پسوند مرورگر Kryopage

تحقیقات انجام شده در افزونه مرورگر Kryopage عملکرد آن را به عنوان یک هکر مرورگر نشان داد. هدف اصلی این برنامه افزودنی تغییر تنظیمات مرورگر وب است. محققان با Kryopage در یک وب سایت مشکوک مواجه شدند. دانلود و نصب عمدی هککرهای مرورگر برای کاربران معمول نیست.

ربایندگان مرورگر مانند Kryopage کنترل مرورگرهای وب کاربران را در دست می گیرند

Kryopage یک افزونه مرورگر است که در درجه اول با تبلیغ bing.com، یک موتور جستجوی قانونی مرتبط است. با این حال، با ایجاد تغییراتی در تنظیمات مرورگر وب کاربر، به عنوان یک هکر مرورگر نیز عمل می کند. پس از نصب، Kryopage موتور جستجوی پیش‌فرض، صفحه اصلی یا صفحه برگه جدید را تغییر می‌دهد تا جستجوهای کاربر را به bing.com هدایت کند.

ربایندگان مرورگر مانند Kryopage به طور کلی نرم افزارهای ناخواسته در نظر گرفته می شوند زیرا پتانسیل آن ها برای برهم زدن تجربه مرور کاربر و به خطر انداختن حریم خصوصی است. آنها اغلب رفتارهایی مانند نمایش تعداد بیش از حد تبلیغات یا ردیابی فعالیت های کاربر برای اهداف بازاریابی از خود نشان می دهند. شایان ذکر است که بسیاری از این برنامه ها تمایل به تبلیغ موتورهای جستجوی غیرقابل اعتماد یا حتی جعلی دارند.

هنگامی که با افزونه های مرورگر مانند Kryopage روبرو می شوید، کاربران رایانه شخصی باید احتیاط کنند و قبل از افزودن آنها به مرورگر خود، مجوزها و شهرت خود را به طور کامل ارزیابی کنند. فرض کنید مشکوک هستید که مرورگر شما تحت تأثیر Kryopage یا هر هکر مرورگر دیگری قرار گرفته است. در این صورت، بهتر است افزونه را حذف کرده و تنظیمات مرورگر خود را به تنظیمات پیش فرض خود بازگردانید.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را به میل خود نصب می کنند

بازیگران بی‌وجدان اغلب از تاکتیک‌های فریبنده مختلفی استفاده می‌کنند تا کاربران را فریب دهند تا ناآگاهانه PUPها و ربایندگان مرورگر را نصب کنند. این تاکتیک ها ممکن است سعی کنند از اعتماد و عدم آگاهی کاربران در مورد خطرات امنیتی بالقوه سوء استفاده کنند.

یکی از تاکتیک‌های رایج استفاده از بسته‌بندی است که در آن PUPها و ربایندگان مرورگر با نرم‌افزار قانونی یا نرم‌افزار رایگانی که کاربران عمداً دانلود می‌کنند، بسته‌بندی می‌شوند. در طول فرآیند نصب، کاربران ممکن است مراحل را نادیده بگیرند یا با عجله انجام دهند و گزینه انصراف از نصب برنامه های اضافی را از دست بدهند. مهاجمان با از پیش انتخاب نصب PUP ها یا دفن افشای اطلاعات در شرایط و ضوابط طولانی، از بی توجهی کاربران برای نفوذ نرم افزارهای ناخواسته به سیستم آنها سوء استفاده می کنند.

تکنیک دیگر شامل پنهان کردن PUPها و ربایندگان مرورگر به عنوان برنامه های مفید یا مطلوب است. آنها ممکن است به عنوان ابزارهای بهینه سازی سیستم، اسکنرهای امنیتی یا پخش کننده های رسانه ای ارائه شوند و کاربران را به این باور برسانند که سودمند هستند. این برنامه های فریبنده اغلب ظاهر و رفتار نرم افزارهای قانونی را تقلید می کنند تا اعتماد کاربران را جلب کرده و نصب آنها را تشویق کنند.

علاوه بر این، تاکتیک‌های مهندسی اجتماعی برای دستکاری احساسات کاربران و ایجاد حس فوریت یا ترس به کار می‌رود. مهاجمان ممکن است از پیام‌های پاپ آپ گمراه‌کننده، هشدارهای امنیتی جعلی یا اعلان‌های هشداردهنده استفاده کنند تا کاربران را متقاعد کنند که سیستم آنها در معرض خطر است و اقدامات فوری لازم است. این تاکتیک‌ها با بهره‌برداری از نگرانی‌های کاربران در مورد آلودگی‌های بدافزار یا نقض حریم خصوصی، آن‌ها را به نصب PUP و ربایندگان مرورگر تحت بهانه‌ی نادرست حل یک مشکل درک شده سوق می‌دهند.

علاوه بر این، مهاجمان از آسیب‌پذیری‌ها در نرم‌افزار یا مرورگرهای وب برای ارائه PUPها و هکرهای مرورگر سوء استفاده می‌کنند. آن‌ها ممکن است تبلیغات مخرب یا وب‌سایت‌هایی در معرض خطر ایجاد کنند که در صورت بازدید، دانلود یا نصب خودکار را بدون رضایت کاربران انجام دهند. این بارگیری‌های درایو از نقص‌های امنیتی برای نصب نرم‌افزارهای ناخواسته بر روی سیستم‌های کاربران استفاده می‌کنند.

به طور خلاصه، مهاجمان از طیف وسیعی از تاکتیک‌های مشکوک مانند بسته‌بندی، مبدل کردن به عنوان برنامه‌های کاربردی مفید، مهندسی اجتماعی و سوء استفاده از آسیب‌پذیری‌های نرم‌افزاری برای فریب دادن کاربران و فریب آنها برای نصب PUP و هکرهای مرورگر استفاده می‌کنند. برای کاربران بسیار مهم است که مراقب باشند، هنگام دانلود یا نصب نرم افزار احتیاط کنند و به طور منظم اقدامات امنیتی خود را برای کاهش این خطرات به روز کنند.