برنامه افزودنی مرورگر ساعت جهانی من
محققان امنیت سایبری در طول تحقیقات خود در مورد وب سایت های مشکوک، به طور اتفاقی به پسوند مرورگر My World Clock برخورد کردند. صفحه وب تبلیغاتی افزونه ادعا می کند که دسترسی سریع و راحت به پیش بینی های آب و هوای محلی را ارائه می دهد. علاوه بر این، زمان جاری را در مناطق زمانی مختلف نیز نمایش می دهد.
با این حال، پس از تجزیه و تحلیل بیشتر My World Clock، محققان تأیید کردند که به جای ویژگی های توصیف شده، هدف اصلی برنامه این است که به عنوان یک هکر مرورگر عمل کند. ساعت جهانی من برای تبلیغ موتور جستجوی جعلی myworldclock.xyz درگیر اقدامات فریبنده است. این موتور جستجوی نامعتبر به دروغ به عنوان یک ابزار قانونی تبلیغ می شود، اما در واقعیت، ممکن است کاربران را به وب سایت های ناخواسته و بالقوه مضر هدایت کند.
رباینده مرورگر My World Clock ممکن است به نگرانیهای مهمی در مورد حفظ حریم خصوصی منجر شود
ربایندگان مرورگر معمولاً با تغییر تنظیمات پیشفرض مرورگرها از جمله موتورهای جستجو، صفحات اصلی و برگههای جدید مرورگر عمل میکنند. هدف نرم افزار نفوذی این است که کاربران را به وب سایت های تایید شده خاص هدایت کند. افزونه مرورگر My World Clock نیز از این رفتار مستثنی نیست. پس از نصب، این تنظیمات را تغییر میدهد و باعث میشود که برگههای مرورگر جدید و عبارتهای جستجو در نوار URL وارد شده و کاربران را به وبسایت myworldclock.xyz هدایت کنند.
توجه به این نکته مهم است که ربایندگان مرورگر اغلب از تکنیکهای تضمین پایداری استفاده میکنند تا حذف آنها را چالشبرانگیزتر کنند. آنها همچنین ممکن است دسترسی کاربران به تنظیمات مربوط به حذف را محدود کنند یا هرگونه تغییر بعدی ایجاد شده در تنظیمات هدف را برگردانند.
علاوه بر این، موتورهای جستجوی جعلی، مانند myworldclock.xyz، معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند. در نتیجه، آنها کاربران را به موتورهای جستجوی معتبر هدایت می کنند تا ظاهری مشروع داشته باشند. در طول تحقیق، myworldclock.xyz به موتور جستجوی Bing منتهی شد. با این حال، شایان ذکر است که مقصد نهایی تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر و سایر متغیرهایی که بر تغییر مسیرها تأثیر میگذارند، متفاوت باشد.
علاوه بر قابلیتهای ربودن مرورگر، My World Clock احتمالاً قابلیتهای ردیابی دادهها را نیز دارد. ممکن است بتواند انواع مختلفی از اطلاعات کاربر را جمع آوری کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، جستجوهای جستجو شده، کوکی های اینترنتی، اعتبارنامه های ورود به حساب، جزئیات قابل شناسایی شخصی، داده های مربوط به امور مالی و موارد دیگر. این اطلاعات جمعآوریشده را میتوان با فروش آن به اشخاص ثالث برای سودآوری مورد بهرهبرداری قرار داد یا برای مقاصد شرورانه دیگر استفاده کرد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به تاکتیک های توزیع سایه تکیه می کنند
ربایندگان مرورگر و PUP ها اغلب بدون اطلاع یا درک آنها از طریق روش های مختلف فریبنده بر روی دستگاه های کاربران نصب می شوند. این تاکتیک ها از عدم آگاهی کاربران و تمایل آنها به نادیده گرفتن برخی از اعلان های نصب بهره می برد. در اینجا چند روش متداول وجود دارد که در آنها ربایندگان مرورگر و PUP ها معمولاً بدون اینکه کاربران متوجه شوند نصب می شوند:
-
- بستهبندی : یکی از رایجترین روشها، بستهبندی این برنامههای ناخواسته با نرمافزار قانونی است که کاربران میخواهند آن را دانلود کنند. هنگام نصب نرم افزار یا برنامه های کاربردی رایگان، کاربران ممکن است توجه زیادی به فرآیند نصب نداشته باشند و ناخواسته با نصب نرم افزار همراه اضافی موافقت کنند.
-
- دکمههای دانلود فریبنده : در برخی وبسایتها، بهویژه آنهایی که محتوای دارای حق نسخهبرداری یا غیرقانونی را ارائه میدهند، کاربران ممکن است با دکمههای دانلود فریبنده مواجه شوند. این دکمهها برای گیج کردن کاربران طراحی شدهاند و باعث میشوند که روی دکمه اشتباهی کلیک کنند که دانلود و نصب ربایندههای مرورگر یا PUP را آغاز میکند.
-
- بهروزرسانیهای جعلی نرمافزار : کلاهبرداران ممکن است ربایندگان مرورگر و PUPها را بهعنوان بهروزرسانیهای نرمافزاری پنهان کنند و کاربران را فریب دهند تا فکر کنند باید مرورگرها یا نرمافزارهای دیگر خود را بهروزرسانی کنند. کلیک کردن بر روی این دستورات به روز رسانی جعلی می تواند منجر به نصب ناخواسته برنامه های ناخواسته شود.
-
- ایمیلهای فیشینگ و لینکهای مخرب : مجرمان سایبری ممکن است از ایمیلهای فیشینگ و پیوندهای مخرب برای توزیع ربایندگان مرورگر و PUP استفاده کنند. ممکن است به نظر برسد که این ایمیل ها از منابع قانونی هستند و کاربران را ترغیب می کنند تا روی پیوندهایی کلیک کنند که منجر به نصب ناخواسته نرم افزارهای ناخواسته می شود.
-
- تبلیغات مخرب : تبلیغات مخرب یا تبلیغات بد، روش رایج دیگری است که برای توزیع ربایندگان مرورگر و PUPها استفاده می شود. مجرمان سایبری ممکن است تبلیغات مخربی را در وب سایت های قانونی قرار دهند که با کلیک روی آنها، کاربران را به وب سایت هایی هدایت می کنند که باعث نصب نرم افزارهای ناخواسته می شوند.
-
- تکنیکهای مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها ممکن است از تکنیکهای مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص استفاده کنند. به عنوان مثال، آنها ممکن است پیام های خطا یا هشدارهای جعلی ارائه دهند و از کاربران بخواهند اقدامات خاصی را انجام دهند که منجر به نصب نرم افزارهای ناخواسته می شود.
برای جلوگیری از نصب ناخواسته ربایندگان مرورگر و PUP، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع اثبات نشده، محتاط باشند. ضروری است که دستورالعملهای نصب را به دقت بخوانید و از هر نرمافزار همراه اضافی که ضروری نیست، خودداری کنید. به روز نگه داشتن نرم افزارها و برنامه ها و استفاده از برنامه های امنیتی معتبر نیز می تواند به شناسایی و جلوگیری از نصب برنامه های ناخواسته کمک کند.