قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Myworkfaze.com

Myworkfaze.com

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
ترجمه به:

محافظت از دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی، امنیت و عملکرد پایدار سیستم ضروری است. بسیاری از این برنامه‌ها به گونه‌ای طراحی شده‌اند که در فعالیت عادی مرور وب اختلال ایجاد کنند، تنظیمات مرورگر را بدون رضایت صریح تغییر دهند و کاربران را در معرض محتوای آنلاین مشکوک قرار دهند. یک نمونه myworkfaze.com است، یک آدرس فریبنده که به یک رباینده مرورگر معروف به WorkFaze مرتبط است.

Myworkfaze.com به عنوان یک موتور جستجوی جعلی شناسایی شد

محققان امنیت سایبری myworkfaze.com را تجزیه و تحلیل کردند و مشخص شد که این سایت به عنوان یک موتور جستجوی قانونی عمل نمی‌کند. این سایت به جای تولید نتایج جستجوی خود، کاربران را به آدرس‌های دیگر، از جمله bing.com که یک ارائه دهنده جستجوی قانونی است، هدایت می‌کند.

اگرچه این تغییر مسیر در نهایت به یک موتور جستجوی واقعی منتهی می‌شود، اما این رفتار myworkfaze.com را قابل اعتماد نمی‌کند. موتورهای جستجوی جعلی معمولاً برای دستکاری ترافیک وب و قرار دادن کاربران در معرض صفحات بالقوه ناامن استفاده می‌شوند. چنین وب‌سایت‌هایی می‌توانند بازدیدکنندگان را فریب دهند تا اطلاعات حساس را فاش کنند، به کلاهبرداران پول منتقل کنند، نرم‌افزارهای مزاحم دانلود کنند یا با تبلیغات گمراه‌کننده و پیشنهادات کلاهبرداری تعامل داشته باشند.

به دلیل این خطرات، myworkfaze.com به عنوان یک پلتفرم جستجوی فریبنده طبقه‌بندی شده است که نباید به آن اعتماد کرد.

هکر WorkFaze مرورگر را مجبور به تغییر می‌کند

محققان همچنین کشف کردند که myworkfaze.com از طریق یک افزونه‌ی رباینده‌ی مرورگر به نام WorkFaze تبلیغ می‌شود. رباینده‌های مرورگر برنامه‌های نفوذی هستند که برای تغییر تنظیمات مرورگر به گونه‌ای طراحی شده‌اند که به جای کاربر، به نفع اپراتورهای خود باشد.

WorkFaze طوری پیکربندی شده است که myworkfaze.com را مجبور کند به موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه تب جدید تبدیل شود. در نتیجه، کاربران آسیب‌دیده هر زمان که مرورگر خود را باز می‌کنند، یک تب جدید راه‌اندازی می‌کنند یا جستجوهای وب انجام می‌دهند، به‌طور خودکار به موتور جستجوی جعلی هدایت می‌شوند.

این تغییرات معمولاً بدون ارائه توضیح روشنی از هدف خود به کاربران انجام می‌شوند. در بسیاری از موارد، ربایندگان مرورگر، بازیابی تنظیمات اصلی مرورگر را نیز دشوار می‌کنند، به خصوص اگر از مکانیسم‌های پایداری برای اعمال مجدد تغییرات ناخواسته پس از تلاش‌های حذف استفاده شود.

خطرات حریم خصوصی مرتبط با موتورهای جستجوی جعلی

موتورهای جستجوی جعلی و ربایندگان مرورگر اغلب با شیوه‌های تهاجمی جمع‌آوری داده‌ها مرتبط هستند. برنامه‌هایی مانند WorkFaze ممکن است فعالیت‌های مرتبط با مرور وب را رصد کرده و دسته‌های مختلفی از اطلاعات کاربر را جمع‌آوری کنند.

