My Text Case Browser Extension

My Text Case پس از بررسی توسط محققان امنیتی که در حال بررسی وب‌سایت‌های غیرقابل اعتماد بودند، به عنوان یک افزونه مرورگر سرکش شناسایی شده است. علیرغم ظاهر بیرونی آن به عنوان ابزاری مفید برای اصلاح متن بر اساس ترجیحات کاربر، این افزونه به دلیل قابلیت‌های نفوذی ربودن مرورگر، نگرانی‌هایی را در میان کارشناسان امنیت اطلاعات ایجاد کرده است.

پس از نصب، My Text Case فراتر از ویژگی‌های تبلیغ‌شده خود می‌رود و تنظیمات مرورگر را تغییر می‌دهد و تغییر مسیرهایی را آغاز می‌کند که کاربران پیش‌بینی نکرده‌اند یا اجازه نداده‌اند. این رفتار یک عملکرد ربودن مرورگر را نشان می دهد، که در آن برنامه افزودنی کنترل جنبه های خاصی از مرورگر کاربر را بدون رضایت صریح آنها در اختیار می گیرد.

علاوه بر این، احتمال زیادی وجود دارد که پسوند My Text Case در نظارت غیرمجاز از فعالیت‌های مرور کاربران شرکت کند. این نظارت مخفی مشکلات جدی در خصوص حفظ حریم خصوصی ایجاد می کند، زیرا کاربران ممکن است ناآگاهانه به موضوع جمع آوری داده ها تبدیل شوند و به طور بالقوه اطلاعات حساس را به خطر بیندازند.

My Text Case Browser Hijacker چندین تنظیمات مهم مرورگر را تغییر می دهد

نرم افزار ربودن مرورگر برای تغییر تنظیمات پیش فرض در مرورگرهای وب، از جمله موتورهای جستجو، صفحات اصلی و صفحات برگه جدید طراحی شده است و کاربران را به سایت های تبلیغاتی خاص هدایت می کند. این دستکاری هنگامی که کاربران برگه های جدید را باز می کنند یا درخواست های جستجو را در نوار URL انجام می دهند، منجر به تغییر مسیر می شود و آنها را به صفحات وب خاصی هدایت می کند که هدف هکرها تبلیغ آنهاست. به طور معمول، این ربایندگان مرورگر موتورهای جستجوی جعلی را تأیید می کنند و کاربران را پس از عبور از صفحات واسطه به وب سایت های جستجوی قانونی هدایت می کنند.

با این حال، My Text Case در رفتار خود برجسته است زیرا مشاهده شده است که مستقیماً بدون استفاده از صفحات واسطه به موتور جستجوی Bing هدایت می شود. مهم است که توجه داشته باشید که مقصد تغییر مسیر ممکن است متفاوت باشد، تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر. به‌علاوه، نرم‌افزار ربودن مرورگر اغلب از مکانیسم‌های تضمین‌کننده پایداری استفاده می‌کند، مانند محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر، که مانع از بازگرداندن آسان مرورگرها به حالت اولیه توسط کاربران می‌شود.

فراتر از فعالیت‌های تغییر دهنده مرورگر، My Text Case ممکن است دارای قابلیت‌های ردیابی داده نیز باشد. این یک نگرانی جدی برای حفظ حریم خصوصی ایجاد می کند، زیرا به طور بالقوه طیف گسترده ای از اطلاعات کاربر را جمع آوری می کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبارنامه های ورود به حساب، جزئیات قابل شناسایی شخصی، و داده های مربوط به مالی. چنین اطلاعات حساسی می تواند برای سود از طریق فروش به اشخاص ثالث یا سایر استفاده های غیرمجاز مورد سوء استفاده قرار گیرد و بر خطرات مرتبط با این برنامه افزودنی مرورگر خاص تأکید بیشتری دارد.

