تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر MetricMaster

پسوند مرورگر MetricMaster

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

MetricMaster که در ابتدا به عنوان یک افزونه مرورگر ارائه شده بود که ویجتی را برای تبدیل واحدهای سیستم متریک ارائه می کرد، توسط محققان به عنوان یک برنامه سرکش شناسایی شده است. برخلاف عملکرد تبلیغ شده، این نرم افزار به عنوان هکر مرورگر عمل می کند. به طور خاص، برنامه افزودنی تنظیمات مرورگر را با هدف ارتقاء موتور جستجوی جعلی goog.metermasterext.com از طریق تغییر مسیرها تغییر می‌دهد. در اصل، MetricMaster با هدایت کاربران به یک موتور جستجوی غیرمجاز و گمراه کننده، درگیر اقدامات فریبنده می شود.

ربایندگان مرورگر مانند MetricMaster ممکن است باعث افزایش خطرات حفظ حریم خصوصی شوند

MetricMaster goog.metermasterext.com را به عنوان صفحه اصلی، موتور جستجوی پیش‌فرض و صفحات برگه جدید در تنظیمات مرورگر کاربر پیکربندی می‌کند. در نتیجه، هر بار که یک برگه مرورگر جدید باز می‌شود، یا درخواست جستجو از طریق نوار URL آغاز می‌شود، کاربر به صفحه وب goog.metermasterext.com هدایت می‌شود.

موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی معتبر هستند. در مورد goog.metermasterext.com، کاربران را به موتور جستجوی بینگ هدایت می کند. با این حال، قابل ذکر است که مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، کاربران باید احتیاط کنند زیرا نرم‌افزار ربودن مرورگر، مانند MetricMaster، اغلب از تکنیک‌های تضمین ماندگاری استفاده می‌کند. این تکنیک‌ها فرآیند حذف را پیچیده می‌کنند و از بازیابی کامل مرورگر توسط کاربران جلوگیری می‌کنند و چالش حذف تغییرات ناخواسته را افزایش می‌دهند.

مشابه بسیاری از ربایندگان مرورگر، MetricMaster احتمالا برای جاسوسی از فعالیت های مرور کاربران طراحی شده است. این نظارت ممکن است طیف وسیعی از داده‌های حساس را شامل شود، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجوی وارد شده، کوکی‌های اینترنتی، نام‌های کاربری و رمزهای عبور، اطلاعات قابل شناسایی شخصی و جزئیات مالی. اطلاعات جمع آوری شده ممکن است به اشخاص ثالث فروخته شود یا برای اهداف سود محور مورد بهره برداری قرار گیرد. بنابراین، کاربران باید مراقب پیامدهای بالقوه حریم خصوصی مرتبط با MetricMaster باشند و اقدامات لازم را برای حذف آن از سیستم خود انجام دهند.

بعید است که کاربران آگاهانه مرورگرها را دانلود و نصب کنند

ربایندگان مرورگر اغلب از شیوه های توزیع فریبکارانه استفاده می کنند تا نصب های خود را پنهان کنند و کاربران را فریب دهند تا آنها را ناخواسته نصب کنند. در اینجا تاکتیک های متداول مورد استفاده ربایندگان مرورگر برای پنهان کردن حضور خود آورده شده است:

  • نرم‌افزار همراه : ربایندگان مرورگر اغلب همراه با نرم‌افزارهای به ظاهر قانونی یا برنامه‌های رایگانی هستند که کاربران با کمال میل آن‌ها را دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است از گنجاندن نرم‌افزار اضافی غافل شوند یا عجولانه بپذیرند که اجازه می‌دهد هکر مرورگر بدون رضایت صریح نصب شود.

  • تبلیغات فریبنده : برخی از ربایندگان مرورگر از استراتژی‌های تبلیغاتی فریبنده استفاده می‌کنند، مانند تبلیغات پاپ‌آپ که ادعا می‌کنند به‌روزرسانی‌های نرم‌افزاری مفید، ابزارهای امنیتی یا سایر محتوای فریبنده را ارائه می‌دهند. کاربرانی که بر روی این تبلیغات کلیک می کنند ممکن است ناآگاهانه بارگیری و نصب هکر مرورگر را آغاز کنند.

  • به‌روزرسانی‌های نرم‌افزار جعلی : ربایندگان مرورگر ممکن است به‌روزرسانی‌های نرم‌افزاری قانونی جلوه کنند. کاربران ممکن است با درخواست‌هایی برای به‌روزرسانی نرم‌افزار یا افزونه‌ها مواجه شوند و افراد ناآگاهی که به‌روزرسانی را ادامه می‌دهند ممکن است ناخواسته هکر مرورگر را نصب کنند.

  • دکمه های دانلود گمراه کننده : وب سایت های سایه دار اغلب از دکمه های دانلود گمراه کننده یا گرافیک های فریبنده که شبیه لینک های دانلود نرم افزار قانونی هستند استفاده می کنند. کاربران ممکن است بر روی این دکمه ها کلیک کنند و فکر می کنند که برنامه مورد نظر خود را دانلود می کنند تا در نهایت با یک هکر مرورگر مواجه شوند.

  • پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار : ربایندگان مرورگر اغلب از طریق پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار توزیع می‌شوند. کاربرانی که بدون بررسی دقیق فرآیند نصب نرم افزار را از این پلتفرم ها دانلود می کنند، ممکن است سهوا نصب نرم افزارهای اضافی و ناخواسته را بپذیرند.

  • ایمیل‌های فیشینگ و پیوندها : ربایندگان مرورگر ممکن است از طریق ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهای مخرب توزیع شوند. با کلیک بر روی این لینک ها یا دانلود فایل های پیوست می تواند منجر به نصب hijacker در سیستم کاربر شود.

  • به اشتراک گذاری فایل Peer-to-Peer (P2P) : برخی از ربایندگان مرورگر ممکن است در فایل های به اشتراک گذاشته شده از طریق شبکه های Peer-to-Peer وجود داشته باشند. کاربرانی که فایل‌هایی را از این شبکه‌ها دانلود می‌کنند بدون اینکه صحت آن‌ها را تأیید کنند، ممکن است ناآگاهانه ربایندگان مرورگر را به دستگاه‌های خود معرفی کنند.

با به کارگیری این شیوه های توزیع فریبنده، ربایندگان مرورگر موفق می شوند به سیستم های کاربران زیر رادار نفوذ کنند. برای جلوگیری از قربانی شدن چنین تاکتیک‌هایی، کاربران باید هنگام دانلود نرم‌افزار، به‌ویژه از منابع ناآشنا، احتیاط کنند و برای جلوگیری از نصب ناخواسته هکرهای مرورگر، به دستورات نصب توجه کنند. به روز رسانی منظم نرم افزار امنیتی همچنین می تواند به شناسایی و جلوگیری از نصب هکرهای فریبنده مرورگر کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
22,309
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...