پسوند مرورگر MySites
محققان امنیت سایبری یک افزونه مرورگر معروف به MySites را شناسایی کرده اند. این نرم افزار ادعا می کند که تجربه مرور کاربران را با تسهیل دسترسی سریع به وب سایت هایی که اغلب بازدید می کنند، افزایش می دهد. با این حال، پس از یک بررسی خاص تر، آشکار می شود که این برنامه افزودنی درگیر فعالیت هایی است که از عملکرد ادعا شده آن منحرف می شود.
رفتار برنامه افزودنی شامل تغییر تنظیمات مرورگر کاربر است. این تغییر باعث ایجاد یک سری تغییر مسیرها می شود و کاربران را به یک موتور جستجوی جعلی به نام goog.mysitesext.com هدایت می کند. این دستکاری تنظیمات مرورگر و تغییر مسیرهای بعدی نشان می دهد که MySites به عنوان یک هکر مرورگر طبقه بندی می شود.
رباینده مرورگر MySites ممکن است باعث ایجاد مشکلات مهم در حفظ حریم خصوصی شود
رباینده مرورگر MySites تغییراتی را در تنظیمات مختلف مرورگر اعمال می کند که شامل تغییرات در صفحه اصلی، صفحه برگه جدید و انتخاب موتور جستجوی پیش فرض است. هنگامی که یک رباینده مرورگر مانند MySites نصب شد، شروع جستجوها از طریق نوار URL مرورگر و باز کردن برگه های جدید مرورگر، کاربران را به سمت وب سایت های خاصی هدایت می کند که توسط برنامه مزاحم تبلیغ می شوند. در زمینه MySites، این فرآیند تغییر مسیر کاربران را به آدرس goog.mysitesext.com هدایت می کند.
مهم است که اذعان کنیم که این موتورهای جستجوی جعلی عموماً توانایی ارائه نتایج جستجوی واقعی را ندارند و در عوض اغلب کاربران را به سایر پلتفرمهای جستجوی اینترنتی هدایت میکنند. در مورد goog.mysitesext.com، نتایج را از موتور جستجوی قانونی بینگ می گیرد. با این حال، هیچ تضمینی وجود ندارد که همیشه نتایج موتورهای معتبر به کاربران نشان داده شود زیرا مقصد تغییر مسیر نهایی ممکن است توسط عواملی مانند آدرس IP کاربران و موقعیت جغرافیایی تعیین شود.
علاوه بر این، برنامههای hijacker مرورگر اغلب مجهز به مکانیسمهای پایداری هستند که برای سختتر کردن حذف آنها از دستگاه کاربر طراحی شدهاند. علاوه بر این، این برنامهها ممکن است بتوانند تنظیمات بعدی را که توسط کاربر انجام میشود محدود یا حتی معکوس کنند.
MySites با اضافه کردن به ماهیت مزاحم خود، احتمالاً در نظارت بر فعالیت های مرور آنلاین کاربران شرکت می کند. این نظارت می تواند طیفی از نقاط داده هدفمند را شامل شود، از جمله نشانی اینترنتی وب سایت های بازدید شده، صفحات مشاهده شده، جستجوهای انجام شده، کوکی های اینترنتی، اعتبارنامه های ورود و حتی داده های مالی حساس. این اطلاعات جمعآوریشده میتواند در فعالیتهای کلاهبرداری مورد سوء استفاده قرار گیرد یا حتی با فروش به اشخاص ثالث درآمدزایی شود و نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی ایجاد کند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از طریق روش های مشکوک توزیع می شوند
ربایندگان مرورگر و PUP ها اغلب از شیوه های مشکوک و فریبنده برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها برای استفاده از اعتماد، عدم آگاهی یا سهل انگاری کاربران برای دسترسی غیرمجاز طراحی شده اند. در اینجا نحوه توزیع این نوع نرم افزارهای ناامن از طریق چنین اقداماتی آمده است:
- نصبکنندههای نرمافزار همراه : این یکی از رایجترین روشها است. ربایندگان مرورگر و PUP ها همراه با نرم افزار به ظاهر قانونی هستند که کاربران عمدا دانلود می کنند. با این حال، در طول فرآیند نصب، کاربران ممکن است متوجه اضافه شدن نرم افزار اضافی نشوند. بسته بندی را می توان در پشت گزینه های نصب "Express" پنهان کرد، جایی که کاربران ناخواسته با نصب نرم افزار اضافی موافقت می کنند.
- تبلیغات فریبنده : تبلیغات جعلی که اغلب به عنوان تبلیغات نادرست از آن یاد می شود، در وب سایت ها از جمله وب سایت های معتبر قرار می گیرد. این تبلیغات ممکن است به عنوان محتوای قانونی ظاهر شوند، مانند بهروزرسانیهای جعلی نرمافزار یا پیشنهادات وسوسهانگیز، و کاربران را تشویق به کلیک بر روی آنها کند. با کلیک بر روی این تبلیغات میتوانید بدون اطلاع کاربر، ربایندگان مرورگر یا PUP را دانلود کنید.
- دکمه های دانلود جعلی : برخی از وب سایت ها از دکمه های دانلود گمراه کننده استفاده می کنند که برای سردرگمی کاربران طراحی شده اند. با کلیک بر روی این دکمه ها ممکن است به دانلود و نصب نرم افزارهای ناخواسته، از جمله رباینده های مرورگر و PUP منجر شود.
- پیوندهای فیشینگ : مجرمان سایبری ایمیل های فیشینگ را ارسال می کنند که حاوی پیوندهایی به وب سایت های گمراه کننده است. این وبسایتها ممکن است از کاربران بخواهند نرمافزاری را نصب کنند که قانونی به نظر میرسد، اما در واقع یک رباینده مرورگر یا PUP است.
- مهندسی اجتماعی : هنرمندان متقلب از تکنیک های مختلف مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب یک نرم افزار استفاده می کنند. به عنوان مثال، آنها ممکن است ادعا کنند که این نرم افزار به دلایل امنیتی ضروری است یا پاداش های فریبنده ای برای فریب دادن کاربران به دانلود نرم افزار مضر ارائه می دهد.
- منابع دانلود نامعتبر : کاربرانی که نرمافزار یا فایلهایی را از منابع غیرقابل اعتماد دانلود میکنند، مانند وبسایتهای غیررسمی یا شبکههای همتا به همتا، بیشتر در معرض خطر دانلود ناآگاهانه ربایندگان مرورگر یا PUP هستند.
برای محافظت از خود در برابر این روش های توزیع، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. همیشه گزینههای نصب «سفارشی» یا «پیشرفته» را انتخاب کنید تا کنترل بهتری بر موارد نصب شده داشته باشید. به طور منظم نرم افزارها و مرورگرها را به روز کنید تا آسیب پذیری های امنیتی را برطرف کنید. علاوه بر این، استفاده از ابزارهای ضد بدافزار معتبر میتواند به شناسایی و جلوگیری از نصب نرمافزارهای ناامن کمک کند.