تخفیف چند مجوز
Threat Database Potentially Unwanted Programs MediaScape - افزونه مرورگر برگه جدید

MediaScape - افزونه مرورگر برگه جدید

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب‌سایت‌های مشکوک، محققان با افزونه‌ای به نام «MediaScape - New Tab» مواجه شدند. این برنامه به کاربران روشی مناسب برای سفارشی کردن تصاویر پس زمینه مرورگر خود ارائه می دهد. با این حال، کارشناسان با تجزیه و تحلیل کامل این نرم افزار، آن را به عنوان یک هکر مرورگر شناسایی کردند.

در واقع، برنامه افزودنی MediaScape - New Tab در تغییر تنظیمات مرورگر با هدف ترویج موتور جستجوی جعلی به نام tubeextension1.com شرکت می‌کند. این در درجه اول از طریق تغییر مسیرهای ناخواسته به دست می آید، و به طور موثر کاربران را به موتور جستجوی جعلی منحرف می کند.

MediaScape - New Tab Browser Hijacker تغییرات غیرمجاز در مرورگرهای کاربران ایجاد می کند

MediaScape - New Tab مشاهده شده است که آدرس tubeextension1.com را به عنوان موتور جستجوی پیش‌فرض مرورگر، صفحه اصلی و صفحه برگه جدید اختصاص می‌دهد. این بدان معناست که هر زمان که یک عبارت جستجو در نوار URL وارد می شود یا یک برگه مرورگر جدید باز می شود، منجر به هدایت کاربران به سایت tubeextension1.com می شود.

موتورهای جستجوی جعلی به ندرت توانایی ارائه نتایج جستجوی واقعی را دارند، بنابراین اغلب کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. Tubeextension1.com نیز از این نظر مستثنی نیست. کاربران را به موتور جستجوی گوگل هدایت می کند. با این حال، مهم است که توجه داشته باشید که این مقصد می‌تواند متفاوت باشد، زیرا عواملی مانند موقعیت جغرافیایی کاربر اغلب بر رفتار چنین موتورهای جستجوی جعلی تأثیر می‌گذارند.

همچنین شایان ذکر است که نرم افزار ربودن مرورگر معمولاً این پتانسیل را دارد که دسترسی به تنظیمات مربوط به حذف را مسدود کند یا هر گونه تغییر بعدی را که توسط کاربر آغاز می شود محدود یا معکوس کند، در نتیجه فرآیند حذف آن را پیچیده تر می کند.

MediaScape - New Tab نیز احتمالاً از فعالیت مرور کاربران جاسوسی می کند. ربایندگان مرورگر معمولا انواع مختلفی از اطلاعات را هدف قرار می دهند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، داده های مالی و موارد دیگر. این اطلاعات جمع‌آوری‌شده می‌تواند توسط اپراتورهای برنامه خاص با فروش به اشخاص ثالث یا استفاده‌های دیگری برای اهداف مختلف درآمدزایی کند.

کاربران اغلب متوجه نمی شوند که یک رباینده مرورگر یا PUP (برنامه بالقوه ناخواسته) نصب شده است

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) از روش‌های مشکوک مختلفی برای توزیع خود استفاده می‌کنند که اغلب از آسیب‌پذیری‌ها و عدم آگاهی کاربران سوءاستفاده می‌کنند. این تاکتیک ها برای نفوذ به سیستم ها بدون رضایت مناسب و سپس دستکاری تجربیات مرور کاربران برای اهداف مضر یا ناخواسته طراحی شده اند. در اینجا برخی از روش های رایج توزیع مورد استفاده توسط این نوع نرم افزارهای ناامن آورده شده است:

    • نرم‌افزار همراه : یکی از روش‌های رایج، بسته‌بندی است، که در آن رباینده مرورگر یا PUP با نرم‌افزار به ظاهر قانونی همراه می‌شود. کاربران ممکن است در هنگام نصب برنامه مورد نظر، نرم افزارهای ناخواسته را نصب کنند. این اغلب زمانی اتفاق می‌افتد که کاربران تنظیمات نصب «سریع» یا «پیش‌فرض» را بدون بررسی دقیق شرایط و ضوابط انتخاب می‌کنند.

    • وب‌سایت‌های مخرب : وب‌سایت‌ها و تورنت‌های غیرقابل اعتماد ممکن است میزبان دانلودهایی باشند که ربایندگان مرورگر یا PUP را دارند. کاربران ناآگاهی که محتوا را از این منابع دانلود می‌کنند، می‌توانند ناخواسته نرم‌افزار ناامن را به سیستم خود معرفی کنند.

    • تبلیغات فریبنده و پنجره‌های بازشو : تبلیغات جعلی یا پاپ‌آپ‌هایی که کاربران را وادار به دانلود یا نصب نرم‌افزارهای خاص می‌کنند، می‌توانند منجر به نصب ربایندگان مرورگر یا PUP شوند. این تبلیغات اغلب از زبان متقاعدکننده برای فریب کاربران برای کلیک کردن روی آنها استفاده می کنند.

    • به‌روزرسانی‌های جعلی نرم‌افزار : اعلان‌های به‌روزرسانی نرم‌افزار جعلی، به‌ویژه آن‌هایی که مربوط به نرم‌افزار یا افزونه‌های محبوب هستند، در واقع می‌توانند به‌جای به‌روزرسانی‌های قانونی، ربایندگان مرورگر یا PUP را ارائه دهند.

    • پیوست‌های ایمیل : پیوست‌های موجود در ایمیل‌های هرزنامه می‌توانند حاوی ربایندگان یا PUP‌های پنهان مرورگر باشند. کاربرانی که این پیوست ها را باز می کنند ممکن است ناآگاهانه نرم افزار مخرب را اجرا کنند.

    • مهندسی اجتماعی : مجرمان سایبری ممکن است از تاکتیک‌های مهندسی اجتماعی استفاده کنند، مانند هشدارهای جعلی که ادعا می‌کنند ویروس‌ها در سیستم کاربر شناسایی شده‌اند، و سپس کاربران را تشویق می‌کنند تا یک برنامه «ضد ویروس» فرضی را نصب کنند که در واقع یک هکر مرورگر یا PUP است.

برای محافظت در برابر این روش های توزیع، کاربران باید رفتار آنلاین محتاطانه ای اتخاذ کنند. این فقط شامل دانلود نرم‌افزار از منابع مطمئن، خواندن دقیق اعلان‌های نصب، پرهیز از کلیک بر روی تبلیغات مشکوک یا پنجره‌های بازشو، به‌روزرسانی منظم نرم‌افزار، و استفاده از ابزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از نصب ناخواسته نرم‌افزار می‌شود.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...