پسوند مرورگر Key Pro
محققان امنیت سایبری در طول تحقیقات خود در مورد وبسایتهای بالقوه غیرقابل اعتماد، اخیراً به کشف مهمی در رابطه با یک افزونه مرورگر معروف به «کلید پرو» دست یافتهاند. تجزیه و تحلیل آنها از این نرمافزار نشان داد که این نرمافزار بهعنوان یک هکر مرورگر عمل میکند، نوعی افزونه ناامن که برای دستکاری تنظیمات مرورگر بدون رضایت کاربر طراحی شده است. به طور خاص، «key pro» با هدایت کاربران به یک موتور جستجوی مشکوک به نام keysearchs.com، کنترل تنظیمات مرورگر را اعمال میکند.
با این حال، پیامدهای "key pro" به همین جا ختم نمی شود. علاوه بر دستکاری تهاجمی تنظیمات مرورگر، این برنامه افزودنی در فعالیت دیگری نیز درگیر است: جاسوسی از رفتار مرور آنلاین کاربران. این بدان معنی است که نه تنها نحوه رفتار مرورگر شما را تغییر می دهد، بلکه به طور مخفیانه بر فعالیت اینترنت شما نظارت می کند و به طور بالقوه حریم خصوصی و امنیت شما را به خطر می اندازد.
Key Pro Browser Hijacker می تواند تغییرات غیرمجاز در تنظیمات ایجاد کند
ربایندگان مرورگر دستهای از برنامههای سرکش و ناخواسته هستند که تنظیمات مختلف مرورگر مانند صفحات اصلی، موتورهای جستجوی پیشفرض و آدرسهای صفحه تب جدید را دستکاری میکنند. این تغییرات معمولاً برای تبلیغ وبسایتهای خاص انجام میشوند و به طور مؤثر باعث جستجوهای وب از طریق نوار URL و باز کردن برگهها یا پنجرههای جدید مرورگر برای هدایت کاربران به این آدرسهای وب تبلیغ شده میشوند.
در مورد افزونه مرورگر «Key pro»، با سوق دادن کاربران به سمت موتور جستجوی نامشروع «keysearchs.com» رفتار نگرانکنندهای از خود نشان میدهد. موتورهای جستجوی جعلی مانند 'keysearchs.com' معمولاً توانایی ارائه نتایج جستجوی قانونی را ندارند. در نتیجه، هنگامی که کاربران یک جستجوی وب را آغاز می کنند، از چنین موتورهای جستجوی جعلی به موتورهای جستجوی واقعی به عنوان بخشی از یک زنجیره تغییر مسیر هدایت می شوند.
تجزیه و تحلیل پسوند "Key pro" چندین نمونه از چنین زنجیره های تغییر مسیری را نشان داده است. در برخی موارد، این زنجیرهها کاربران را از طریق «keysearchs.com» هدایت میکردند تا در نهایت در موتور جستجوی قانونی بینگ قرار بگیرند. با این حال، در موارد دیگر، جستجوها از «keysearchs.com» و سپس «search-checker.com» قبل از رسیدن به Bing عبور میکنند. تغییر مسیرهای خاص تجربه شده توسط کاربران ممکن است به دلیل عواملی مانند موقعیت جغرافیایی آنها متفاوت باشد.
علاوه بر این، ربایندگان مرورگر مانند «Key pro» اغلب از مکانیسمهایی برای اطمینان از پایداری استفاده میکنند که بازگرداندن تغییراتی که در مرورگر خود ایجاد کردهاند را برای کاربران دشوار میکند. این تداوم میتواند برای کاربرانی که تلاش میکنند کنترل مرورگر خود را دوباره به دست آورند، خستهکننده باشد.
نکته نگرانکنندهتر این است که «Key pro» احتمالاً دارای قابلیتهای ردیابی دادهها است. این برنامه افزودنی نه تنها سوابق مرور کاربران را جمع آوری می کند، بلکه ممکن است کوکی های اینترنتی، اطلاعات شناسایی شخصی، نام های کاربری، گذرواژه ها، داده های مالی و موارد دیگر را نیز هدف قرار دهد. دادههای جمعآوریشده به این روش میتوانند برای سود بهرهبرداری شوند، چه از طریق فروش آن به اشخاص ثالث یا با سایر روشهای غیرقانونی.
