پسوند مرورگر Key Pro

محققان امنیت سایبری در طول تحقیقات خود در مورد وب‌سایت‌های بالقوه غیرقابل اعتماد، اخیراً به کشف مهمی در رابطه با یک افزونه مرورگر معروف به «کلید پرو» دست یافته‌اند. تجزیه و تحلیل آن‌ها از این نرم‌افزار نشان داد که این نرم‌افزار به‌عنوان یک هکر مرورگر عمل می‌کند، نوعی افزونه ناامن که برای دستکاری تنظیمات مرورگر بدون رضایت کاربر طراحی شده است. به طور خاص، «key pro» با هدایت کاربران به یک موتور جستجوی مشکوک به نام keysearchs.com، کنترل تنظیمات مرورگر را اعمال می‌کند.

با این حال، پیامدهای "key pro" به همین جا ختم نمی شود. علاوه بر دستکاری تهاجمی تنظیمات مرورگر، این برنامه افزودنی در فعالیت دیگری نیز درگیر است: جاسوسی از رفتار مرور آنلاین کاربران. این بدان معنی است که نه تنها نحوه رفتار مرورگر شما را تغییر می دهد، بلکه به طور مخفیانه بر فعالیت اینترنت شما نظارت می کند و به طور بالقوه حریم خصوصی و امنیت شما را به خطر می اندازد.

Key Pro Browser Hijacker می تواند تغییرات غیرمجاز در تنظیمات ایجاد کند

ربایندگان مرورگر دسته‌ای از برنامه‌های سرکش و ناخواسته هستند که تنظیمات مختلف مرورگر مانند صفحات اصلی، موتورهای جستجوی پیش‌فرض و آدرس‌های صفحه تب جدید را دستکاری می‌کنند. این تغییرات معمولاً برای تبلیغ وب‌سایت‌های خاص انجام می‌شوند و به طور مؤثر باعث جستجوهای وب از طریق نوار URL و باز کردن برگه‌ها یا پنجره‌های جدید مرورگر برای هدایت کاربران به این آدرس‌های وب تبلیغ شده می‌شوند.

در مورد افزونه مرورگر «Key pro»، با سوق دادن کاربران به سمت موتور جستجوی نامشروع «keysearchs.com» رفتار نگران‌کننده‌ای از خود نشان می‌دهد. موتورهای جستجوی جعلی مانند 'keysearchs.com' معمولاً توانایی ارائه نتایج جستجوی قانونی را ندارند. در نتیجه، هنگامی که کاربران یک جستجوی وب را آغاز می کنند، از چنین موتورهای جستجوی جعلی به موتورهای جستجوی واقعی به عنوان بخشی از یک زنجیره تغییر مسیر هدایت می شوند.

تجزیه و تحلیل پسوند "Key pro" چندین نمونه از چنین زنجیره های تغییر مسیری را نشان داده است. در برخی موارد، این زنجیره‌ها کاربران را از طریق «keysearchs.com» هدایت می‌کردند تا در نهایت در موتور جستجوی قانونی بینگ قرار بگیرند. با این حال، در موارد دیگر، جستجوها از «keysearchs.com» و سپس «search-checker.com» قبل از رسیدن به Bing عبور می‌کنند. تغییر مسیرهای خاص تجربه شده توسط کاربران ممکن است به دلیل عواملی مانند موقعیت جغرافیایی آنها متفاوت باشد.

علاوه بر این، ربایندگان مرورگر مانند «Key pro» اغلب از مکانیسم‌هایی برای اطمینان از پایداری استفاده می‌کنند که بازگرداندن تغییراتی که در مرورگر خود ایجاد کرده‌اند را برای کاربران دشوار می‌کند. این تداوم می‌تواند برای کاربرانی که تلاش می‌کنند کنترل مرورگر خود را دوباره به دست آورند، خسته‌کننده باشد.

نکته نگران‌کننده‌تر این است که «Key pro» احتمالاً دارای قابلیت‌های ردیابی داده‌ها است. این برنامه افزودنی نه تنها سوابق مرور کاربران را جمع آوری می کند، بلکه ممکن است کوکی های اینترنتی، اطلاعات شناسایی شخصی، نام های کاربری، گذرواژه ها، داده های مالی و موارد دیگر را نیز هدف قرار دهد. داده‌های جمع‌آوری‌شده به این روش می‌توانند برای سود بهره‌برداری شوند، چه از طریق فروش آن به اشخاص ثالث یا با سایر روش‌های غیرقانونی.

