MediaScape - افزونه مرورگر برگه جدید
در طول بررسی وبسایتهای مشکوک، محققان با افزونهای به نام «MediaScape - New Tab» مواجه شدند. این برنامه به کاربران روشی مناسب برای سفارشی کردن تصاویر پس زمینه مرورگر خود ارائه می دهد. با این حال، کارشناسان با تجزیه و تحلیل کامل این نرم افزار، آن را به عنوان یک هکر مرورگر شناسایی کردند.
در واقع، برنامه افزودنی MediaScape - New Tab در تغییر تنظیمات مرورگر با هدف ترویج موتور جستجوی جعلی به نام tubeextension1.com شرکت میکند. این در درجه اول از طریق تغییر مسیرهای ناخواسته به دست می آید، و به طور موثر کاربران را به موتور جستجوی جعلی منحرف می کند.
MediaScape - New Tab Browser Hijacker تغییرات غیرمجاز در مرورگرهای کاربران ایجاد می کند
MediaScape - New Tab مشاهده شده است که آدرس tubeextension1.com را به عنوان موتور جستجوی پیشفرض مرورگر، صفحه اصلی و صفحه برگه جدید اختصاص میدهد. این بدان معناست که هر زمان که یک عبارت جستجو در نوار URL وارد می شود یا یک برگه مرورگر جدید باز می شود، منجر به هدایت کاربران به سایت tubeextension1.com می شود.
موتورهای جستجوی جعلی به ندرت توانایی ارائه نتایج جستجوی واقعی را دارند، بنابراین اغلب کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. Tubeextension1.com نیز از این نظر مستثنی نیست. کاربران را به موتور جستجوی گوگل هدایت می کند. با این حال، مهم است که توجه داشته باشید که این مقصد میتواند متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر اغلب بر رفتار چنین موتورهای جستجوی جعلی تأثیر میگذارند.
همچنین شایان ذکر است که نرم افزار ربودن مرورگر معمولاً این پتانسیل را دارد که دسترسی به تنظیمات مربوط به حذف را مسدود کند یا هر گونه تغییر بعدی را که توسط کاربر آغاز می شود محدود یا معکوس کند، در نتیجه فرآیند حذف آن را پیچیده تر می کند.
MediaScape - New Tab نیز احتمالاً از فعالیت مرور کاربران جاسوسی می کند. ربایندگان مرورگر معمولا انواع مختلفی از اطلاعات را هدف قرار می دهند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، داده های مالی و موارد دیگر. این اطلاعات جمعآوریشده میتواند توسط اپراتورهای برنامه خاص با فروش به اشخاص ثالث یا استفادههای دیگری برای اهداف مختلف درآمدزایی کند.
کاربران اغلب متوجه نمی شوند که یک رباینده مرورگر یا PUP (برنامه بالقوه ناخواسته) نصب شده است
ربایندگان مرورگر و برنامههای بالقوه ناخواسته (PUP) از روشهای مشکوک مختلفی برای توزیع خود استفاده میکنند که اغلب از آسیبپذیریها و عدم آگاهی کاربران سوءاستفاده میکنند. این تاکتیک ها برای نفوذ به سیستم ها بدون رضایت مناسب و سپس دستکاری تجربیات مرور کاربران برای اهداف مضر یا ناخواسته طراحی شده اند. در اینجا برخی از روش های رایج توزیع مورد استفاده توسط این نوع نرم افزارهای ناامن آورده شده است:
-
- نرمافزار همراه : یکی از روشهای رایج، بستهبندی است، که در آن رباینده مرورگر یا PUP با نرمافزار به ظاهر قانونی همراه میشود. کاربران ممکن است در هنگام نصب برنامه مورد نظر، نرم افزارهای ناخواسته را نصب کنند. این اغلب زمانی اتفاق میافتد که کاربران تنظیمات نصب «سریع» یا «پیشفرض» را بدون بررسی دقیق شرایط و ضوابط انتخاب میکنند.
-
- وبسایتهای مخرب : وبسایتها و تورنتهای غیرقابل اعتماد ممکن است میزبان دانلودهایی باشند که ربایندگان مرورگر یا PUP را دارند. کاربران ناآگاهی که محتوا را از این منابع دانلود میکنند، میتوانند ناخواسته نرمافزار ناامن را به سیستم خود معرفی کنند.
-
- تبلیغات فریبنده و پنجرههای بازشو : تبلیغات جعلی یا پاپآپهایی که کاربران را وادار به دانلود یا نصب نرمافزارهای خاص میکنند، میتوانند منجر به نصب ربایندگان مرورگر یا PUP شوند. این تبلیغات اغلب از زبان متقاعدکننده برای فریب کاربران برای کلیک کردن روی آنها استفاده می کنند.
-
- بهروزرسانیهای جعلی نرمافزار : اعلانهای بهروزرسانی نرمافزار جعلی، بهویژه آنهایی که مربوط به نرمافزار یا افزونههای محبوب هستند، در واقع میتوانند بهجای بهروزرسانیهای قانونی، ربایندگان مرورگر یا PUP را ارائه دهند.
-
- پیوستهای ایمیل : پیوستهای موجود در ایمیلهای هرزنامه میتوانند حاوی ربایندگان یا PUPهای پنهان مرورگر باشند. کاربرانی که این پیوست ها را باز می کنند ممکن است ناآگاهانه نرم افزار مخرب را اجرا کنند.
-
- مهندسی اجتماعی : مجرمان سایبری ممکن است از تاکتیکهای مهندسی اجتماعی استفاده کنند، مانند هشدارهای جعلی که ادعا میکنند ویروسها در سیستم کاربر شناسایی شدهاند، و سپس کاربران را تشویق میکنند تا یک برنامه «ضد ویروس» فرضی را نصب کنند که در واقع یک هکر مرورگر یا PUP است.
برای محافظت در برابر این روش های توزیع، کاربران باید رفتار آنلاین محتاطانه ای اتخاذ کنند. این فقط شامل دانلود نرمافزار از منابع مطمئن، خواندن دقیق اعلانهای نصب، پرهیز از کلیک بر روی تبلیغات مشکوک یا پنجرههای بازشو، بهروزرسانی منظم نرمافزار، و استفاده از ابزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از نصب ناخواسته نرمافزار میشود.