Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته برنامه افزودنی مرورگر برگه آب و هوای محلی

برنامه افزودنی مرورگر برگه آب و هوای محلی

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

تب Local Weather به عنوان یک افزونه مرورگر سرکش توسط محققان امنیت اطلاعات در آمریکا شناسایی شده است

برگه آب و هوای محلی توسط محققان امنیت اطلاعات در جریان بررسی معمول وب سایت های مشکوک به عنوان یک افزونه مرورگر سرکش شناسایی شده است. با بررسی دقیق تر، مشخص شد که این برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند. برگه آب و هوای محلی با ایجاد تغییرات غیرمجاز در تنظیمات مرورگر، به طور خاص با هدف ارتقاء موتور جستجوی جعلی localweathertab.com از طریق استفاده از تغییر مسیرها، عمل می کند. این کشف بر ماهیت فریبنده برنامه افزودنی تأکید می کند، زیرا به طور فعال تجربیات مرورگر کاربران را برای تأیید یک موتور جستجوی تقلبی بدون رضایت آنها دستکاری می کند.

مرورگر برگه آب و هوای محلی کاربران را به یک صفحه تبلیغاتی می برد

ربایندگان مرورگر با دستکاری موتورهای جستجوی پیش‌فرض، صفحات اصلی و برگه‌های جدید، بر تجربیات مرور کاربران کنترل می‌کنند. در مورد برگه آب و هوای محلی، این تنظیمات به گونه ای تغییر می کنند که اکنون localweathertab.com باز شود. در نتیجه، هر بار که یک برگه مرورگر جدید راه اندازی می شود یا یک عبارت جستجو در نوار URL آغاز می شود، کاربران به صفحه localweathertab.com هدایت می شوند.

موتورهای جستجوی جعلی، وجه رایج ربایندگان مرورگر، فاقد ظرفیت تولید نتایج جستجوی معتبر هستند. در عوض، آنها کاربران را به سایت های جستجوی اینترنتی قانونی هدایت می کنند. در نمونه localweathertab.com، تغییر مسیر به موتور جستجوی یاهو منتهی می شود. با این حال، مهم است که توجه داشته باشید که مقصد نهایی صفحه وب می‌تواند متفاوت باشد و تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.

مهم است که تأکید کنیم که نرم افزار ربودن مرورگر اغلب از مکانیسم های تضمین کننده پایداری استفاده می کند. این مکانیسم‌ها، مانند ممانعت از دسترسی به تنظیمات مربوط به حذف یا بازگرداندن تغییرات ایجاد شده توسط کاربر، برای جلوگیری از بازگرداندن آسان مرورگرهای خود به پیکربندی‌های اولیه توسط کاربران، اجرا می‌شوند.

علاوه بر این، برگه آب و هوای محلی ممکن است دارای قابلیت ردیابی داده باشد، مشخصه ای که معمولاً با هکرهای مرورگر مرتبط است. این برنامه‌های مزاحم معمولاً طیفی از اطلاعات کاربر را هدف قرار می‌دهند، از جمله URLهای بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و اطلاعات مالی. داده‌های جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که باعث ایجاد نگرانی در مورد حریم خصوصی کاربر و سوء استفاده احتمالی از اطلاعات حساس می‌شود.

به تنظیمات نصب هر برنامه جدید توجه کنید

برنامه‌های بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از شیوه‌های توزیع مشکوک برای پوشاندن نصب‌های خود استفاده می‌کنند، که شناسایی و جلوگیری از نصب سهوی آنها را برای کاربران چالش برانگیز می‌کند. برخی از استراتژی های رایج عبارتند از:

  • نرم‌افزار همراه : PUPها و ربایندگان مرورگر اغلب با بارگیری‌های نرم‌افزار قانونی همراه هستند. کاربران ممکن است از اجزای اضافی موجود در بسته نصب غافل شوند یا از آن بی خبر باشند، که به این برنامه های ناخواسته اجازه می دهد تا در نصب نرم افزار مورد نظر به عقب بروند.
  • تبلیغات فریبنده : تبلیغات سرکش یا پاپ آپ های گمراه کننده ممکن است کاربران را تشویق به کلیک بر روی پیوندها یا دانلود نرم افزار کند. این تبلیغات فریبنده اغلب مشروع به نظر می رسند و کاربران را به نصب ناخودآگاه PUP یا ربایندگان مرورگر ترغیب می کنند.
  • به‌روزرسانی‌های جعلی نرم‌افزار : PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار پنهان کنند و از اعتماد کاربران به به‌روزرسانی‌ها برای بهبود امنیت یا عملکرد سوءاستفاده کنند. کاربرانی که روی درخواست‌های به‌روزرسانی جعلی کلیک می‌کنند ممکن است ناآگاهانه برنامه‌های ناخواسته را دانلود و نصب کنند.
  • دانلود نرم افزار رایگان و اشتراک گذاری : کاربران اغلب نرم افزار رایگان را بدون بررسی کامل منبع یا خواندن شرایط و ضوابط دانلود می کنند. PUP ها ممکن است در این برنامه های رایگان گنجانده شوند که منجر به نصب غیرعمدی می شود.
  • مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی مانند هشدارهای جعلی یا پیام‌های فوری استفاده کنند تا کاربران را برای نصب آنها دستکاری کنند. این تاکتیک‌ها با ترس یا خواسته‌های کاربران بازی می‌کنند و بدون درک کامل عواقب، تصمیم‌های عجولانه را به همراه دارند.
  • برنامه‌های افزودنی/افزونه‌های مرورگر : PUPها اغلب به شکل افزونه‌ها یا افزونه‌های مرورگر به ظاهر بی‌گناه هستند. کاربران ممکن است این تصور را نصب کنند که تجربه مرور خود را بهبود می بخشند تا بعداً عملکردهای ناخواسته یا ربودن مرورگر را کشف کنند.
  • شرایط و ضوابط گمراه کننده : برخی از نصب ها ممکن است جزئیات مربوط به نرم افزار همراه یا تغییرات در شرایط و ضوابط را مخفی کنند. کاربرانی که این قراردادها را به دقت مطالعه نمی کنند، ممکن است به طور ناخواسته با نصب PUP ها یا ربایندگان مرورگر موافقت کنند.

    • با استفاده از این شیوه‌های توزیع مشکوک، PUPها و ربایندگان مرورگر موفق می‌شوند به طور مخفیانه به سیستم‌ها نفوذ کنند و از عادت‌ها، اعتماد و عدم توجه کاربران به جزئیات در هنگام نصب نرم‌افزار استفاده کنند. برای کاهش خطر، کاربران باید احتیاط کنند، از منابع معتبر برای دانلود استفاده کنند، نرم افزار خود را به طور منظم به روز کنند و از اقدامات امنیتی مانند برنامه های ضد بدافزار استفاده کنند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    36,184
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...