پسوند مرورگر Mysearch.world
Mysearch.world یک افزونه مرورگر است که از تاکتیکهای اجباری برای تبلیغ یک موتور جستجوی جعلی به نام mysearch.world استفاده میکند. این برنامه افزودنی با ربودن مرورگر وب کاربر و ایجاد تغییرات غیرمجاز در تنظیمات آن به این مهم دست می یابد. این فرآیند ربودن مرورگر معمولاً بدون اطلاع یا رضایت کاربر انجام می شود.
هنگامی که کاربران ناخواسته افزونه مرورگر Mysearch.world را نصب می کنند، کنترل مرورگر آنها را در دست می گیرد و موتور جستجوی جعلی را به زور به عنوان موتور جستجوی پیش فرض و صفحه اصلی تنظیم می کند. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید باز کنند یا جستجویی را آغاز کنند، به جای موتور جستجوی دلخواه خود به mysearch.the world هدایت می شوند.
ربایندگان مرورگر مانند Mysearch.world دارای عملکردهای سرزده هستند
برنامه Mysearch.world به طور خاص برای تغییر تنظیمات مهم در مرورگرهای وب، از جمله موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید طراحی شده است. با انجام این کار، هر زمان که کاربران عبارتهای جستجو را با استفاده از مرورگرهای آسیبدیده وارد میکنند، به اجبار به موتور جستجوی mysearch.world هدایت میکند. با این حال، توجه به این نکته مهم است که mysearch.world یک موتور جستجوی جعلی است که نتایج جستجوی معتبری را ارائه نمی دهد.
به جای ایجاد نتایج جستجوی منحصربهفرد، mysearch.world کاربران را به آدرسهای مختلف دیگر از جمله bing.com و nearbyme.io هدایت میکند. این فرآیند تغییر مسیر از طریق یک زنجیره تغییر مسیر انجام می شود که چندین آدرس مشکوک مانند abcweathercast.xyz، 2searches.com، gruppad.com، searchfst.com، searchterest.com و zmtrk.com را باز می کند.
اگرچه بینگ یک موتور جستجوی قانونی است، اما وجود mysearch.world و سایر موتورهای جستجوی جعلی نگرانیهایی را در مورد قابلیت اطمینان و اهداف آنها ایجاد میکند. به موتورهای جستجوی جعلی مانند mysearch.world نباید اعتماد کرد زیرا می توانند کاربران را گمراه کنند و نتایج جستجو را برای ارائه محتوای مخرب بالقوه دستکاری کنند.
علاوه بر این، کاربران باید بدانند که موتورهای جستجوی جعلی ممکن است بدون اطلاع یا رضایت آنها درگیر ردیابی فعالیت های آنلاین کاربران و جمع آوری اطلاعات حساس شوند. این می تواند منجر به نقض حریم خصوصی و به خطر افتادن داده های شخصی شود.
علاوه بر این، افزونه مرورگر Mysearch.world مجوزهای گسترده ای اعطا می کند که به آن اجازه می دهد تمام داده های کاربر را در همه وب سایت ها بخواند و تغییر دهد. این سطح دسترسی به این معنی است که برنامه افزودنی همچنین میتواند اطلاعات حساسی مانند اعتبارنامه ورود، دادههای شخصی و سابقه مرور را نیز ثبت کند. چنین اقداماتی به طور بالقوه می تواند منجر به سرقت هویت، دسترسی غیرمجاز به حساب های کاربری و سایر فعالیت های مضر شود.
ربایندههای مرورگر و PUP (برنامههای بالقوه ناخواسته) به ندرت عمداً نصب میشوند
PUP ها و ربایندگان مرورگر با استفاده از تکنیک های مبهم و فریبنده توزیع می شوند که از اعتماد و عدم آگاهی کاربران سوء استفاده می کند. این تکنیک ها شامل روش های مختلفی است که برای فریب دادن کاربران به نصب ناخواسته نرم افزار ناخواسته طراحی شده اند. در اینجا نحوه توزیع این برنامه های ناامن آمده است:
-
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه هستند. هنگامی که کاربران نرم افزار مورد نظر را از منابع غیرقابل اعتماد یا از طریق نصب کننده های فریبنده نصب می کنند، ناآگاهانه نصب برنامه های ناخواسته اضافی را می پذیرند.
-
- نصب کننده های فریبنده : برخی از PUP ها و ربایندگان از فرآیندهای نصب فریبنده استفاده می کنند که کاربران را برای پذیرش نصب آنها دستکاری می کند. آنها ممکن است از عبارات گیج کننده، چک باکس های مبهم یا دکمه های گمراه کننده برای فریب کاربران برای نصب نرم افزار ناخواسته استفاده کنند.
-
- بهروزرسانیها و بارگیریهای جعلی : PUPها و هواپیماربایان ممکن است بهعنوان بهروزرسانیهای نرمافزار ضروری یا اجزای سیستم ظاهر شوند. کاربران ناآگاهی که با درخواستهای بهروزرسانی جعلی مواجه میشوند، ممکن است بهجای آن سهوا این برنامههای مخرب را نصب کنند.
-
- تبلیغات بد : تبلیغات مخرب (بد تبلیغاتی) نمایش داده شده در وب سایت ها می تواند کاربران را به کلیک ناخواسته بر روی پیوندهایی که باعث دانلود و نصب PUP ها و هکرهای مرورگر می شود، سوق دهد.
-
- ایمیلهای فیشینگ و پیوندها : PUPها و ربایندگان ممکن است از طریق ایمیلهای فیشینگ حاوی پیوستها یا پیوندهای مخرب توزیع شوند. با کلیک بر روی این پیوندها یا باز کردن پیوست ها می توانید شروع به نصب نرم افزارهای ناخواسته کنید.
-
- نرمافزار دزدان دریایی و تورنتها : PUPها و ربایندگان مرورگر اغلب در نرمافزارهای دزدی دریایی یا تورنتها یافت میشوند. کاربرانی که نسخه های کرک شده نرم افزار پولی را دانلود می کنند ممکن است ناآگاهانه نسخه های آلوده به بدافزار را دانلود کنند.
-
- مهندسی اجتماعی : برخی PUPها و هواپیماربایان از تاکتیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را با میل خود نصب کنند. آنها ممکن است خود را به عنوان ابزارهای مفید معرفی کنند یا خدمات فریبنده ای را برای به دام انداختن کاربران ارائه دهند.
هدف از این تکنیک های توزیع سایه، استفاده از عدم هوشیاری و اعتماد کاربران به منابع به ظاهر قانونی است.