ربایندگان مرورگر و PPI ها عمدتاً از طریق تاکتیک های توزیع فریبنده پخش می شوند
ربایندگان مرورگر و برنامههای بالقوه ناخواسته (PPI) اغلب از طریق تاکتیکهای توزیع فریبنده که از اعتماد و عدم آگاهی کاربران سوء استفاده میکنند، پخش میشوند. این تاکتیک ها به گونه ای طراحی شده اند که کاربران را ناآگاهانه دانلود و نصب کنند و نرم افزارهای ناامن یا ناخواسته را بر روی دستگاه های خود نصب کنند. در اینجا برخی از روش های رایج توزیع فریبنده توضیح داده شده است:
-
- نرم افزار همراه: یکی از رایج ترین روش ها، بسته بندی است. توسعه دهندگان ربایندگان مرورگر و PPI را با نرم افزار قانونی بسته بندی می کنند که کاربران عمدا دانلود و نصب می کنند. به طور معمول، در طول فرآیند نصب، فهرستی از نرم افزارهای اضافی برای نصب به کاربران ارائه می شود که اغلب دارای چک باکس های گیج کننده یا از پیش انتخاب شده است. کاربرانی که بدون بررسی دقیق این گزینهها در نصب عجله دارند، میتوانند ناخواسته hijacker یا PPI همراه را نصب کنند.
-
- دکمه های دانلود جعلی: وب سایت های ناامن و پورتال های دانلود اغلب از دکمه های دانلود جعلی یا تبلیغات گمراه کننده استفاده می کنند. کاربران میتوانند روی دکمه دانلود قانونی کلیک کنند، فقط برای دانلود یک رباینده مرورگر یا PPI به جای نرمافزار مورد نظر. این دکمه ها به گونه ای استراتژیک قرار داده شده اند که کاربران را سردرگم کرده و آنها را به سمت دانلودهای ناخواسته سوق دهد.
-
- تبلیغات گمراه کننده و پنجره های بازشو: تبلیغات فریبنده و پنجره های بازشو می توانند کاربران را فریب دهند تا به آنها دسترسی پیدا کنند، که ممکن است باعث دانلود هکرهای مرورگر یا PPI شود. این تبلیغات ممکن است هشدارهای سیستم را تقلید کنند یا به کاربران در مورد مشکلات موجود در دستگاه هایشان هشدار دهند و آنها را تشویق کنند تا برای یک راه حل فرضی کلیک کنند. چنین اقداماتی می تواند منجر به نصب ناخواسته نرم افزار شود.
-
- ایمیلهای فیشینگ و لینکهای مخرب: کاربران ممکن است ایمیلهای فیشینگ حاوی پیوندهایی دریافت کنند که به وبسایتهایی منجر میشود که میزبان هکرهای مرورگر یا PPI هستند. این ایمیلها اغلب از تکنیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را برای کلیک کردن بر روی این لینکها تحت تأثیر قرار دهند، زیرا فکر میکنند قانونی هستند.
-
- بهروزرسانیهای جعلی نرمافزار: برخی از وبسایتها و تبلیغات فریبنده، درخواستهای بهروزرسانی نرمافزار جعلی ارائه میدهند. کاربران با این باور که نرم افزار قانونی خود را به روز می کنند، ممکن است ناخواسته به جای به روز رسانی مورد انتظار، یک مرورگر ربای یا PPI را دانلود و نصب کنند.
-
- تورنتها و نرمافزارهای دزدی: منابع غیرقانونی برای دانلود نرمافزارهای کرک شده، فیلمها یا بازیها، زمینههای مناسبی برای هکرهای مرورگر و PPI هستند. کاربرانی که به دنبال دانلود رایگان هستند، در معرض خطر دانلود ناخواسته فایلهای مملو از بدافزار هستند.
-
- مهندسی اجتماعی: در برخی موارد، مجرمان سایبری ممکن است از ترفندهای مهندسی اجتماعی برای متقاعد کردن کاربران برای دانلود و نصب نرم افزارهای ناامن استفاده کنند. این می تواند شامل جعل هویت پرسنل پشتیبانی فنی، ادعای ارائه راه حل های امنیتی یا دستکاری اعتماد کاربران باشد.
برای محافظت از خود در برابر هکرهای مرورگر و PPI، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، فقط نرم افزار را از منابع قابل اعتماد تهیه کنند، گزینه های نصب را به دقت بررسی کنند، و نسبت به ایمیل های ناخواسته، پنجره های بازشو و تبلیغات شک داشته باشند. به روز رسانی و اجرای منظم نرم افزارهای ضد بدافزار معتبر نیز می تواند به شناسایی و حذف این برنامه های ناخواسته کمک کند.