پسوند مرورگر MyToDo

پس از بررسی کامل، محققان به این نتیجه رسیدند که برنامه MyToDo به عنوان یک افزونه مرورگر عمل می کند که مرورگرهای وب کاربران را ربوده است. هدف اصلی آن به دست گرفتن کنترل چندین تنظیمات مهم مرورگر به عنوان راهی برای تحمیل یک موتور جستجوی فریبنده به نام mylistodo.com است. علاوه بر این، MyToDo توانایی دسترسی به داده های خاصی را دارد که نگرانی هایی را در مورد حفظ حریم خصوصی و امنیت ایجاد می کند.

ربایندگان مرورگر مانند MyToDo ممکن است در مرور کاربران تداخل داشته باشند و باعث ایجاد مشکلات جدی در حفظ حریم خصوصی شوند.

تجزیه و تحلیل نشان می دهد که برنامه MyToDo با ایجاد تغییرات غیرمجاز در تنظیمات مختلف مرورگر، از جمله موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید، عمل می کند. این تغییرات با هدف تبلیغ mylistodo.com، یک موتور جستجوی فریبنده و تقلبی انجام شده است. هنگامی که کاربران سعی می کنند با استفاده از mylistodo.com جستجو کنند، از طریق واسطه mytodosearch.com به bing.com، یک موتور جستجوی معتبر و معتبر هدایت می شوند. علاوه بر این، mylistodo.com این قابلیت را دارد که کاربران را به وب‌سایت‌های مشکوک دیگری مانند onlinewebsearches.co و احتمالاً دیگران هدایت کند.

چنین موتورهای جستجوی جعلی اغلب نتایج جستجوی نمایش داده شده را دستکاری می کنند و کاربران را ناخواسته بر روی لینک های تبلیغ شده یا وب سایت های غیر قابل اعتماد کلیک می کنند. علاوه بر این، این موتورهای جستجوی فریبنده ممکن است داده های کاربران را جمع آوری و ردیابی کنند، حریم خصوصی را به خطر بیندازند و به طور بالقوه افراد را در معرض تبلیغات هدفمند یا سرقت هویت قرار دهند.

علاوه بر نگرانی‌های مربوط به تبلیغ یک موتور جستجوی جعلی، MyToDo کنترل بالایی بر فعالیت‌های مرور کاربران نشان می‌دهد. این برنامه احتمالاً دارای قابلیت دسترسی و دستکاری داده ها در تمام وب سایت ها است که نشان دهنده سطح گسترده ای از مجوزها است.

امکان جمع آوری اطلاعات حساس، رهگیری تعاملات کاربران، تغییر محتوای وب سایت و انجام اقدامات غیرمجاز را باز می کند. با توجه به این عوامل، رعایت احتیاط و در نظر گرفتن خطرات بالقوه مرتبط با MyToDo و دسترسی گسترده آن به داده های کاربر ضروری است.

ربایندگان مرورگر و PUP ها اغلب نصب های خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) از تاکتیک‌های توزیع مشکوک مختلفی برای نفوذ به سیستم‌های کاربر استفاده می‌کنند. هدف این تاکتیک ها فریب دادن یا فریب کاربران برای نصب این برنامه های ناخواسته است. برخی از روش های رایج توزیع مورد استفاده توسط ربایندگان مرورگر و PUP ها عبارتند از:

• • بسته‌بندی : ربایندگان مرورگر و PUPها اغلب در نصب‌های نرم‌افزاری قانونی پیش‌بینی می‌کنند. آنها همراه با نرم افزار رایگان یا غیرقانونی دانلود شده از اینترنت همراه هستند. کاربران ممکن است هنگام نصب نرم افزار مورد نظر ناخواسته این برنامه های ناخواسته را نصب کنند، زیرا آنها به عنوان اجزای اختیاری یا مخفی در طول فرآیند نصب ارائه می شوند.

• • تبلیغات گمراه کننده : از تبلیغات مشکوک مانند تبلیغات پاپ آپ یا هشدارهای جعلی سیستم می توان برای فریب کاربران برای کلیک کردن روی آنها استفاده کرد. این تبلیغات ممکن است ادعا کنند که به‌روزرسانی‌های نرم‌افزاری، اسکن‌های امنیتی یا جوایز را ارائه می‌دهند، اما کلیک کردن روی آنها می‌تواند منجر به نصب ناخواسته ربایندگان مرورگر یا PUP شود.

• • وب سایت های مخرب : بازدید از وب سایت های در معرض خطر یا مخرب می تواند کاربران را در معرض ربایندگان مرورگر و PUP ها قرار دهد. این وب‌سایت‌ها ممکن است حاوی اسکریپت‌های مخفی باشند یا از آسیب‌پذیری‌های موجود در مرورگر یا سیستم کاربر برای شروع نصب ناخواسته این برنامه‌ها استفاده کنند.

• • ایمیل‌های فیشینگ و هرزنامه : ربایندگان مرورگر و PUPها نیز می‌توانند از طریق ایمیل‌های فیشینگ یا پیام‌های هرزنامه توزیع شوند. این ایمیل‌ها ممکن است حاوی لینک‌ها یا پیوست‌های فریبنده باشند که با کلیک یا دانلود، نرم‌افزار ناخواسته را نصب می‌کنند.

• • به‌روزرسانی‌های جعلی نرم‌افزار : وب‌سایت‌های جعلی یا پیام‌های بازشو ممکن است درخواست‌های به‌روزرسانی نرم‌افزار قانونی را تقلید کنند. کاربرانی که گرفتار این ترفندها می شوند ممکن است ناآگاهانه ربایندگان مرورگر یا PUP هایی را که به عنوان به روز رسانی نرم افزار پنهان شده اند دانلود و نصب کنند.

• • شبکه‌های اشتراک‌گذاری فایل : اشتراک‌گذاری فایل‌ها از طریق شبکه‌های همتا به همتا (P2P) یا دانلود فایل‌ها از منابع تایید نشده می‌تواند کاربران را در معرض خطر دانلود و نصب ناخواسته رباینده‌های مرورگر یا PUP به همراه فایل‌های مورد نظر قرار دهد.

هنگام دانلود نرم افزار، کاربران رایانه شخصی باید هنگام کلیک کردن بر روی تبلیغات یا تعامل با وب سایت های ناآشنا محتاط باشند. حفظ نرم افزار آنتی ویروس به روز و اسکن منظم سیستم ها برای تهدیدات احتمالی می تواند به شناسایی و حذف ربایندگان مرورگر و PUP ها کمک کند.