داده‌های جمع‌آوری‌شده می‌توانند شامل موارد زیر باشند:

  • تاریخچه مرور و وب‌سایت‌های بازدید شده
  • عبارات جستجو و لینک‌های کلیک‌شده
  • آدرس‌های IP و موقعیت جغرافیایی تقریبی
  • نوع مرورگر، سیستم عامل و جزئیات مربوط به دستگاه

    • این اطلاعات ممکن است برای تبلیغات هدفمند، اهداف پروفایل‌سازی یا اشتراک‌گذاری با اشخاص ثالث درگیر در فعالیت‌های کسب درآمد از داده‌ها استفاده شود. در برخی شرایط، داده‌های جمع‌آوری‌شده همچنین می‌توانند در معرض مجرمان سایبری یا سایر بازیگران غیرقابل اعتماد قرار گیرند و نگرانی‌های بیشتری در مورد حریم خصوصی و امنیت ایجاد کنند.

    چرا Myworkfaze.com و WorkFaze باید حذف شوند؟

    وجود myworkfaze.com و رباینده مرورگر WorkFaze در یک دستگاه، خطرات متعددی را برای حریم خصوصی و ایمنی مرور ایجاد می‌کند. این اجزای مزاحم ممکن است باعث تغییر مسیرهای ناخواسته، دستکاری رفتار مرورگر و افزایش مواجهه با وب‌سایت‌های فریبنده یا مضر شوند.

    علاوه بر این، کاربرانی که با ربایندگان مرورگر مواجه می‌شوند، اغلب با کاهش کیفیت مرور، تبلیغات مداوم و تغییرات مکرر در تنظیمات مرورگر مواجه می‌شوند. از آنجایی که برخی از ربایندگان از تکنیک‌های ماندگاری استفاده می‌کنند، تلاش‌های حذف دستی ممکن است همیشه اجزای ناخواسته را به طور کامل از بین نبرد. در چنین مواردی، ممکن است به ابزارهای امنیتی تخصصی برای شناسایی و حذف تمام فایل‌ها، افزونه‌ها و تغییرات پیکربندی مرتبط نیاز باشد.

    حذف سریع این تهدیدها اکیداً توصیه می‌شود تا احتمال بروز مشکلات بیشتر در حریم خصوصی یا رفتارهای ناخواسته سیستم کاهش یابد.

    چگونه PUPها و ربایندگان مرورگر گسترش می‌یابند؟

    برنامه‌های بالقوه ناخواسته به ندرت به روش‌های نصب شفاف متکی هستند. در عوض، آنها معمولاً از طریق تاکتیک‌های مشکوکی که برای گمراه کردن کاربران یا تشویق آنها به تصمیم‌گیری‌های عجولانه در نصب طراحی شده‌اند، توزیع می‌شوند.

    یکی از رایج‌ترین تکنیک‌های توزیع، بسته‌بندی نرم‌افزار است. برنامه‌های رایگان دانلود شده از منابع غیرقابل اعتماد ممکن است شامل اجزای اضافی پنهان در تنظیمات نصب باشند. هنگامی که کاربران به جای بررسی تنظیمات «پیشرفته» یا «سفارشی»، گزینه‌های نصب پیش‌فرض یا «سریع» را انتخاب می‌کنند، ممکن است افزونه‌ها و برنامه‌های ناخواسته در کنار نرم‌افزار مورد نظر نصب شوند.

    سایر کانال‌های توزیع که اغلب با ربایندگان مرورگر و PUPها مرتبط هستند عبارتند از:

    • تبلیغات فریبنده و درخواست‌های جعلی برای به‌روزرسانی نرم‌افزار
    • اعلان‌های گمراه‌کننده مرورگر و صفحات کلاهبرداری
    • پورتال‌های دانلود غیررسمی و فروشگاه‌های اپلیکیشن شخص ثالث
    • شبکه‌های اشتراک‌گذاری نظیر به نظیر و وب‌سایت‌های غیرقابل اعتماد

    این تاکتیک‌ها برای به حداکثر رساندن نصب‌ها و در عین حال به حداقل رساندن آگاهی کاربر طراحی شده‌اند. بررسی دقیق تنظیمات نصب، دانلود نرم‌افزار فقط از منابع معتبر و اجتناب از تبلیغات مشکوک، گام‌های مهمی برای کاهش خطر نفوذ نرم‌افزارهای ناخواسته هستند.

    پرطرفدار

    پربیننده ترین

    بارگذاری...