تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر Mysearch.world

پسوند مرورگر Mysearch.world

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

Mysearch.world یک افزونه مرورگر است که از تاکتیک‌های اجباری برای تبلیغ یک موتور جستجوی جعلی به نام mysearch.world استفاده می‌کند. این برنامه افزودنی با ربودن مرورگر وب کاربر و ایجاد تغییرات غیرمجاز در تنظیمات آن به این مهم دست می یابد. این فرآیند ربودن مرورگر معمولاً بدون اطلاع یا رضایت کاربر انجام می شود.

هنگامی که کاربران ناخواسته افزونه مرورگر Mysearch.world را نصب می کنند، کنترل مرورگر آنها را در دست می گیرد و موتور جستجوی جعلی را به زور به عنوان موتور جستجوی پیش فرض و صفحه اصلی تنظیم می کند. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید باز کنند یا جستجویی را آغاز کنند، به جای موتور جستجوی دلخواه خود به mysearch.the world هدایت می شوند.

ربایندگان مرورگر مانند Mysearch.world دارای عملکردهای سرزده هستند

برنامه Mysearch.world به طور خاص برای تغییر تنظیمات مهم در مرورگرهای وب، از جمله موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید طراحی شده است. با انجام این کار، هر زمان که کاربران عبارت‌های جستجو را با استفاده از مرورگرهای آسیب‌دیده وارد می‌کنند، به اجبار به موتور جستجوی mysearch.world هدایت می‌کند. با این حال، توجه به این نکته مهم است که mysearch.world یک موتور جستجوی جعلی است که نتایج جستجوی معتبری را ارائه نمی دهد.

به جای ایجاد نتایج جستجوی منحصربه‌فرد، mysearch.world کاربران را به آدرس‌های مختلف دیگر از جمله bing.com و nearbyme.io هدایت می‌کند. این فرآیند تغییر مسیر از طریق یک زنجیره تغییر مسیر انجام می شود که چندین آدرس مشکوک مانند abcweathercast.xyz، 2searches.com، gruppad.com، searchfst.com، searchterest.com و zmtrk.com را باز می کند.

اگرچه بینگ یک موتور جستجوی قانونی است، اما وجود mysearch.world و سایر موتورهای جستجوی جعلی نگرانی‌هایی را در مورد قابلیت اطمینان و اهداف آنها ایجاد می‌کند. به موتورهای جستجوی جعلی مانند mysearch.world نباید اعتماد کرد زیرا می توانند کاربران را گمراه کنند و نتایج جستجو را برای ارائه محتوای مخرب بالقوه دستکاری کنند.

علاوه بر این، کاربران باید بدانند که موتورهای جستجوی جعلی ممکن است بدون اطلاع یا رضایت آنها درگیر ردیابی فعالیت های آنلاین کاربران و جمع آوری اطلاعات حساس شوند. این می تواند منجر به نقض حریم خصوصی و به خطر افتادن داده های شخصی شود.

علاوه بر این، افزونه مرورگر Mysearch.world مجوزهای گسترده ای اعطا می کند که به آن اجازه می دهد تمام داده های کاربر را در همه وب سایت ها بخواند و تغییر دهد. این سطح دسترسی به این معنی است که برنامه افزودنی همچنین می‌تواند اطلاعات حساسی مانند اعتبارنامه ورود، داده‌های شخصی و سابقه مرور را نیز ثبت کند. چنین اقداماتی به طور بالقوه می تواند منجر به سرقت هویت، دسترسی غیرمجاز به حساب های کاربری و سایر فعالیت های مضر شود.

رباینده‌های مرورگر و PUP (برنامه‌های بالقوه ناخواسته) به ندرت عمداً نصب می‌شوند

PUP ها و ربایندگان مرورگر با استفاده از تکنیک های مبهم و فریبنده توزیع می شوند که از اعتماد و عدم آگاهی کاربران سوء استفاده می کند. این تکنیک ها شامل روش های مختلفی است که برای فریب دادن کاربران به نصب ناخواسته نرم افزار ناخواسته طراحی شده اند. در اینجا نحوه توزیع این برنامه های ناامن آمده است:

    • بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. هنگامی که کاربران نرم افزار مورد نظر را از منابع غیرقابل اعتماد یا از طریق نصب کننده های فریبنده نصب می کنند، ناآگاهانه نصب برنامه های ناخواسته اضافی را می پذیرند.

    • نصب کننده های فریبنده : برخی از PUP ها و ربایندگان از فرآیندهای نصب فریبنده استفاده می کنند که کاربران را برای پذیرش نصب آنها دستکاری می کند. آنها ممکن است از عبارات گیج کننده، چک باکس های مبهم یا دکمه های گمراه کننده برای فریب کاربران برای نصب نرم افزار ناخواسته استفاده کنند.

    • به‌روزرسانی‌ها و بارگیری‌های جعلی : PUPها و هواپیماربایان ممکن است به‌عنوان به‌روزرسانی‌های نرم‌افزار ضروری یا اجزای سیستم ظاهر شوند. کاربران ناآگاهی که با درخواست‌های به‌روزرسانی جعلی مواجه می‌شوند، ممکن است به‌جای آن سهوا این برنامه‌های مخرب را نصب کنند.

    • تبلیغات بد : تبلیغات مخرب (بد تبلیغاتی) نمایش داده شده در وب سایت ها می تواند کاربران را به کلیک ناخواسته بر روی پیوندهایی که باعث دانلود و نصب PUP ها و هکرهای مرورگر می شود، سوق دهد.

    • ایمیل‌های فیشینگ و پیوندها : PUPها و ربایندگان ممکن است از طریق ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهای مخرب توزیع شوند. با کلیک بر روی این پیوندها یا باز کردن پیوست ها می توانید شروع به نصب نرم افزارهای ناخواسته کنید.

    • نرم‌افزار دزدان دریایی و تورنت‌ها : PUPها و ربایندگان مرورگر اغلب در نرم‌افزارهای دزدی دریایی یا تورنت‌ها یافت می‌شوند. کاربرانی که نسخه های کرک شده نرم افزار پولی را دانلود می کنند ممکن است ناآگاهانه نسخه های آلوده به بدافزار را دانلود کنند.

    • مهندسی اجتماعی : برخی PUPها و هواپیماربایان از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را با میل خود نصب کنند. آنها ممکن است خود را به عنوان ابزارهای مفید معرفی کنند یا خدمات فریبنده ای را برای به دام انداختن کاربران ارائه دهند.

هدف از این تکنیک های توزیع سایه، استفاده از عدم هوشیاری و اعتماد کاربران به منابع به ظاهر قانونی است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...