تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر ساعت جهانی من

برنامه افزودنی مرورگر ساعت جهانی من

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان امنیت سایبری در طول تحقیقات خود در مورد وب سایت های مشکوک، به طور اتفاقی به پسوند مرورگر My World Clock برخورد کردند. صفحه وب تبلیغاتی افزونه ادعا می کند که دسترسی سریع و راحت به پیش بینی های آب و هوای محلی را ارائه می دهد. علاوه بر این، زمان جاری را در مناطق زمانی مختلف نیز نمایش می دهد.

با این حال، پس از تجزیه و تحلیل بیشتر My World Clock، محققان تأیید کردند که به جای ویژگی های توصیف شده، هدف اصلی برنامه این است که به عنوان یک هکر مرورگر عمل کند. ساعت جهانی من برای تبلیغ موتور جستجوی جعلی myworldclock.xyz درگیر اقدامات فریبنده است. این موتور جستجوی نامعتبر به دروغ به عنوان یک ابزار قانونی تبلیغ می شود، اما در واقعیت، ممکن است کاربران را به وب سایت های ناخواسته و بالقوه مضر هدایت کند.

رباینده مرورگر My World Clock ممکن است به نگرانی‌های مهمی در مورد حفظ حریم خصوصی منجر شود

ربایندگان مرورگر معمولاً با تغییر تنظیمات پیش‌فرض مرورگرها از جمله موتورهای جستجو، صفحات اصلی و برگه‌های جدید مرورگر عمل می‌کنند. هدف نرم افزار نفوذی این است که کاربران را به وب سایت های تایید شده خاص هدایت کند. افزونه مرورگر My World Clock نیز از این رفتار مستثنی نیست. پس از نصب، این تنظیمات را تغییر می‌دهد و باعث می‌شود که برگه‌های مرورگر جدید و عبارت‌های جستجو در نوار URL وارد شده و کاربران را به وب‌سایت myworldclock.xyz هدایت کنند.

توجه به این نکته مهم است که ربایندگان مرورگر اغلب از تکنیک‌های تضمین پایداری استفاده می‌کنند تا حذف آنها را چالش‌برانگیزتر کنند. آنها همچنین ممکن است دسترسی کاربران به تنظیمات مربوط به حذف را محدود کنند یا هرگونه تغییر بعدی ایجاد شده در تنظیمات هدف را برگردانند.

علاوه بر این، موتورهای جستجوی جعلی، مانند myworldclock.xyz، معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند. در نتیجه، آنها کاربران را به موتورهای جستجوی معتبر هدایت می کنند تا ظاهری مشروع داشته باشند. در طول تحقیق، myworldclock.xyz به موتور جستجوی Bing منتهی شد. با این حال، شایان ذکر است که مقصد نهایی تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر و سایر متغیرهایی که بر تغییر مسیرها تأثیر می‌گذارند، متفاوت باشد.

علاوه بر قابلیت‌های ربودن مرورگر، My World Clock احتمالاً قابلیت‌های ردیابی داده‌ها را نیز دارد. ممکن است بتواند انواع مختلفی از اطلاعات کاربر را جمع آوری کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، جستجوهای جستجو شده، کوکی های اینترنتی، اعتبارنامه های ورود به حساب، جزئیات قابل شناسایی شخصی، داده های مربوط به امور مالی و موارد دیگر. این اطلاعات جمع‌آوری‌شده را می‌توان با فروش آن به اشخاص ثالث برای سودآوری مورد بهره‌برداری قرار داد یا برای مقاصد شرورانه دیگر استفاده کرد.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به تاکتیک های توزیع سایه تکیه می کنند

ربایندگان مرورگر و PUP ها اغلب بدون اطلاع یا درک آنها از طریق روش های مختلف فریبنده بر روی دستگاه های کاربران نصب می شوند. این تاکتیک ها از عدم آگاهی کاربران و تمایل آنها به نادیده گرفتن برخی از اعلان های نصب بهره می برد. در اینجا چند روش متداول وجود دارد که در آنها ربایندگان مرورگر و PUP ها معمولاً بدون اینکه کاربران متوجه شوند نصب می شوند:

    • بسته‌بندی : یکی از رایج‌ترین روش‌ها، بسته‌بندی این برنامه‌های ناخواسته با نرم‌افزار قانونی است که کاربران می‌خواهند آن را دانلود کنند. هنگام نصب نرم افزار یا برنامه های کاربردی رایگان، کاربران ممکن است توجه زیادی به فرآیند نصب نداشته باشند و ناخواسته با نصب نرم افزار همراه اضافی موافقت کنند.

    • دکمه‌های دانلود فریبنده : در برخی وب‌سایت‌ها، به‌ویژه آن‌هایی که محتوای دارای حق نسخه‌برداری یا غیرقانونی را ارائه می‌دهند، کاربران ممکن است با دکمه‌های دانلود فریبنده مواجه شوند. این دکمه‌ها برای گیج کردن کاربران طراحی شده‌اند و باعث می‌شوند که روی دکمه اشتباهی کلیک کنند که دانلود و نصب رباینده‌های مرورگر یا PUP را آغاز می‌کند.

    • به‌روزرسانی‌های جعلی نرم‌افزار : کلاهبرداران ممکن است ربایندگان مرورگر و PUP‌ها را به‌عنوان به‌روزرسانی‌های نرم‌افزاری پنهان کنند و کاربران را فریب دهند تا فکر کنند باید مرورگرها یا نرم‌افزارهای دیگر خود را به‌روزرسانی کنند. کلیک کردن بر روی این دستورات به روز رسانی جعلی می تواند منجر به نصب ناخواسته برنامه های ناخواسته شود.

    • ایمیل‌های فیشینگ و لینک‌های مخرب : مجرمان سایبری ممکن است از ایمیل‌های فیشینگ و پیوندهای مخرب برای توزیع ربایندگان مرورگر و PUP استفاده کنند. ممکن است به نظر برسد که این ایمیل ها از منابع قانونی هستند و کاربران را ترغیب می کنند تا روی پیوندهایی کلیک کنند که منجر به نصب ناخواسته نرم افزارهای ناخواسته می شود.

    • تبلیغات مخرب : تبلیغات مخرب یا تبلیغات بد، روش رایج دیگری است که برای توزیع ربایندگان مرورگر و PUPها استفاده می شود. مجرمان سایبری ممکن است تبلیغات مخربی را در وب سایت های قانونی قرار دهند که با کلیک روی آنها، کاربران را به وب سایت هایی هدایت می کنند که باعث نصب نرم افزارهای ناخواسته می شوند.

    • تکنیک‌های مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها ممکن است از تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص استفاده کنند. به عنوان مثال، آنها ممکن است پیام های خطا یا هشدارهای جعلی ارائه دهند و از کاربران بخواهند اقدامات خاصی را انجام دهند که منجر به نصب نرم افزارهای ناخواسته می شود.

برای جلوگیری از نصب ناخواسته ربایندگان مرورگر و PUP، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع اثبات نشده، محتاط باشند. ضروری است که دستورالعمل‌های نصب را به دقت بخوانید و از هر نرم‌افزار همراه اضافی که ضروری نیست، خودداری کنید. به روز نگه داشتن نرم افزارها و برنامه ها و استفاده از برنامه های امنیتی معتبر نیز می تواند به شناسایی و جلوگیری از نصب برنامه های ناخواسته کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...