Naturethemetab.com
در تلاش های مداوم برای ایمن سازی محیط های آنلاین، محققان امنیت سایبری یک موتور جستجوی مشکوک به نام Naturethemetab.com را شناسایی کرده اند. این کشف در طول بررسی افزونه مرورگر Nature Theme Tab انجام شد. تب Nature Theme که به عنوان ابزاری برای نمایش تصاویر پس زمینه با مضمون طبیعت تبلیغ می شود، تنظیمات مرورگر را تغییر می دهد، بنابراین Naturethemetab.com را تایید می کند. در نتیجه، این برنامه افزودنی به عنوان یک هکر مرورگر طبقه بندی می شود و ممکن است موتورهای جستجوی جعلی دیگر را نیز تبلیغ کند.
فهرست مطالب
ویژگی های ربایندگان مرورگر
ربایندگان مرورگر معمولاً تنظیمات کلیدی مرورگر، از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحات برگه جدید را تغییر میدهند. این تغییرات باعث میشود تا هر زمان که یک درخواست جستجو در نوار URL وارد شود یا یک برگه/پنجره جدید باز شود، کاربران به صفحه وب ارتقا یافته هدایت شوند. پسوند Nature Theme Tab برای تبلیغ Naturethemetab.com تأیید شده است، که نمونه ای از چنین رفتاری است. بعلاوه، نرم افزار ربودن مرورگر ممکن است با محدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر، تداوم را تضمین کند.
تغییر مسیر رفتار و جمع آوری داده ها
موتورهای جستجوی نامشروع مانند Naturethemetab.com اغلب در ارائه نتایج جستجوی واقعی شکست می خورند و در عوض کاربران را به سمت وب سایت های جستجوی اینترنتی قانونی سوق می دهد. در طول تجزیه و تحلیل، Naturethemetab.com به موتور جستجوی Yandex هدایت شد، اگرچه این مقصد ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد. علاوه بر این، ربایندگان مرورگر معمولاً فعالیتهای مرور کاربران را نظارت میکنند، به طور بالقوه دادههایی مانند تاریخچه مرور و جستجو، کوکیهای مرورگر، نامهای کاربری، رمزهای عبور، اطلاعات قابل شناسایی شخصی و جزئیات مالی را جمعآوری میکنند. سپس می توان از این داده ها از طریق فروش به اشخاص ثالث درآمد کسب کرد.
خطرات و پیامدها
وجود نرمافزار ربودن مرورگر مانند Nature Theme Tab بر روی دستگاهها میتواند منجر به عواقب شدیدی از جمله عفونتهای سیستم، مسائل مهم حریم خصوصی، ضررهای مالی و حتی سرقت هویت شود. چنین خطراتی بر اهمیت رسیدگی و کاهش سریع این تهدیدها تأکید می کند.
روش های توزیع
محققان پسوند Nature Theme Tab را در یک صفحه وب رسمی دانلود شناسایی کردند. با این حال، ربایندگان مرورگر اغلب از طریق سایتهای کلاهبرداری با استفاده از تاکتیکهای ترساندن یا سایر تکنیکهای مهندسی اجتماعی تبلیغ میشوند. کاربران معمولاً از طریق تغییر مسیرهای ایجاد شده توسط تبلیغات مزاحم، شبکه های تبلیغاتی سرکش، اعلان های مرورگر هرزنامه، آدرس های اینترنتی اشتباه تایپ شده و ابزارهای تبلیغاتی از پیش نصب شده با این صفحات مخرب مواجه می شوند.
بسته بندی و تبلیغات سرزده
یکی دیگر از روشهای توزیع رایج «بندلینگ» است، که در آن نصبکنندههای قانونی برنامه با مکملهای ناخواسته یا مخرب، مانند ربایندگان مرورگر، بستهبندی میشوند. خطر نفوذ محتوای همراه به سیستمها با دانلود از منابع غیرقابل اعتماد (مثلاً سایتهای نرمافزار رایگان، شبکههای اشتراکگذاری همتا به همتا) و با روشهای نصب بیدقت (مثلاً نادیده گرفتن شرایط، نادیده گرفتن مراحل، استفاده از «سریع/آسان/اکسپرس» افزایش مییابد. تنظیمات). علاوه بر این، تبلیغات مزاحم میتوانند نرمافزار ربودن مرورگر را گسترش دهند و برخی از تبلیغات اسکریپتهایی را برای دانلود/نصب نرمافزار بدون رضایت کاربر اجرا میکنند.
توصیه هایی برای کاربران
برای جلوگیری از نصب نرم افزارهای مخرب، تحقیق در مورد نرم افزار قبل از دانلود یا خرید بسیار مهم است. به کاربران توصیه میشود که فقط از منابع رسمی و تأیید شده دانلود کنند، شرایط و ضوابط را به دقت مطالعه کنند، گزینههای موجود را بررسی کنند، از تنظیمات «سفارشی/پیشرفته» استفاده کنند و از افزودنهای غیرضروری خودداری کنند. علاوه بر این، احتیاط در هنگام مرور ضروری است، زیرا محتوای آنلاین جعلی و مخرب اغلب مشروع به نظر می رسد. به عنوان مثال، تبلیغات به ظاهر بی ضرر ممکن است کاربران را به سایت های مشکوکی که کلاهبرداری، پورنوگرافی یا قمار را تبلیغ می کنند هدایت کنند.
نتیجه
کشف Naturethemetab.com و رباینده مرورگر مرتبط با آن، Nature Theme Tab، تهدیدهای مداوم ناشی از نرم افزارهای مخرب را برجسته می کند. با درک ویژگی ها، خطرات، روش های توزیع و اقدامات پیشگیرانه، کاربران می توانند بهتر از خود در برابر چنین تهدیداتی محافظت کنند و یک محیط آنلاین امن را حفظ کنند.
URL ها
Naturethemetab.com ممکن است URL های زیر را فراخوانی کند:
naturethemetab.com |