Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته پسوند مرورگر جستجوی مینیمالیستی

پسوند مرورگر جستجوی مینیمالیستی

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

در طول تجزیه و تحلیل وب سایت های فریبنده، محققان با پسوند مرورگر جستجوی Minimalist مواجه شدند. پس از نصب، کاربران تغییرات قابل توجهی را در تنظیمات ضروری مرورگر مشاهده خواهند کرد که برای ترویج موتور جستجوی جعلی minimalistsearch.com از طریق تغییر مسیرها تنظیم شده است. ماهیت دستکاری این تغییرات، جستجوی مینیمالیستی را به عنوان یک رباینده مرورگر دسته بندی می کند، زیرا کنترل عملکردهای مرورگر را به قصد هدایت کاربران به موتور جستجوی تقلبی در اختیار می گیرد. این رفتار فریبنده بر تأثیر بالقوه مضر برنامه افزودنی بر تجربیات مرور و حریم خصوصی کاربران تأکید می کند.

ربایندگان مرورگر جستجوی مینیمالیستی یک آدرس مشکوک را تبلیغ می کنند

نرم افزار ربودن مرورگر، که با تغییر تنظیمات مرورگر برای ترویج موتورهای جستجوی نامشروع مشخص می شود، معمولاً شامل تنظیم وب سایت های تأیید شده به عنوان صفحه اصلی، موتورهای جستجوی پیش فرض و URL های برگه/پنجره جدید است.

جستجوی مینیمالیستی از این الگو پیروی می کند که به موجب آن نصب این افزونه منجر به تغییراتی در رفتار مرورگر می شود. به طور خاص، برگه‌های جدید و جستجوهای وب که از طریق نوار URL انجام می‌شوند منجر به تغییر مسیر به صفحه وب minimalistsearch.com می‌شوند.

موتورهای جستجوی جعلی اغلب فاقد توانایی تولید نتایج جستجو به طور مستقل هستند و در عوض کاربران را به سمت وب سایت های جستجوی قانونی هدایت می کنند. برای مثال، minimalistsearch.com با استفاده از نتایج موتور جستجوی Bing مشاهده شده است، اگرچه ممکن است مقصد بر اساس عواملی مانند موقعیت جغرافیایی کاربر یکسان نباشد.

توجه به این نکته ضروری است که ربایندگان مرورگر معمولاً از مکانیسم‌هایی برای اطمینان از پایداری استفاده می‌کنند و مانع از تغییر آسان تغییرات یا دسترسی به تنظیمات مربوط به حذف توسط کاربران می‌شوند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند، معمولاً بر فعالیت‌های مرور کاربران نظارت می‌کنند، و جستجوی Minimalist ممکن است دارای چنین قابلیت‌های ردیابی داده باشد. داده های مورد نظر می توانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر را در بر گیرند. داده‌های جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا توسط اشخاص ثالث خریداری شود، که نگرانی‌هایی را در مورد حریم خصوصی کاربر و استفاده نادرست از اطلاعات حساس ایجاد می‌کند. کاربران باید احتیاط کنند و اقدامات امنیتی را برای کاهش خطرات مرتبط با هکرهای مرورگر مانند جستجوی Minimalist در نظر بگیرند.

ربایندگان مرورگر اغلب سعی می کنند تا نصب های خود را از توجه کاربران پنهان کنند

ربایندگان مرورگر اغلب از شیوه‌های توزیع مشکوک برای پنهان کردن نصب‌های خود از توجه کاربران استفاده می‌کنند. این تاکتیک‌ها برای فریب دادن کاربران طراحی شده‌اند و مشاهده نرم‌افزارهای ناخواسته به مرورگرهایشان را برای آنها چالش‌برانگیز می‌سازند. برخی از روش های رایج عبارتند از:

  • نرم‌افزار همراه : ربایندگان مرورگر معمولاً در طول فرآیند نصب با نرم‌افزار به ظاهر قانونی همراه می‌شوند. کاربران ممکن است چک باکس های اضافی یا گزینه های انصراف برای هواپیماربای را نادیده بگیرند و به طور سهوی اجازه نصب آن را بدهند.
  • نصب‌کننده‌های فریبنده : برخی از نصب‌کننده‌ها از تاکتیک‌های فریبنده استفاده می‌کنند، گرافیک‌های گمراه‌کننده یا عباراتی را ارائه می‌کنند که کاربران را فریب می‌دهد تا رباینده مرورگر را نصب کنند. کاربران ممکن است فکر کنند که با یک چیز موافقت می کنند در حالی که در واقع اجازه نصب نرم افزارهای ناخواسته را می دهند.
  • نرم افزار رایگان و اشتراک گذاری : دانلود نرم افزار رایگان از منابع غیرقابل اعتماد اغلب همراه با ربایندگان مرورگر است. کاربرانی که به دنبال برنامه های رایگان هستند ممکن است ناآگاهانه hijacker را به همراه نرم افزار مورد نظر نصب کنند.
  • به‌روزرسانی‌های جعلی سیستم : مجرمان سایبری ممکن است هشدارها یا اعلان‌های به‌روزرسانی جعلی سیستم را ایجاد کنند که از کاربران می‌خواهد به‌روزرسانی‌هایی را که به نظر می‌رسد حیاتی هستند دانلود و نصب کنند. با این حال، این به روز رسانی ها ممکن است شامل ربایندگان مرورگر باشد.
  • مهندسی اجتماعی : برخی از تکنیک‌های توزیع از مهندسی اجتماعی استفاده می‌کنند تا کاربران را برای انجام اقدامات خاص دستکاری کنند. به عنوان مثال، یک پیام پاپ آپ فریبنده که ادعا می کند آلوده به ویروس است، ممکن است کاربران را ترغیب کند که یک ابزار امنیتی جعلی را دانلود کنند، که در واقع یک هکر مرورگر است.
  • دکمه‌های دانلود گمراه‌کننده : برخی از وب‌سایت‌ها عمداً طرح‌بندی خود را طراحی می‌کنند تا کاربران را در مورد اینکه کدام دکمه را برای دانلود قانونی کلیک کنند، سردرگم کنند. کاربران ممکن است به طور ناخواسته روی دکمه های فریبنده ای که باعث دانلود و نصب هکرهای مرورگر می شوند کلیک کنند.
  • پیوست‌ها و پیوندهای ایمیل : ایمیل‌های فیشینگ ممکن است حاوی پیوندها یا پیوست‌هایی باشند که در صورت دسترسی به آنها منجر به دانلود هکرهای مرورگر شود. ایمیل‌ها اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را متقاعد کنند که پیوست‌ها را باز کنند یا روی پیوندها کلیک کنند.

    • با استفاده از این شیوه‌های توزیع فریبنده، ربایندگان مرورگر سعی می‌کنند در حین نصب مورد توجه قرار نگیرند و شناسایی و جلوگیری از نفوذ کاربران را به چالش می‌کشند. کاربران باید احتیاط کنند، از دانلود نرم افزار از منابع غیرقابل اعتماد خودداری کنند و به طور منظم نرم افزار امنیتی خود را برای محافظت در برابر این تاکتیک های فریبنده به روز کنند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    34,166
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...