ربایندگان مرورگر به ندرت توسط کاربران آگاهانه نصب می شوند

ربایندگان مرورگر به ندرت آگاهانه توسط کاربران نصب می شوند، زیرا آنها از تکنیک های توزیع فریبنده و مشکوک استفاده می کنند که افراد را گمراه می کند تا ناخواسته آنها را نصب کنند. این تکنیک‌ها برای سوء استفاده از اعتماد یا عدم آگاهی کاربران طراحی شده‌اند که باعث می‌شود آنها به طور ناخواسته هکرهای مرورگر را دانلود و نصب کنند. در اینجا چند دلیل کلیدی وجود دارد که چرا کاربران اغلب بدون اطلاع آنها با هکرهای مرورگر مواجه می شوند:

• نرم‌افزار همراه : ربایندگان مرورگر اغلب همراه با نرم‌افزار به ظاهر قانونی یا نرم‌افزار رایگانی هستند که کاربران با کمال میل آن‌ها را دانلود و نصب می‌کنند. در طول فرآیند نصب، کاربران ممکن است اجزای اضافی همراه با نرم افزار مورد نظر را نادیده بگیرند یا به طور کامل درک نکنند، و به طور ناخواسته اجازه نصب هجکر مرورگر را بدهند.
• درخواست های گمراه کننده : برخی از ربایندگان مرورگر از اعلان های گمراه کننده استفاده می کنند که کاربران را فریب می دهد تا با نصب موافقت کنند. به عنوان مثال، آنها ممکن است حضور خود را به عنوان به روز رسانی های ضروری مرورگر، ابزارهای امنیتی یا برنامه های افزودنی مفید پنهان کنند. کاربران، در عجله یا عدم توجه دقیق، ممکن است به طور ناخواسته اجازه نصب هکر را بدهند.
• وب سایت های فریبنده : کاربران ممکن است به وب سایت هایی هدایت شوند که از تاکتیک های فریبنده استفاده می کنند تا آنها را وادار به نصب هکرهای مرورگر کنند. این وب‌سایت‌ها ممکن است از هشدارهای جعلی درباره تهدیدات امنیتی، پیشنهادات فریبنده، یا دکمه‌های دانلود گمراه‌کننده استفاده کنند که باعث ایجاد حس فوریت یا ضرورت می‌شود که کاربران را به نصب نرم‌افزار ناخواسته ترغیب می‌کند.
• Clickbait و Pop-ups : Clickbait و تبلیغات پاپ آپ مزاحم اغلب برای فریب دادن كاربران به كلیك كردن روی پیوندهایی كه منجر به دانلود و نصب هكاف كنندگان مرورگر می شود، استفاده می شود. کاربران ممکن است با وعده‌های دروغین، مانند نرم‌افزار رایگان، جوایز، یا محتوای انحصاری فریفته شوند، بدون اینکه متوجه عواقب احتمالی آن شوند.
• مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی استفاده کنند و از عوامل روان‌شناختی برای دستکاری کاربران استفاده کنند. این می تواند شامل ایجاد حس اعتماد یا فوریت از طریق پیام ها یا اعلان های جعلی و متقاعد کردن کاربران برای انجام اقداماتی باشد که منجر به نصب هواپیماربایان شود.
• تبلیغات نادرست : کمپین های تبلیغاتی سرکش (بد تبلیغاتی) می توانند کاربران را به وب سایت هایی هدایت کنند که میزبان هکرهای مرورگر هستند. حتی وب‌سایت‌های معتبر ممکن است به‌طور ناخواسته تبلیغاتی را نمایش دهند که با کلیک روی آن‌ها، کاربران را به صفحاتی هدایت می‌کنند که نصب هکر را تبلیغ می‌کنند.

ماهیت فریبنده تکنیک های توزیع مورد استفاده توسط ربایندگان مرورگر، تشخیص و اجتناب از نصب آنها را برای کاربران دشوار می کند. به کاربران توصیه می شود هنگام دانلود نرم افزار مراقب باشند، سعی کنند از کلیک بر روی لینک های مشکوک خودداری کنند و به طور مرتب افزونه های مرورگر و برنامه های نصب شده خود را بررسی کنند تا از حوادث ناخواسته ربودن مرورگر جلوگیری کنند.