یافته کانونی من
محافظت از دستگاهها در برابر برنامههای ناخواسته (PUP) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی و امنیت ضروری است. برنامهها و افزونههای مرورگر که در نگاه اول بیخطر به نظر میرسند، ممکن است تنظیمات مرورگر را تغییر دهند، دادههای کاربر را جمعآوری کنند و افراد را در معرض محتوای آنلاین مشکوک قرار دهند. یکی از این نمونهها My Focal Find است، افزونهای مرورگر که ویژگیهای یک رباینده مرورگر را از خود نشان میدهد و در فعالیتهای عادی مرور وب اختلال ایجاد میکند.
فهرست مطالب
نقطه کانونی من چیست؟
افزونهی My Focal Find یک افزونهی مرورگر است که توسط محققان امنیت سایبری در حین تجزیه و تحلیل یک بستهی نصب نرمافزار مخرب شناسایی شد. این افزونه به عنوان یک ربایندهی مرورگر عمل میکند، به این معنی که تنظیمات مرورگر را بدون ارائه هیچ مزیت معناداری برای کاربران تغییر میدهد.
اگرچه برنامههای ربایش مرورگر اغلب خود را به عنوان ابزارهای مفید با ویژگیهای جذاب معرفی میکنند، اما عملکرد تبلیغشده آنها اغلب گمراهکننده، محدود یا کاملاً غیرعملی است. هدف اصلی My Focal Find تبلیغ یک آدرس وب خاص است تا بهبود تجربه مرور.
چگونه My Focal Find مرورگرها را هک میکند؟
پس از نصب، My Focal Find چندین تنظیمات مهم مرورگر را تغییر میدهد. این افزونه صفحه اصلی، صفحه تب جدید و موتور جستجوی پیشفرض را تغییر میدهد و کاربران را مجبور میکند هر زمان که یک تب جدید باز میکنند یا جستجویی انجام میدهند، با یک وبسایت تبلیغشده تعامل داشته باشند.
به طور خاص، این افزونه مرورگرها را به myfocalfind.com هدایت میکند که به عنوان یک موتور جستجو ارائه میشود. با این حال، این وبسایت به طور مستقل نتایج جستجو را تولید نمیکند. در عوض، به عنوان واسطهای عمل میکند که کاربران را از طریق وبسایتهای اضافی هدایت میکند تا در نهایت نتایج جستجو را نمایش دهد.
این نوع رفتار، یکی از ویژگیهای بارز ربایندگان مرورگر است که برای هدایت ترافیک به سمت صفحات وب خاص و کنترل فعالیت مرور کاربران طراحی شدهاند.
زنجیره ریدایرکت پشت Myfocalfind.com
Myfocalfind.com به عنوان یک موتور جستجوی جعلی عمل میکند. این موتور جستجو به جای تولید نتایج جستجوی خود، بازدیدکنندگان را به easy-search.net، یکی دیگر از سرویسهای جستجوی مشکوک، هدایت میکند. Easy-search.net متعاقباً کاربران را به search.yahoo.com، یک موتور جستجوی قانونی، هدایت میکند.
مسیر دقیق تغییر مسیر ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر، آدرس IP یا سایر شرایط متفاوت باشد. در نتیجه، کاربران مختلف ممکن است قبل از رسیدن به مقصد نهایی خود، زنجیرههای تغییر مسیر کمی متفاوتی را تجربه کنند.
اگرچه نتیجه نهایی گاهی اوقات ممکن است یک ارائه دهنده جستجوی قانونی باشد، اما ریدایرکتهای غیرضروری همچنان مشکلساز هستند زیرا به اشخاص ثالث امکان میدهند ترافیک را رصد کنند و بهطور بالقوه اطلاعات مربوط به مرور را جمعآوری کنند.
خطرات حریم خصوصی مرتبط با My Focal Find
یکی از نگرانکنندهترین جنبههای ربایندههای مرورگر، قابلیت ردیابی دادههای آنهاست. My Focal Find ممکن است انواع مختلفی از اطلاعات مرتبط با مرور وب را رصد کند، از جمله:
- وبسایتهای بازدید شده
- جستجوهای جستجو
- کوکیهای مرورگر
- عادات و ترجیحات مرور
اطلاعات جمعآوریشده از طریق چنین نظارتی میتواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود. این امر نگرانیهای قابل توجهی در مورد حریم خصوصی ایجاد میکند، بهویژه زمانی که کاربران از ردیابی فعالیت مرور وب خود بیاطلاع باشند.
