تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر KittyTab

پسوند مرورگر KittyTab

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول تحقیق در مورد وب سایت های مشکوک، محققان به طور اتفاقی به پسوند مرورگر KittyTab برخوردند. این نرم افزار به ظاهر بی ضرر به عنوان ابزاری که برای تزئین مرورگر وب شما با تصاویر پس زمینه با موضوع گربه طراحی شده است، به بازار عرضه شده است. با این حال، با بررسی دقیق تر، مشخص شد که KittyTab آن چیزی نیست که ادعا می کند. در عوض، آن را به عنوان یکی دیگر از هکرهای نفوذی مرورگر عمل می کند. این برنامه افزودنی تغییرات غیرمجاز را در تنظیمات مرورگر شما انجام می دهد که در نهایت منجر به ارتقاء موتور جستجوی فریبنده kittytab.com از طریق تغییر مسیرهای مکرر می شود.

رباینده مرورگر KittyTab تغییرات ناخواسته ای را در مرورگرهای کاربران ایجاد می کند

نرم افزار ربودن مرورگر به دلیل توانایی آن در دستکاری تنظیمات مختلف مرورگر، از جمله موتور جستجوی پیش فرض، صفحه اصلی و تنظیمات تب ها و پنجره های جدید مشهور است. این دخالت منجر به یک نتیجه ناامید کننده می شود: هر جستجوی وب که از طریق نوار URL مرورگر انجام می شود یا هنگام باز کردن برگه ها و پنجره های جدید منجر به تغییر مسیر خودکار به یک وب سایت تعیین شده و اغلب ناخواسته می شود.

KittyTab، مانند بسیاری دیگر از ربایندگان مرورگر، از الگوی مشابهی در نحوه عملکرد خود پیروی می کند. هنگامی که این برنامه افزودنی نصب می شود، کاربران اغلب خود را به صفحه وب kittytab.com هدایت می کنند. این وب سایت اغلب به عنوان جلویی برای یک موتور جستجوی جعلی عمل می کند، که در این مورد، کاربران را به Bing هدایت می کند. شایان ذکر است که مقصد تغییر مسیر ممکن است بر اساس موقعیت جغرافیایی کاربر یا عوامل دیگر متفاوت باشد.

یک تاکتیک متداول که توسط نرم افزار ربودن مرورگر به کار می رود، اجرای مکانیسم هایی است که تداوم آن را در مرورگر آسیب دیده تضمین می کند. این تداوم فرآیند حذف را پیچیده می کند و می تواند تلاش کاربران را برای به دست آوردن مجدد کنترل مرورگرهای خود خنثی کند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند اغلب شامل قابلیت‌های ردیابی داده می‌شوند و KittyTab نیز از این قاعده مستثنی نیست. این بدان معناست که ممکن است طیف گسترده ای از اطلاعات کاربر، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، اطلاعات قابل شناسایی شخصی و داده های مالی را جمع آوری کند. پس از جمع‌آوری، می‌توان این اطلاعات را با فروش آن به اشخاص ثالث کسب درآمد کرد و به طور بالقوه نگرانی‌های مربوط به حریم خصوصی و امنیتی را برای کاربران ایجاد کرد.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به ندرت عمداً نصب می شوند

PUP ها و ربایندگان مرورگر به دلیل استفاده از انواع تاکتیک های توزیع سایه برای نفوذ به سیستم ها و مرورگرهای کاربران شناخته شده اند. این تاکتیک ها اغلب فریبنده هستند و می توانند به نصب نرم افزارهای ناخواسته منجر شوند. در اینجا برخی از روش های رایج توزیع مورد سوء استفاده PUP ها و ربایندگان مرورگر آورده شده است:

  • بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است ندانسته این برنامه های ناخواسته را هنگام نصب نرم افزار قانونی از منابع نامعتبر نصب کنند یا از بررسی دقیق گزینه های نصب غفلت کنند.

  • تبلیغات فریبنده و پاپ آپ ها : وب سایت های سایه دار و تبلیغات پاپ آپ می توانند کاربران را فریب دهند تا روی دکمه های دانلود فریبنده کلیک کنند و ادعا کنند نرم افزار یا به روز رسانی مفیدی ارائه می دهند. در عوض، کاربران در نهایت برنامه های ناخواسته را نصب می کنند.

  • به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر را می توان به عنوان به روز رسانی نرم افزار، مانند به روز رسانی های Adobe Flash Player یا جاوا پنهان کرد. ممکن است هنگام بازدید از وب‌سایت‌های در معرض خطر، از کاربران خواسته شود که این به‌روزرسانی‌ها را نصب کنند، که می‌تواند منجر به نصب نرم‌افزار ناخواسته شود.

  • پیوست های ایمیل هرزنامه : پیوست های ایمیل جعلی ممکن است حاوی PUP یا رباینده های مرورگر باشد. کاربرانی که این پیوست‌ها را باز می‌کنند ممکن است به‌طور ناخواسته نرم‌افزار ناخواسته را روی دستگاه‌های خود نصب کنند.

  • نرم افزار رایگان و اشتراک افزار : برخی از PUP ها از طریق برنامه های کاربردی رایگان یا اشتراکی توزیع می شوند. کاربرانی که این برنامه های رایگان را دانلود و نصب می کنند ممکن است متوجه نباشند که در حال نصب برنامه های ناخواسته اضافی هستند.

  • به اشتراک گذاری فایل Peer-to-Peer (P2P) : شبکه های اشتراک گذاری فایل P2P می توانند منبع PUP ها و هکرهای مرورگر باشند. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است ناآگاهانه نرم‌افزارهای ناخواسته را همراه با محتوای مورد نظر دریافت کنند.

  • مهندسی اجتماعی : برخی از تاکتیک‌های توزیع بر مهندسی اجتماعی متکی هستند و از روش‌های متقاعدکننده یا اجباری برای فریب کاربران رایانه شخصی برای انجام اقداماتی که منجر به نصب برنامه‌های ناخواسته می‌شود، استفاده می‌کنند.

برای محافظت در برابر PUPها و هکرهای مرورگر، لازم است هنگام دانلود و نصب نرم افزار احتیاط کنید، از بازدید از وب سایت های مشکوک خودداری کنید، از نرم افزارهای امنیتی معتبر استفاده کنید و سیستم عامل ها و مرورگرها را به روز نگه دارید تا آسیب پذیری های شناخته شده را برطرف کنید. علاوه بر این، بررسی و مدیریت منظم افزونه‌ها و افزونه‌های مرورگر می‌تواند به جلوگیری از کنترل مرورگر شما توسط نرم‌افزارهای ناخواسته کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,965
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...