پسوند مرورگر Lucky Baro

در طول بررسی وب‌سایت‌های مشکوک، محققان به یک افزونه مرورگر با عنوان «Lucky baro» برخورد کردند. پس از بررسی بیشتر، مشخص شد که این برنامه افزودنی در حالت خاصی از عملکرد قرار دارد: تنظیمات مرورگرهای وب را برای تسهیل تبلیغ موتور جستجوی نامشروع معروف به barosearch.com تغییر می‌دهد. این رفتار خاص، افزونه Lucky baro را به عنوان یک برنامه hijacker مرورگر دسته بندی می کند.

Hijacker مرورگر Lucky Baro پس از نصب اقدامات غیرمجاز انجام می دهد

Lucky baro صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و صفحات برگه جدید را دوباره به وب‌سایت barosearch.com اختصاص می‌دهد. در نتیجه، برگه‌های مرورگر جدیدی که در دسترس هستند و عبارت‌های جستجو در نوار URL وارد می‌شوند، منجر به تغییر مسیر به این سایت می‌شوند.

از آنجایی که موتورهای جستجوی جعلی معمولاً نمی توانند نتایج جستجو ایجاد کنند، کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. مشاهده شده است که Barosearch.com به موتور جستجوی بینگ منتهی می شود. توجه به این نکته مهم است که این صفحه وب به طور بالقوه می تواند به مقصدهای دیگر هدایت شود، زیرا عواملی مانند موقعیت جغرافیایی کاربر می تواند بر این تغییر مسیرها تأثیر بگذارد.

اکثر ربایندگان مرورگر از تکنیک هایی برای اطمینان از تداوم خود استفاده می کنند، که شامل محدود کردن دسترسی به تنظیمات مربوط به حذف و لغو تغییرات ایجاد شده توسط کاربران است. این کار باعث می شود که کاربران نتوانند به راحتی مرورگر خود را بازیابی کنند. این ویژگی برای Lucky baro نیز قابل استفاده است.

علاوه بر این، به احتمال زیاد این افزونه مرورگر سرکش در حال جمع‌آوری اطلاعات درباره فعالیت‌های مرور کاربران است. نرم افزار ربودن مرورگر معمولاً طیف وسیعی از داده ها را هدف قرار می دهد، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر. سپس اطلاعات جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا از راه‌های دیگر برای سود بهره‌برداری شود.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به شدت به شیوه های توزیع مشکوک متکی هستند

ربایندگان مرورگر و PUPها برای نفوذ به سیستم کاربران به شدت به شیوه های توزیع مشکوک تکیه می کنند و اغلب از افراد ناآگاه و عدم آگاهی آنها سوء استفاده می کنند. هدف از این تاکتیک ها فریب دادن کاربران به نصب ناآگاهانه این نرم افزارهای ناخواسته و بالقوه مضر است.

برای مثال، ربایندگان مرورگر، از تکنیک‌های مختلفی مانند بسته‌بندی استفاده می‌کنند، جایی که در حین نصب با نرم‌افزار به ظاهر قانونی بسته‌بندی می‌شوند. کاربران غالباً چاپ دقیق را نادیده می گیرند و با عجله روی دستورهای نصب کلیک می کنند و سهواً به هواپیماربای اجازه می دهند تنظیمات مرورگر را تغییر دهد و آنها را به وب سایت های ناخواسته هدایت کند.

PUP ها با سوار شدن همراه با دانلود نرم افزار به ظاهر بی ضرر از الگوی مشابهی پیروی می کنند. این برنامه‌ها ممکن است در طول فرآیند نصب به وضوح فاش نشوند، که باعث می‌شود کاربران به‌طور ناخواسته آن‌ها را نصب کنند. اغلب، کاربران با پیشنهادات نرم‌افزاری رایگان یا برنامه‌های کاربردی وسوسه می‌شوند و متوجه نمی‌شوند که این PUPها دارای ویژگی‌های ناخواسته‌ای مانند ابزارهای تبلیغاتی مزاحم، نوار ابزار یا پسوند مرورگر هستند.

هم ربایندگان مرورگر و هم PUPها از تاکتیک‌های مهندسی اجتماعی، مانند ارسال ایمیل‌های فریبنده یا تبلیغات پاپ‌آپ که کاربران را تشویق می‌کند روی لینک‌هایی که منجر به دانلودشان می‌شود، کلیک کنند، سوء استفاده می‌کنند. آنها همچنین ممکن است از وب سایت ها یا خدمات شناخته شده تقلید کنند و تشخیص هدف مضر آنها برای کاربران چالش برانگیز باشد.

علاوه بر این، این برنامه‌های ناخواسته اغلب از رابط‌های فریبنده استفاده می‌کنند که نپذیرفتن نصب یا انصراف از برخی ویژگی‌ها را دشوار می‌کند. آنها ممکن است از عبارات گیج کننده یا چک باکس های پنهان استفاده کنند و کاربران را برای پذیرش شرایطی که قصد موافقت با آنها را نداشتند، به وب سایت هایی که شما به آنها اعتماد دارید و واقعاً می خواهید از آنها اعلان دریافت کنید، بپذیرند.

از مرور ناشناس/خصوصی استفاده کنید. به یاد داشته باشید، ممکن است مراحل بر اساس مرورگر و سیستم عاملی که استفاده می کنید کمی متفاوت باشد. علاوه بر این، این یک تمرین مفید است که به طور منظم تنظیمات مرورگر خود را برای حفظ حریم خصوصی و امنیت بررسی و مدیریت کنید.