافی معمولاً در مراحل نصب با برچسب‌های «پیشرفته»، «سفارشی» یا تنظیمات مشابه پنهان شده‌اند. اگر کاربران از این مراحل صرف نظر کنند و با تنظیمات پیش‌فرض ادامه دهند، اجزای همراه ممکن است به طور خودکار نصب شوند.

تبلیغات فریبنده و هشدارهای جعلی

وب‌سایت‌های غیرقابل اعتماد اغلب پنجره‌های هشداردهنده‌ای را نمایش می‌دهند که ادعا می‌کنند دستگاه آلوده یا قدیمی است. کلیک بر روی چنین پیام‌هایی ممکن است منجر به نصب افزونه‌ها یا برنامه‌های ناخواسته شود.

منابع دانلود غیرقابل اعتماد

PUP ها اغلب از طریق موارد زیر توزیع می شوند:

• فروشگاه‌های اپلیکیشن غیررسمی
• دانلودکننده‌های شخص ثالث
• شبکه‌های نظیر به نظیر (P2P)
• سایت‌های تورنت
• اعلان‌ها از وب‌سایت‌های غیرقابل اعتماد

این کانال‌ها اغلب میزبان نصب‌کننده‌های اصلاح‌شده‌ای هستند که شامل اجزای ناخواسته‌ی اضافی می‌شوند.

چرا Google-services.cc باید فوراً حذف شود؟

وجود Google-services.cc در یک مرورگر معمولاً نشان می‌دهد که یک بدافزار رباینده مرورگر نصب شده است. این وضعیت می‌تواند منجر به تغییر مسیرهای ناخواسته، خطرات حریم خصوصی و قرار گرفتن در معرض وب‌سایت‌های فریبنده شود.

به طور خلاصه:

• Google-services.cc یک موتور جستجوی جعلی است که نتایج خودش را ارائه نمی‌دهد.
• این برنامه، جستجوها را به یاهو هدایت می‌کند و در عین حال، فعالیت کاربر را ردیابی می‌کند.
• ممکن است کاربران را به وب‌سایت‌های ناامن یا گمراه‌کننده هدایت کند.
• این بدافزار معمولاً از طریق رباینده‌های مرورگر مزاحم که تنظیمات مرورگر را تغییر می‌دهند، ترویج می‌شود.

اگر Google-services.cc یا افزونه مرورگر مرتبط با آن روی سیستم ظاهر شد، اکیداً توصیه می‌شود که رباینده را حذف کرده و در اسرع وقت پیکربندی اصلی مرورگر را بازیابی کنید. اقدام سریع به کاهش احتمال نقض حریم خصوصی، کلاهبرداری‌ها و سایر تهدیدات امنیت سایبری کمک می‌کند.