ربایندگان مرورگر و PPI ها عمدتاً از طریق تاکتیک های توزیع فریبنده پخش می شوند

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PPI) اغلب از طریق تاکتیک‌های توزیع فریبنده که از اعتماد و عدم آگاهی کاربران سوء استفاده می‌کنند، پخش می‌شوند. این تاکتیک ها به گونه ای طراحی شده اند که کاربران را ناآگاهانه دانلود و نصب کنند و نرم افزارهای ناامن یا ناخواسته را بر روی دستگاه های خود نصب کنند. در اینجا برخی از روش های رایج توزیع فریبنده توضیح داده شده است:

• • نرم افزار همراه: یکی از رایج ترین روش ها، بسته بندی است. توسعه دهندگان ربایندگان مرورگر و PPI را با نرم افزار قانونی بسته بندی می کنند که کاربران عمدا دانلود و نصب می کنند. به طور معمول، در طول فرآیند نصب، فهرستی از نرم افزارهای اضافی برای نصب به کاربران ارائه می شود که اغلب دارای چک باکس های گیج کننده یا از پیش انتخاب شده است. کاربرانی که بدون بررسی دقیق این گزینه‌ها در نصب عجله دارند، می‌توانند ناخواسته hijacker یا PPI همراه را نصب کنند.

• • دکمه های دانلود جعلی: وب سایت های ناامن و پورتال های دانلود اغلب از دکمه های دانلود جعلی یا تبلیغات گمراه کننده استفاده می کنند. کاربران می‌توانند روی دکمه دانلود قانونی کلیک کنند، فقط برای دانلود یک رباینده مرورگر یا PPI به جای نرم‌افزار مورد نظر. این دکمه ها به گونه ای استراتژیک قرار داده شده اند که کاربران را سردرگم کرده و آنها را به سمت دانلودهای ناخواسته سوق دهد.

• • تبلیغات گمراه کننده و پنجره های بازشو: تبلیغات فریبنده و پنجره های بازشو می توانند کاربران را فریب دهند تا به آنها دسترسی پیدا کنند، که ممکن است باعث دانلود هکرهای مرورگر یا PPI شود. این تبلیغات ممکن است هشدارهای سیستم را تقلید کنند یا به کاربران در مورد مشکلات موجود در دستگاه هایشان هشدار دهند و آنها را تشویق کنند تا برای یک راه حل فرضی کلیک کنند. چنین اقداماتی می تواند منجر به نصب ناخواسته نرم افزار شود.

• • ایمیل‌های فیشینگ و لینک‌های مخرب: کاربران ممکن است ایمیل‌های فیشینگ حاوی پیوندهایی دریافت کنند که به وب‌سایت‌هایی منجر می‌شود که میزبان هکرهای مرورگر یا PPI هستند. این ایمیل‌ها اغلب از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را برای کلیک کردن بر روی این لینک‌ها تحت تأثیر قرار دهند، زیرا فکر می‌کنند قانونی هستند.

• • به‌روزرسانی‌های جعلی نرم‌افزار: برخی از وب‌سایت‌ها و تبلیغات فریبنده، درخواست‌های به‌روزرسانی نرم‌افزار جعلی ارائه می‌دهند. کاربران با این باور که نرم افزار قانونی خود را به روز می کنند، ممکن است ناخواسته به جای به روز رسانی مورد انتظار، یک مرورگر ربای یا PPI را دانلود و نصب کنند.

• • تورنت‌ها و نرم‌افزارهای دزدی: منابع غیرقانونی برای دانلود نرم‌افزارهای کرک شده، فیلم‌ها یا بازی‌ها، زمینه‌های مناسبی برای هکرهای مرورگر و PPI هستند. کاربرانی که به دنبال دانلود رایگان هستند، در معرض خطر دانلود ناخواسته فایل‌های مملو از بدافزار هستند.

• • مهندسی اجتماعی: در برخی موارد، مجرمان سایبری ممکن است از ترفندهای مهندسی اجتماعی برای متقاعد کردن کاربران برای دانلود و نصب نرم افزارهای ناامن استفاده کنند. این می تواند شامل جعل هویت پرسنل پشتیبانی فنی، ادعای ارائه راه حل های امنیتی یا دستکاری اعتماد کاربران باشد.

برای محافظت از خود در برابر هکرهای مرورگر و PPI، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، فقط نرم افزار را از منابع قابل اعتماد تهیه کنند، گزینه های نصب را به دقت بررسی کنند، و نسبت به ایمیل های ناخواسته، پنجره های بازشو و تبلیغات شک داشته باشند. به روز رسانی و اجرای منظم نرم افزارهای ضد بدافزار معتبر نیز می تواند به شناسایی و حذف این برنامه های ناخواسته کمک کند.