پسوند مرورگر Lucky Baro
در طول بررسی وبسایتهای مشکوک، محققان به یک افزونه مرورگر با عنوان «Lucky baro» برخورد کردند. پس از بررسی بیشتر، مشخص شد که این برنامه افزودنی در حالت خاصی از عملکرد قرار دارد: تنظیمات مرورگرهای وب را برای تسهیل تبلیغ موتور جستجوی نامشروع معروف به barosearch.com تغییر میدهد. این رفتار خاص، افزونه Lucky baro را به عنوان یک برنامه hijacker مرورگر دسته بندی می کند.
Hijacker مرورگر Lucky Baro پس از نصب اقدامات غیرمجاز انجام می دهد
Lucky baro صفحه اصلی مرورگر، موتور جستجوی پیشفرض و صفحات برگه جدید را دوباره به وبسایت barosearch.com اختصاص میدهد. در نتیجه، برگههای مرورگر جدیدی که در دسترس هستند و عبارتهای جستجو در نوار URL وارد میشوند، منجر به تغییر مسیر به این سایت میشوند.
از آنجایی که موتورهای جستجوی جعلی معمولاً نمی توانند نتایج جستجو ایجاد کنند، کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. مشاهده شده است که Barosearch.com به موتور جستجوی بینگ منتهی می شود. توجه به این نکته مهم است که این صفحه وب به طور بالقوه می تواند به مقصدهای دیگر هدایت شود، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر این تغییر مسیرها تأثیر بگذارد.
اکثر ربایندگان مرورگر از تکنیک هایی برای اطمینان از تداوم خود استفاده می کنند، که شامل محدود کردن دسترسی به تنظیمات مربوط به حذف و لغو تغییرات ایجاد شده توسط کاربران است. این کار باعث می شود که کاربران نتوانند به راحتی مرورگر خود را بازیابی کنند. این ویژگی برای Lucky baro نیز قابل استفاده است.
علاوه بر این، به احتمال زیاد این افزونه مرورگر سرکش در حال جمعآوری اطلاعات درباره فعالیتهای مرور کاربران است. نرم افزار ربودن مرورگر معمولاً طیف وسیعی از داده ها را هدف قرار می دهد، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر. سپس اطلاعات جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا از راههای دیگر برای سود بهرهبرداری شود.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به شدت به شیوه های توزیع مشکوک متکی هستند
ربایندگان مرورگر و PUPها برای نفوذ به سیستم کاربران به شدت به شیوه های توزیع مشکوک تکیه می کنند و اغلب از افراد ناآگاه و عدم آگاهی آنها سوء استفاده می کنند. هدف از این تاکتیک ها فریب دادن کاربران به نصب ناآگاهانه این نرم افزارهای ناخواسته و بالقوه مضر است.
برای مثال، ربایندگان مرورگر، از تکنیکهای مختلفی مانند بستهبندی استفاده میکنند، جایی که در حین نصب با نرمافزار به ظاهر قانونی بستهبندی میشوند. کاربران غالباً چاپ دقیق را نادیده می گیرند و با عجله روی دستورهای نصب کلیک می کنند و سهواً به هواپیماربای اجازه می دهند تنظیمات مرورگر را تغییر دهد و آنها را به وب سایت های ناخواسته هدایت کند.
PUP ها با سوار شدن همراه با دانلود نرم افزار به ظاهر بی ضرر از الگوی مشابهی پیروی می کنند. این برنامهها ممکن است در طول فرآیند نصب به وضوح فاش نشوند، که باعث میشود کاربران بهطور ناخواسته آنها را نصب کنند. اغلب، کاربران با پیشنهادات نرمافزاری رایگان یا برنامههای کاربردی وسوسه میشوند و متوجه نمیشوند که این PUPها دارای ویژگیهای ناخواستهای مانند ابزارهای تبلیغاتی مزاحم، نوار ابزار یا پسوند مرورگر هستند.
هم ربایندگان مرورگر و هم PUPها از تاکتیکهای مهندسی اجتماعی، مانند ارسال ایمیلهای فریبنده یا تبلیغات پاپآپ که کاربران را تشویق میکند روی لینکهایی که منجر به دانلودشان میشود، کلیک کنند، سوء استفاده میکنند. آنها همچنین ممکن است از وب سایت ها یا خدمات شناخته شده تقلید کنند و تشخیص هدف مضر آنها برای کاربران چالش برانگیز باشد.
علاوه بر این، این برنامههای ناخواسته اغلب از رابطهای فریبنده استفاده میکنند که نپذیرفتن نصب یا انصراف از برخی ویژگیها را دشوار میکند. آنها ممکن است از عبارات گیج کننده یا چک باکس های پنهان استفاده کنند و کاربران را برای پذیرش شرایطی که قصد موافقت با آنها را نداشتند، به وب سایت هایی که شما به آنها اعتماد دارید و واقعاً می خواهید از آنها اعلان دریافت کنید، بپذیرند.
از مرور ناشناس/خصوصی استفاده کنید. به یاد داشته باشید، ممکن است مراحل بر اساس مرورگر و سیستم عاملی که استفاده می کنید کمی متفاوت باشد. علاوه بر این، این یک تمرین مفید است که به طور منظم تنظیمات مرورگر خود را برای حفظ حریم خصوصی و امنیت بررسی و مدیریت کنید.