جمعآوری و توزیع دادههای مرور ممکن است به تبلیغات هدفمند، پروفایلسازی و سایر فعالیتهای ناخواستهای که حریم خصوصی کاربر را کاهش میدهند، منجر شود.
مکانیسمهای پایداری و مشکلات حذف
ربایندگان مرورگر اغلب از تاکتیکهایی استفاده میکنند که حذف آنها را دشوارتر میکند. My Focal Find ممکن است با دخالت در تنظیمات مرورگر یا بازگرداندن تغییرات ناخواسته پس از تلاش کاربران برای لغو آنها، سعی در حفظ حضور خود داشته باشد.
چنین مکانیسمهای پایداری ممکن است شامل محدود کردن دسترسی به گزینههای پیکربندی خاص مرورگر یا اعمال مجدد خودکار تنظیمات ترجیحی رباینده باشد. این رفتارها، پاکسازی دستی را دشوارتر کرده و احتمال اینکه کاربران آسیبدیده همچنان با تغییر مسیرهای ناخواسته مواجه شوند را افزایش میدهد.
چگونه توله سگهایی مثل My Focal پخش میشوند؟
روشهای توزیع مرتبط با My Focal Find در بین ربایندگان مرورگر و سایر PUPها رایج است. این برنامهها به جای تکیه صرف بر دانلود مستقیم، اغلب از طریق شیوههای نصب فریبنده پخش میشوند.
بستهبندی نرمافزار
یکی از رایجترین تکنیکهای توزیع، بستهبندی نرمافزار است. در این طرح، برنامههای ناخواسته یا افزونههای مرورگر به همراه نصبکنندههای نرمافزار قانونی بستهبندی میشوند.
این پیشنهادهای بستهای معمولاً در سایتهای زیر یافت میشوند:
- وبسایتهای دانلود نرمافزار رایگان
- پلتفرمهای رایگان میزبانی فایل
- شبکههای نظیر به نظیر (P2P)
کاربرانی که بدون بررسی دقیق گزینههای نصب، نرمافزاری را نصب میکنند، ممکن است ناخواسته اجازه نصب اجزای اضافی را بدهند.
گزینههای نصب گمراهکننده
بسیاری از نصبکنندههای همراه، پیشنهادهای اختیاری را پشت تنظیمات نصب پنهان میکنند. کاربرانی که حالتهای نصب «سریع»، «سریع» یا حالتهای مشابه را انتخاب میکنند، احتمال بیشتری دارد که محتوای همراه را نادیده بگیرند.
انتخاب تنظیمات نصب «سفارشی» یا «پیشرفته» عموماً دید بیشتری به نرمافزارهای اختیاری میدهد و رد کردن افزونههای ناخواسته قبل از نصب را آسانتر میکند.
تبلیغات و صفحات تبلیغاتی مشکوک
افزونههایی مانند My Focal Find ممکن است از طریق وبسایتهای اختصاصی یا شبکههای تبلیغاتی مشکوک نیز تبلیغ شوند. تبلیغات مزاحم ممکن است کاربران را به صفحاتی هدایت کنند که نصب افزونههای مرورگر را با بهانههای گمراهکننده تشویق میکنند.
ناقلهای عفونت اضافی
سایر کانالهای رایج مورد استفاده برای توزیع بدافزارهای رباینده مرورگر عبارتند از:
- اعلانهای مرورگر اسپم
- آدرسهای اینترنتی (URL) با غلط املایی یا گمراهکننده
- وبسایتهای مخرب یا گمراهکننده
- نرمافزارهای تبلیغاتی مزاحم از قبل روی دستگاه وجود دارند
این تاکتیکها برای افزایش دیده شدن و ترغیب کاربران به نصب نرمافزارهای ناخواسته بدون درک کامل هدف آنها طراحی شدهاند.
چرا باید یافته کانونی من حذف شود؟
افزونهی My Focal Find در عین حال که چندین خطر بالقوه را به همراه دارد، ارزش عملی بسیار کمی ارائه میدهد یا اصلاً هیچ ارزشی ندارد. این افزونه با تغییر تنظیمات مرورگر، هدایت جستجوها به سمت سرویسهای مشکوک و ردیابی احتمالی فعالیت مرور، بر حریم خصوصی کاربر و کیفیت مرور تأثیر منفی میگذارد.
علاوه بر این، ربایندگان مرورگر ممکن است کاربران را در معرض تبلیغات ناخواسته، وبسایتهای مشکوک و نگرانیهای امنیتی اضافی قرار دهند. به همین دلایل، حذف My Focal Find به محض شناسایی آن اکیداً توصیه میشود تا عملکرد عادی مرورگر بازیابی شود و خطرات مربوط به حریم خصوصی کاهش یابد.
