Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته گسترش افتخار نظامی

گسترش افتخار نظامی

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

محققان امنیت سایبری در حین بررسی وب‌سایت‌های مشکوک، افزونه پراید نظامی را شناسایی کرده‌اند. علیرغم ارائه اولیه آن به عنوان یک ابزار کاربرپسند طراحی شده برای نمایش تصاویر پس زمینه مرورگر با مضمون نظامی، یک تجزیه و تحلیل عمیق تر به طور خودکار ماهیت واقعی آن را به عنوان یک رباینده مرورگر نشان داده است. برنامه افزودنی پراید نظامی فراتر از عملکرد تبلیغ شده خود می رود و در عوض تنظیمات مرورگر را تغییر می دهد که منجر به تغییر مسیرهای ناخواسته می شود. علاوه بر این، این افزونه مرورگر با جاسوسی از فعالیت‌های مرور کاربران، رفتار مزاحم انجام می‌دهد که خطرات بالقوه حریم خصوصی و امنیتی را ایجاد می‌کند.

افزونه Military Pride تغییراتی در مرورگرهای وب کاربران ایجاد می کند

ربایندگان مرورگر معمولاً با تغییر تنظیمات کلیدی، از جمله صفحات اصلی، موتورهای جستجوی پیش‌فرض و صفحات برگه‌های جدید، بر مرورگرها کنترل می‌کنند. این تغییرات اغلب شامل هدایت مجدد کاربران به وب‌سایت‌های تبلیغ‌شده است، که می‌توانند موتورهای جستجوی جعلی باشند که قادر به ارائه نتایج جستجوی قانونی نیستند و در نهایت کاربران را به وب‌سایت‌های جستجوی اینترنتی معتبر هدایت می‌کنند.

در مورد گسترش افتخار نظامی، مشاهده شده است که بدون دخالت یک سایت واسطه، هدایت‌ها را مستقیماً به موتور جستجوی بینگ هدایت می‌کند. مسیرهای تغییر مسیر ممکن است متفاوت باشد که تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر قرار دارد.

علاوه بر این، نرم‌افزار ربودن مرورگر معمولاً از تکنیک‌های تضمین ماندگاری برای پیچیده‌تر کردن حذف آن استفاده می‌کند و بازپس گرفتن کنترل مرورگر خود را برای کاربران چالش برانگیز می‌کند.

علاوه بر نگرانی‌ها، این نوع نرم‌افزارها، از جمله برنامه افزودنی پراید نظامی، اغلب دارای قابلیت ردیابی داده‌ها هستند. اطلاعات مورد نظر برای مجموعه شامل طیف گسترده ای از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های مرورگر، نام های کاربری/گذرواژه ها، جزئیات قابل شناسایی شخصی و حتی اطلاعات مربوط به مالی است. متعاقبا، داده‌های جمع‌آوری‌شده ممکن است به اشخاص ثالث فروخته شود یا به اشتراک گذاشته شود، که به طور بالقوه شامل مجرمان سایبری نیز می‌شود، که باعث ایجاد مشکلات مهم حریم خصوصی و امنیتی برای کاربران می‌شود.

ربایندگان مرورگر ممکن است سعی کنند از طریق تاکتیک‌های توزیع مشکوک، نصب‌های خود را پنهان کنند.

ربایندگان مرورگر از تاکتیک‌های توزیع مشکوک مختلفی استفاده می‌کنند تا نصب‌های خود را پنهان کنند و بدون اطلاع یا رضایت آنها به سیستم‌های کاربران نفوذ کنند. برخی از استراتژی های رایج عبارتند از:

  • بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب از برنامه‌های نرم‌افزار رایگان یا اشتراک‌افزار به ظاهر قانونی استفاده می‌کنند. اگر کاربران به دقت فرآیند نصب را بررسی نکنند، ممکن است ناخواسته hijacker را در کنار نرم افزار مورد نظر نصب کنند. حضور هواپیماربای درون نرم افزار همراه پوشانده شده است.
  • تبلیغات فریبنده : تبلیغات آنلاین گمراه کننده، مانند پاپ آپ ها یا بنرها، ممکن است به دروغ ادعا کنند که به روز رسانی نرم افزار مفید، پیشرفت های امنیتی، یا سایر ویژگی های فریبنده را ارائه می دهند. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته ربایندگان مرورگر شود.
  • هشدارهای جعلی سیستم : ربایندگان مرورگر ممکن است هشدارها یا اعلان‌های قانونی را تقلید کنند و به کاربران در مورد مشکلات موجود در سیستم‌هایشان هشدار دهند. این هشدارهای جعلی اغلب کاربران را وادار می‌کند تا ابزارهای امنیتی یا بهینه‌سازی فرضی را دانلود کنند، که در واقع ربایندگان مرورگر پنهانی هستند.
  • تاکتیک های مهندسی اجتماعی : هواپیماربایان ممکن است از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای دانلود و نصب نرم افزار استفاده کنند. این می‌تواند شامل نظرسنجی‌های جعلی، آزمون‌ها یا پیشنهادهایی باشد که کاربران را تحریک می‌کند تا روی پیوندها کلیک کنند یا فایل‌ها را دانلود کنند و در نتیجه مرورگر رباینده نصب شود.
  • وب سایت های سرکش : ربایندگان مرورگر ممکن است از طریق وب سایت های در معرض خطر یا ناامن توزیع شوند. کاربران ممکن است از طریق نتایج موتورهای جستجو یا پیوندهای جعلی با این سایت ها مواجه شوند و ممکن است هواپیماربای به عنوان یک دانلود یا به روز رسانی قانونی پنهان شود.
  • شبکه های اشتراک گذاری فایل : ربایندگان ممکن است از طریق شبکه های اشتراک گذاری فایل توزیع شوند، جایی که کاربران فایل ها یا نرم افزار را دانلود می کنند. نسخه‌های در معرض خطر برنامه‌های محبوب ممکن است شامل رباینده‌های پنهان مرورگر باشد که کاربرانی را که از نرم‌افزار همراه اضافی بی‌اطلاع هستند فریب می‌دهند.
  • افزونه‌ها و افزونه‌های مرورگر : ربایندگان مرورگر ممکن است خود را به‌عنوان افزونه‌ها یا افزونه‌های به ظاهر بی‌ضرر مرورگر پنهان کنند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند که فکر می‌کنند ویژگی‌های مفیدی را ارائه می‌دهند، اما بعداً متوجه می‌شوند که رفتار مرورگرشان تغییر کرده است.

    • با استفاده از این تاکتیک‌های مختلف، ربایندگان مرورگر قصد دارند تا نصب‌های خود را پنهان کنند و شناسایی و جلوگیری از حضور ناخواسته آنها را برای کاربران به چالش می‌کشند. برای کاهش خطر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از کلیک بر روی تبلیغات یا لینک های مشکوک خودداری کنند و نرم افزار امنیتی خود را به طور منظم به روز کنند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    36,184
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...