Museum Views Tab

تجزیه و تحلیل گسترده افزونه Museum Views Tab ماهیت آن را به عنوان یک هکر مرورگر نشان داده است. در واقع، برگه Views Museum چندین تنظیمات مهم مرورگر را دستکاری می کند تا موتور جستجوی غیرقانونی به نام Museumviewstab.com را به شدت تبلیغ کند. محققان در حین بررسی وب سایت های مشکوک با اپلیکیشن Museum Views Tab مواجه شدند.

ربایندگان مرورگر مانند برگه نمای موزه نباید مورد اعتماد باشند

نرم افزار ربودن مرورگر تنظیمات مرورگرهای وب را تغییر می دهد، از جمله اختصاص دادن وب سایت های تبلیغ شده به عنوان صفحه اصلی، موتور جستجوی پیش فرض و صفحه برگه جدید. افزونه Tab Views موزه به روشی مشابه عمل می کند و تغییراتی در مرورگرها ایجاد می کند. پس از نصب، هر برگه یا پنجره مرورگر جدیدی که باز می شود، و همچنین جستجوهای وب که از طریق نوار URL آغاز شده اند، به وب سایت Museumviewstab.com هدایت می شوند.

ربایندگان مرورگر اغلب از تکنیک‌هایی برای اطمینان از پایداری استفاده می‌کنند که بازگرداندن کنترل مرورگرهای خود یا بازگرداندن تغییرات ایجاد شده توسط نرم‌افزار مزاحم را برای کاربران چالش برانگیز می‌کند.

موتورهای جستجوی جعلی توانایی تولید نتایج جستجو را ندارند و در عوض کاربران را به موتورهای جستجوی قانونی هدایت می کنند. وب سایت Museumviewstab.com مشاهده شد که کاربران را به موتور جستجوی بینگ (bing.com) هدایت می کند. با این حال، کاربران رایانه شخصی باید بدانند که مقصدهای خاص تغییر مسیرها ممکن است به دلیل عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، این احتمال وجود دارد که Tab Views موزه توانایی جمع آوری اطلاعات در مورد فعالیت های مرور کاربران را داشته باشد. نرم افزار ربودن مرورگر معمولاً داده های مختلفی را جمع آوری می کند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، نام های کاربری، رمز عبور، اطلاعات شناسایی شخصی و حتی جزئیات حساس مانند شماره کارت اعتباری. این داده‌های جمع‌آوری‌شده ممکن است به اشخاص ثالث فروخته شود یا از طریق روش‌های دیگر برای کسب سود مورد بهره‌برداری قرار گیرند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب سعی می کنند نصب خود را پنهان کنند

PUP ها و ربایندگان مرورگر از تاکتیک های مختلفی برای نفوذ و نصب بر روی دستگاه های کاربران استفاده می کنند. این تاکتیک ها اغلب برای فریب کاربران و سوء استفاده از عادات مرور آنها طراحی شده اند.

یکی از روش های رایج مورد استفاده توسط PUP ها و ربایندگان مرورگر، بسته بندی است. آنها اغلب با نرم افزارهای دیگری که کاربران عمدا دانلود و نصب می کنند همراه می شوند. با این حال، PUP همراه یا hijacker مرورگر در فرآیند نصب پنهان است، اغلب به شکل چک باکس های از پیش انتخاب شده یا گزینه های گمراه کننده ای که کاربران ممکن است نادیده بگیرند. با سوء استفاده از عجله یا عدم توجه کاربران در طول فرآیند نصب، PUPها و ربایندگان مرورگر می توانند بدون رضایت صریح کاربران به دستگاه ها دسترسی پیدا کنند.

تاکتیک دیگر مورد استفاده تبلیغات فریبنده و تکنیک های مهندسی اجتماعی است. PUPها و ربایندگان مرورگر ممکن است از تبلیغات گمراه‌کننده یا فریبنده استفاده کنند که اغلب ویژگی‌ها یا مزایای مفید را نوید می‌دهند تا کاربران را متقاعد کنند که روی آنها کلیک کنند. این تبلیغات می توانند در وب سایت های مختلف از جمله وب سایت های مشکوک یا کمتر معتبر ظاهر شوند. پس از کلیک، کاربران ممکن است ناآگاهانه دانلود و نصب PUP یا hijacker مرورگر را آغاز کنند.

استراتژی‌های مهندسی اجتماعی، مانند ایمیل‌های فیشینگ یا لینک‌های ناامن، می‌توانند توسط PUPها و ربایندگان مرورگر نیز مورد استفاده قرار گیرند. کاربران ممکن است ایمیل‌ها یا پیام‌هایی را دریافت کنند که به‌عنوان ارتباطات قانونی پنهان شده‌اند و آنها را ترغیب می‌کنند تا روی پیوندی کلیک کنند یا فایلی را دانلود کنند که در واقع حاوی برنامه ناخواسته است. این تاکتیک های فریبنده به اعتماد یا کنجکاوی کاربران برای فریب دادن آنها برای نصب PUP یا رباینده مرورگر متکی است.

به طور خلاصه، PUP ها و ربایندگان مرورگر از تاکتیک هایی مانند بسته بندی، تبلیغات فریبنده، سوء استفاده از آسیب پذیری های نرم افزاری و تکنیک های مهندسی اجتماعی برای دسترسی غیرمجاز و نصب خود بر روی دستگاه های کاربران استفاده می کنند. با آگاهی از این تاکتیک ها و حفظ شیوه های امنیتی خوب، کاربران می توانند بهتر از خود در برابر نصب های ناخواسته محافظت کنند.