قیمت چند مجوز تخفیف
پایگاه داده تهدید برنامه های بالقوه ناخواسته Nautilus Notes

Nautilus Notes

تا Mezo در برنامه های بالقوه ناخواسته, ربایندگان مرورگر, وب سایت های سرکش
ترجمه به:

محافظت از دستگاه‌ها در برابر برنامه‌های مزاحم و غیرقابل اعتماد، بخش اساسی حفظ امنیت و حریم خصوصی آنلاین است. برنامه‌های ناخواسته (PUP) اغلب قانونی به نظر می‌رسند و حتی ممکن است برخی از ویژگی‌های تبلیغ شده را ارائه دهند، اما مرتباً تغییرات ناخواسته ایجاد می‌کنند، داده‌های کاربر را جمع‌آوری می‌کنند یا کاربران را در معرض محتوای آنلاین مشکوک قرار می‌دهند. به همین دلیل، هر برنامه‌ای که تنظیمات سیستم یا مرورگر را بدون رضایت روشن و آگاهانه تغییر دهد، شایسته بررسی دقیق است. یک نمونه Nautilus Notes است، افزونه‌ای برای مرورگر که ویژگی‌های یک رباینده مرورگر را از خود نشان می‌دهد.

نگاهی اجمالی به یادداشت‌های ناتیلوس

ناتیلوس نوتس (Nautilus Notes) به عنوان یک افزونه کروم با محوریت بهره‌وری معرفی شده است که برای ارائه قابلیت یادداشت‌برداری (sticky note) در صفحه تب جدید مرورگر طراحی شده است. در نگاه اول، به نظر می‌رسد که این افزونه روشی مناسب برای سازماندهی یادآوری‌ها و یادداشت‌ها در حین مرور وب را در اختیار کاربران قرار می‌دهد.

با این حال، محققان امنیتی دریافتند که Nautilus Notes کاری بیش از ارائه ویژگی‌های یادداشت‌برداری انجام می‌دهد. پس از نصب، تنظیمات مرورگر را تغییر می‌دهد تا under-cover.info، وب‌سایتی مرتبط با چندین افزونه‌ی سرقت اطلاعات مرورگر، را تبلیغ کند. در حالی که عملکرد یادداشت‌برداری تبلیغ‌شده ممکن است همانطور که شرح داده شده است عمل کند، وجود رفتار تغییردهنده‌ی مرورگر، نگرانی‌های قابل توجهی را در مورد قابل اعتماد بودن این افزونه ایجاد می‌کند.

چگونه ناتیلوس نوتس تنظیمات مرورگر را می‌دزدد

پس از نصب، Nautilus Notes تنظیمات مهم مرورگر را تغییر می‌دهد. این افزونه صفحه تب جدید پیش‌فرض را با فضای کاری سفارشی خود جایگزین می‌کند و موتور جستجوی پیش‌فرض مرورگر را به under-cover.info تغییر می‌دهد.

این تغییرات به گونه‌ای طراحی شده‌اند که با هدایت کاربران به سمت سرویس جستجویی که عمداً انتخاب نکرده‌اند، بر رفتار مرور وب آنها تأثیر بگذارند. در نتیجه، جستجوهای انجام شده از طریق نوار آدرس و اقدامات مربوط به تب‌های جدید مرورگر از طریق وب‌سایت تبلیغ‌شده هدایت می‌شوند.

چنین رفتاری از ویژگی‌های بارز ربایندگان مرورگر است. این برنامه‌ها به جای احترام به تنظیمات موجود کاربر، تنظیمات مرورگر را دستکاری می‌کنند تا ترافیک وب‌سایت‌ها و پلتفرم‌های جستجوی خاص را افزایش دهند.

نقش Under-cover.info

وب‌سایتی که توسط ناتیلوس نوتس تبلیغ می‌شود، under-cover.info، به نظر نمی‌رسد نتایج جستجوی مستقلی ارائه دهد. در عوض، جستجوهای انجام شده از طریق این آدرس به search.yahoo.com و احتمالاً به مقاصد دیگر بسته به عواملی مانند موقعیت جغرافیایی هدایت می‌شوند.

اگرچه نتایج نهایی جستجو ممکن است گاهی اوقات از ارائه دهندگان جستجوی قانونی سرچشمه بگیرند، اما این موضوع نگرانی‌های مربوط به وب‌سایت واسطه را از بین نمی‌برد. ربایندگان مرورگر معمولاً از زنجیره‌های تغییر مسیر برای ایجاد ترافیک، جمع‌آوری اطلاعات مربوط به مرور یا کسب درآمد از فعالیت کاربر از طریق ترتیبات جستجوی حمایت‌شده استفاده می‌کنند.

تحقیقات همچنین under-cover.info را به چندین افزونه مرورگر دیگر که تم‌ها و عملکردهای مشابهی دارند، مرتبط دانسته است. این الگو نشان‌دهنده شبکه وسیع‌تری از نرم‌افزارهای مرتبط با ربودن مرورگر است که برای تبلیغ همان مقصد طراحی شده‌اند.

مکانیسم‌های ماندگاری و مشکلات کنترل کاربر

ربایندگان مرورگر اغلب تلاش می‌کنند با دشوار کردن بازیابی تنظیمات مرورگر مورد نظر کاربران، حضور خود را حفظ کنند. ناتیلوس نوتس ممکن است با تاکتیک‌هایی که معمولاً در این دسته از نرم‌افزارها مشاهده می‌شود، از جمله مکانیسم‌هایی که در تغییرات پیکربندی مرورگر اختلال ایجاد می‌کنند، مرتبط باشد.

در برخی موارد، افزونه‌های رباینده مرورگر، دسترسی به تنظیمات مربوطه را محدود می‌کنند یا پس از تلاش کاربران برای معکوس کردن تغییرات، به‌طور خودکار پیکربندی‌های مورد نظر خود را بازیابی می‌کنند. چنین تکنیک‌های ماندگاری برای طولانی‌تر کردن تأثیر افزونه بر فعالیت مرور و جلوگیری از حذف آن در نظر گرفته شده‌اند.

خطرات حریم خصوصی مرتبط با ربایندگان مرورگر

برنامه‌هایی که تنظیمات مرورگر را تغییر می‌دهند، اغلب دارای قابلیت‌های ردیابی داده‌ها نیز هستند. ربایندگان مرورگر اغلب اطلاعات مربوط به عادات مرور و فعالیت‌های آنلاین را جمع‌آوری می‌کنند.

داده‌های مورد علاقه ممکن است شامل موارد زیر باشد:

  • وب‌سایت‌های بازدید شده و صفحات وب مشاهده شده
  • عبارات جستجو وارد شده در موتورهای جستجو
  • کوکی‌های مرورگر
  • آدرس‌های IP و داده‌های تقریبی موقعیت مکانی
  • سایر اطلاعات مرتبط با مرور

اطلاعات جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود، به تبلیغ‌کنندگان فروخته شود یا حتی در معرض مجرمان سایبری قرار گیرد. در نتیجه، کاربران ممکن است با نگرانی‌های مربوط به حریم خصوصی، تبلیغات هدفمند، افزایش قرار گرفتن در معرض کلاهبرداری‌ها و سایر خطرات امنیتی مواجه شوند.

روش‌های توزیع مشکوک مورد استفاده توسط PUPها

یکی از دلایلی که PUPها همچنان گسترده هستند، اتکای آنها به تکنیک‌های توزیع فریبنده و گمراه‌کننده است. در حالی که Nautilus Notes از طریق کانال‌های قانونی مانند فروشگاه وب کروم در دسترس است و ممکن است از طریق وب‌سایت‌های اختصاصی نیز تبلیغ شود، برنامه‌های مشابه اغلب از طریق روش‌های کمتر شفاف توزیع می‌شوند.

تاکتیک‌های توزیع رایج عبارتند از:

  • بسته‌بندی نرم‌افزار، که در آن برنامه‌های اضافی در نصب‌کننده‌های برنامه‌های رایگان گنجانده می‌شوند.
  • تبلیغات در وب‌سایت‌های نرم‌افزار رایگان، پلتفرم‌های اشتراک‌گذاری نظیر به نظیر و سرویس‌های میزبانی فایل رایگان.
  • تبلیغات گمراه‌کننده‌ای که افزونه‌ها را به عنوان ابزارهای ضروری یا بهبود عملکرد معرفی می‌کنند.
  • اعلان‌های مرورگر اسپم که کاربران را از طریق پیام‌های هشدار دهنده یا فریبنده به نصب نرم‌افزار تشویق می‌کنند.
  • پاپ‌آپ‌های مشکوک که در وب‌سایت‌های بی‌کیفیت نمایش داده می‌شوند.

بسیاری از کاربران با عجله در مراحل نصب و انتخاب گزینه‌های پیش‌فرض نصب، ناخواسته نرم‌افزار نصب می‌کنند. نادیده گرفتن تنظیمات «سفارشی» یا «پیشرفته» ممکن است مانع از توجه کاربران به پیشنهادات همراه و اجزای اختیاری موجود در دانلود اولیه شود.

چرا ویژگی‌های مفید، ایمنی را تضمین نمی‌کنند؟

یک تصور غلط رایج این است که نرم‌افزاری که یک ویژگی مشروع ارائه می‌دهد باید قابل اعتماد باشد. ناتیلوس نوتس نشان می‌دهد که چرا این فرض خطرناک است. اگرچه این افزونه ممکن است با موفقیت قابلیت یادداشت‌برداری را ارائه دهد، اما این ویژگی تغییرات غیرمجاز مرورگر را توجیه یا تبرئه نمی‌کند.

متخصصان امنیت سایبری مرتباً با ربایندگان مرورگر مواجه می‌شوند که کاربرد واقعی را با رفتار نفوذی ترکیب می‌کنند. این مؤلفه مفید اغلب به عنوان ابزاری برای بازاریابی عمل می‌کند که برای تشویق نصب و در عین حال منحرف کردن توجه از فعالیت‌های نامطلوب نرم‌افزار طراحی شده است.

ارزیابی نهایی

ناتیلوس نوتس چندین ویژگی را که معمولاً با ربایندگان مرورگر مرتبط است، نشان می‌دهد. با وجود اینکه خود را به عنوان یک افزونه‌ی بهره‌وری برای مدیریت یادداشت‌ها تبلیغ می‌کند، تنظیمات مرورگر را تغییر می‌دهد تا under-cover.info را تبلیغ کند و جستجوهای کاربر را از طریق یک سرویس واسطه هدایت کند. این رفتارها، همراه با پتانسیل مکانیسم‌های ماندگاری و جمع‌آوری داده‌ها، نگرانی‌های مربوط به حریم خصوصی و امنیت را ایجاد می‌کنند که از مزایای تبلیغ‌شده‌ی افزونه بیشتر است.

با توجه به خطرات مرتبط با نرم‌افزارهای ربایش مرورگر، حذف Nautilus Notes و بازیابی تنظیمات اولیه مرورگر، اقدام توصیه‌شده است. احتیاط هنگام نصب افزونه‌های مرورگر و بررسی دقیق گزینه‌های نصب، همچنان گام‌های مهمی در جلوگیری از دسترسی نرم‌افزارهای ناخواسته به دستگاه‌ها و مرورگرها هستند.

پرطرفدار

کلاهبرداری ایمیلی با ارائه قیمت و جزئیات فنی

فیشینگ, هرزنامه
مجرمان سایبری دائماً تاکتیک‌های خود را اصلاح می‌کنند تا ایمیل‌های جعلی را متقاعدکننده جلوه دهند، به همین دلیل است که هر زمان پیامی غیرمنتظره به صندوق ورودی می‌رسد، هوشیاری ضروری است. حتی ایمیل‌هایی که به نظر حرفه‌ای و مرتبط با کسب و کار می‌رسند، می‌توانند کلاهبرداری‌های دقیقی باشند که برای سرقت اطلاعات حساس طراحی شده‌اند. کمپین ایمیلی «قیمت و جزئیات فنی» یکی از این تهدیدها است. اگرچه این...

Panaptor.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های متقلب اغلب از تاکتیک‌های فریبنده برای فریب بازدیدکنندگان جهت اعطای مجوز یا تعامل با محتوای مضر استفاده می‌کنند. طرح‌های...

پربیننده ترین

بارگذاری...