تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر MySites

پسوند مرورگر MySites

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان امنیت سایبری یک افزونه مرورگر معروف به MySites را شناسایی کرده اند. این نرم افزار ادعا می کند که تجربه مرور کاربران را با تسهیل دسترسی سریع به وب سایت هایی که اغلب بازدید می کنند، افزایش می دهد. با این حال، پس از یک بررسی خاص تر، آشکار می شود که این برنامه افزودنی درگیر فعالیت هایی است که از عملکرد ادعا شده آن منحرف می شود.

رفتار برنامه افزودنی شامل تغییر تنظیمات مرورگر کاربر است. این تغییر باعث ایجاد یک سری تغییر مسیرها می شود و کاربران را به یک موتور جستجوی جعلی به نام goog.mysitesext.com هدایت می کند. این دستکاری تنظیمات مرورگر و تغییر مسیرهای بعدی نشان می دهد که MySites به عنوان یک هکر مرورگر طبقه بندی می شود.

رباینده مرورگر MySites ممکن است باعث ایجاد مشکلات مهم در حفظ حریم خصوصی شود

رباینده مرورگر MySites تغییراتی را در تنظیمات مختلف مرورگر اعمال می کند که شامل تغییرات در صفحه اصلی، صفحه برگه جدید و انتخاب موتور جستجوی پیش فرض است. هنگامی که یک رباینده مرورگر مانند MySites نصب شد، شروع جستجوها از طریق نوار URL مرورگر و باز کردن برگه های جدید مرورگر، کاربران را به سمت وب سایت های خاصی هدایت می کند که توسط برنامه مزاحم تبلیغ می شوند. در زمینه MySites، این فرآیند تغییر مسیر کاربران را به آدرس goog.mysitesext.com هدایت می کند.

مهم است که اذعان کنیم که این موتورهای جستجوی جعلی عموماً توانایی ارائه نتایج جستجوی واقعی را ندارند و در عوض اغلب کاربران را به سایر پلتفرم‌های جستجوی اینترنتی هدایت می‌کنند. در مورد goog.mysitesext.com، نتایج را از موتور جستجوی قانونی بینگ می گیرد. با این حال، هیچ تضمینی وجود ندارد که همیشه نتایج موتورهای معتبر به کاربران نشان داده شود زیرا مقصد تغییر مسیر نهایی ممکن است توسط عواملی مانند آدرس IP کاربران و موقعیت جغرافیایی تعیین شود.

علاوه بر این، برنامه‌های hijacker مرورگر اغلب مجهز به مکانیسم‌های پایداری هستند که برای سخت‌تر کردن حذف آنها از دستگاه کاربر طراحی شده‌اند. علاوه بر این، این برنامه‌ها ممکن است بتوانند تنظیمات بعدی را که توسط کاربر انجام می‌شود محدود یا حتی معکوس کنند.

MySites با اضافه کردن به ماهیت مزاحم خود، احتمالاً در نظارت بر فعالیت های مرور آنلاین کاربران شرکت می کند. این نظارت می تواند طیفی از نقاط داده هدفمند را شامل شود، از جمله نشانی اینترنتی وب سایت های بازدید شده، صفحات مشاهده شده، جستجوهای انجام شده، کوکی های اینترنتی، اعتبارنامه های ورود و حتی داده های مالی حساس. این اطلاعات جمع‌آوری‌شده می‌تواند در فعالیت‌های کلاهبرداری مورد سوء استفاده قرار گیرد یا حتی با فروش به اشخاص ثالث درآمدزایی شود و نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی ایجاد کند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از طریق روش های مشکوک توزیع می شوند

ربایندگان مرورگر و PUP ها اغلب از شیوه های مشکوک و فریبنده برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها برای استفاده از اعتماد، عدم آگاهی یا سهل انگاری کاربران برای دسترسی غیرمجاز طراحی شده اند. در اینجا نحوه توزیع این نوع نرم افزارهای ناامن از طریق چنین اقداماتی آمده است:

  • نصب‌کننده‌های نرم‌افزار همراه : این یکی از رایج‌ترین روش‌ها است. ربایندگان مرورگر و PUP ها همراه با نرم افزار به ظاهر قانونی هستند که کاربران عمدا دانلود می کنند. با این حال، در طول فرآیند نصب، کاربران ممکن است متوجه اضافه شدن نرم افزار اضافی نشوند. بسته بندی را می توان در پشت گزینه های نصب "Express" پنهان کرد، جایی که کاربران ناخواسته با نصب نرم افزار اضافی موافقت می کنند.

  • تبلیغات فریبنده : تبلیغات جعلی که اغلب به عنوان تبلیغات نادرست از آن یاد می شود، در وب سایت ها از جمله وب سایت های معتبر قرار می گیرد. این تبلیغات ممکن است به عنوان محتوای قانونی ظاهر شوند، مانند به‌روزرسانی‌های جعلی نرم‌افزار یا پیشنهادات وسوسه‌انگیز، و کاربران را تشویق به کلیک بر روی آنها کند. با کلیک بر روی این تبلیغات می‌توانید بدون اطلاع کاربر، ربایندگان مرورگر یا PUP را دانلود کنید.

  • دکمه های دانلود جعلی : برخی از وب سایت ها از دکمه های دانلود گمراه کننده استفاده می کنند که برای سردرگمی کاربران طراحی شده اند. با کلیک بر روی این دکمه ها ممکن است به دانلود و نصب نرم افزارهای ناخواسته، از جمله رباینده های مرورگر و PUP منجر شود.

  • پیوندهای فیشینگ : مجرمان سایبری ایمیل های فیشینگ را ارسال می کنند که حاوی پیوندهایی به وب سایت های گمراه کننده است. این وب‌سایت‌ها ممکن است از کاربران بخواهند نرم‌افزاری را نصب کنند که قانونی به نظر می‌رسد، اما در واقع یک رباینده مرورگر یا PUP است.

  • مهندسی اجتماعی : هنرمندان متقلب از تکنیک های مختلف مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب یک نرم افزار استفاده می کنند. به عنوان مثال، آنها ممکن است ادعا کنند که این نرم افزار به دلایل امنیتی ضروری است یا پاداش های فریبنده ای برای فریب دادن کاربران به دانلود نرم افزار مضر ارائه می دهد.

  • منابع دانلود نامعتبر : کاربرانی که نرم‌افزار یا فایل‌هایی را از منابع غیرقابل اعتماد دانلود می‌کنند، مانند وب‌سایت‌های غیررسمی یا شبکه‌های همتا به همتا، بیشتر در معرض خطر دانلود ناآگاهانه ربایندگان مرورگر یا PUP هستند.

برای محافظت از خود در برابر این روش های توزیع، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. همیشه گزینه‌های نصب «سفارشی» یا «پیشرفته» را انتخاب کنید تا کنترل بهتری بر موارد نصب شده داشته باشید. به طور منظم نرم افزارها و مرورگرها را به روز کنید تا آسیب پذیری های امنیتی را برطرف کنید. علاوه بر این، استفاده از ابزارهای ضد بدافزار معتبر می‌تواند به شناسایی و جلوگیری از نصب نرم‌افزارهای ناامن کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...