پسوند مرورگر MagnaEngine
در بررسی افزونه مرورگر MagnaEngine، کارشناسان امنیت سایبری متوجه شدند که این افزونه به عنوان یک هکر مرورگر عمل می کند. این بدان معناست که برنامه افزودنی تنظیمات مهم مختلف در مرورگر را بدون رضایت یا اطلاع کاربر تغییر می دهد. هدف اصلی MagnaEngine تأیید یک موتور جستجوی تقلبی است، در نتیجه درخواستهای جستجوی کاربران را به وبسایتهای بالقوه مرتبط با کلاهبرداری یا ناخواسته هدایت میکند.
علاوه بر این، MagnaEngine از ویژگی قانونی "مدیریت شده توسط سازمان شما" بهره می برد و آن را دستکاری می کند. این ویژگی که در اصل برای اهداف مدیریت سازمانی در نظر گرفته شده بود، توسط MagnaEngine برای اعمال کنترل بر تنظیمات مرورگر مورد سوء استفاده قرار میگیرد که به طور بالقوه منجر به تغییرات و فعالیتهای غیرمجاز بیشتر میشود.
فهرست مطالب
MagnaEngine ممکن است منجر به افزایش حریم خصوصی و مسائل امنیتی شود
MagnaEngine با تغییر تنظیمات پیشفرض از جمله موتور جستجو، صفحه اصلی و صفحه برگه جدید، کنترل مرورگرهای کروم را اعمال میکند و آنها را به magnasearch.org هدایت میکند. با این حال، این وبسایت درخواستهای جستجو را به robustsearch.io هدایت میکند، پلتفرمی که در طول بررسی ما نتیجهای نداشت. در نتیجه، magnasearch.org به عنوان یک موتور جستجوی تقلبی برچسب گذاری شده است.
موتورهای جست و جوی تقلبی با ارائه نتایج جستجوی نامعتبر خطراتی را به همراه دارند که به طور بالقوه کاربران را به سمت اطلاعات نادرست یا حتی وب سایت های ناامن سوق می دهد. علاوه بر این، این موتورها، در کنار ربایندگان مرورگر مانند MagnaEngine، میتوانند دادههای مختلف کاربر مانند جستوجو، تاریخچه مرور، آدرسهای IP، موقعیت جغرافیایی و جزئیات دستگاه را جمعآوری کنند.
علاوه بر این، MagnaEngine ویژگی «مدیریت شده توسط سازمان شما» را فعال میکند که معمولاً توسط کسبوکارها یا مدیران فناوری اطلاعات برای اعمال سیاستهای خاص مرورگر استفاده میشود. با این حال، هنگامی که توسط نرم افزارهای ناخواسته مانند MagnaEngine فعال می شود، این ویژگی نشان دهنده تغییرات غیرمجاز در تنظیمات مرورگر است که به طور بالقوه حریم خصوصی و امنیت کاربر را به خطر می اندازد.
کاربرانی که با این ویژگی غیرمنتظره مواجه می شوند باید احتیاط کنند و اقداماتی را برای به دست آوردن کنترل مجدد بر تنظیمات مرورگر خود برای کاهش خطرات احتمالی انجام دهند.
نصب کننده MagnaEngine همچنین شامل یک هکر مرورگر دیگر به نام Page Summarizer AI است. بنابراین، کاربرانی که MagnaEngine را روی مرورگرهای خود نصب کردهاند، احتمالاً Page Summarizer AI را نیز نصب کردهاند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب سعی می کنند بدون توجه نصب شوند
ربایندگان مرورگر و PUP ها اغلب از شیوه های توزیع فریبنده استفاده می کنند تا بدون توجه به سیستم کاربران نصب شوند. در اینجا توضیح جامعی از نحوه انجام این کار آورده شده است:
- بستهبندی با نرمافزار رایگان : یکی از روشهای رایج، بستهبندی با نرمافزار یا برنامههای رایگانی است که کاربران از اینترنت دانلود میکنند. PUPها و ربایندگان مرورگر اغلب در کنار نرم افزارهای قانونی به عنوان اجزای اضافی بسته بندی می شوند. کاربران ممکن است به طور ناخواسته با نصب این برنامه های ناخواسته در طول فرآیند نصب بدون درک کامل یا توجه به موارد همراه موافقت کنند.
- درخواستهای نصب گمراهکننده : در طول نصب نرمافزار، ربایندگان مرورگر و PUPها ممکن است درخواستهای گمراهکننده یا گیجکننده را به کاربران ارائه دهند. این درخواستها ممکن است از زبان فریبنده یا عناصر طراحی استفاده کنند تا کاربران را فریب دهند تا بدون اینکه متوجه شوند، با نصب نرمافزار اضافی یا برنامههای افزودنی مرورگر موافقت کنند.
- هشدارهای سیستم جعلی : برخی از ربایندگان مرورگر و PUPها از هشدارهای جعلی سیستم یا پنجرههای بازشو استفاده میکنند که پیامهای نرمافزار امنیتی یا سیستم عامل قانونی را تقلید میکنند. این هشدارها ممکن است به کاربران در مورد تهدیدهای امنیتی موجود یا نرم افزارهای قدیمی هشدار داده و از آنها بخواهد برنامه های جعلی را که به عنوان به روز رسانی های امنیتی یا ابزارهای بهینه سازی پنهان شده اند، دانلود و نصب کنند.
- وب سایت ها و تبلیغات سرکش : کاربران ممکن است از طریق وب سایت های سرکش یا تبلیغات آنلاین با ربایندگان مرورگر و PUP ها مواجه شوند. این وب سایت ها و تبلیغات ممکن است کاربران را به کلیک بر روی لینک ها یا دکمه های گمراه کننده ترغیب کند که منجر به دانلود و نصب خودکار نرم افزارهای ناخواسته بدون رضایت کاربر شود.
- تاکتیک های مهندسی اجتماعی : ربایندگان مرورگر و PUP ها اغلب از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده می کنند. این ممکن است شامل استفاده از زبان متقاعد کننده، تأیید جعلی، یا ادعای پیشنهادات انحصاری برای متقاعد کردن کاربران برای دانلود و نصب داوطلبانه نرم افزار باشد.
به طور کلی، ربایندگان مرورگر و PUPها برای نفوذ به سیستمها و مرورگرهای کاربران بدون توجه به شیوههای فریبنده و غیراخلاقی مختلف متکی هستند. کاربران باید هنگام دانلود نرم افزار یا مرور اینترنت مراقب باشند تا از نصب سهوی برنامه های ناخواسته جلوگیری کنند.
پسوند مرورگر MagnaEngine ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .