برنامه افزودنی کلید جدید مرورگر
پس از ارزیابی کامل افزونه مرورگر New Key، مشخص شد که هدف اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. به طور دقیق تر، این برنامه با هدف تغییر تنظیمات مرورگرهای ربوده شده به گونه ای طراحی شده است که کاربران را وادار به استفاده از keysearchs.com، یک موتور جستجوی تقلبی کند. چنین برنامه هایی که با این اقدامات مشخص می شوند، به هیچ وجه نباید قابل اعتماد یا قابل اعتماد در نظر گرفته شوند.
ربایندگان مرورگر مانند کلید جدید، تغییرات سرزده را انجام می دهند
پس از نصب، افزونه New Key با ایجاد تغییرات قابل توجه در صفحه اصلی پیش فرض و تنظیمات موتور جستجوی مرورگر کاربر، نفوذ خود را اعمال می کند و آنها را به دامنه مشکوک keysearchs.com، یک موتور جستجوی جعلی هدایت می کند. آنچه به ویژه نگران کننده است، توانایی این برنامه افزودنی برای محدود کردن کاربران از بازگرداندن این تنظیمات به تنظیمات اولیه خود است و به طور موثر آنها را به دام استفاده از موتور جستجوی تقلبی می اندازد.
تاکید بر این نکته ضروری است که keysearchs.com به دلیل عدم اعتبار قابل توجه آن به عنوان یک موتور جستجوی تقلبی طبقه بندی می شود. به جای ارائه نتایج جستجوی معتبر و منحصر به فرد، کاربران را به موتور جستجوی قانونی بینگ هدایت می کند. با این حال، زنجیره تغییر مسیر ابتدا از طریق یک آدرس واسطه - search-checker.com می گذرد که خود منبع مشکوکی است.
درگیر شدن با موتورهای جست و جوی تقلبی خطرات متعددی را برای کاربران ایجاد می کند. این موتورهای جستجوی فریبنده ممکن است به طور مداوم نتایجی ارائه دهند که نادرست، نامربوط یا دستکاری شده باشند، که تلاش برای اطلاعات واقعی یا دسترسی به وب سایت های قابل اعتماد را به چالشی بزرگ تبدیل می کند.
علاوه بر این، استفاده از موتورهای جستجوی جعلی میتواند کاربران را به سمت وبسایتهای بالقوه خطرناک یا مخرب هدایت کند و احتمال مواجهه با بدافزار یا قربانی شدن در حملات فیشینگ را افزایش دهد. علاوه بر این، حریم خصوصی کاربر را به خطر می اندازند، زیرا اغلب در ردیابی و جمع آوری داده های حساس، از جمله عبارت های جستجو و عادت های مرور، که می توانند برای تبلیغات حمایت شده یا سایر اهداف شوم استفاده شوند، شرکت می کنند.
ربایندگان مرورگر اغلب نصب خود را از طریق شیوه های توزیع مشکوک مبهم می کنند
ربایندگان مرورگر اغلب از شیوههای توزیع مشکوک استفاده میکنند تا نصب خود را مبهم کنند و شناسایی و جلوگیری از حضور ناخواسته آنها در دستگاههایشان را برای کاربران چالشبرانگیزتر میکنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط این نرم افزارهای مزاحم برای دستیابی به این مبهم سازی آورده شده است:
- بستهبندی با نرمافزار رایگان : ربایندگان مرورگر اغلب با برنامههای نرمافزار رایگان یا اشتراکافزار به ظاهر قانونی همراه هستند. کاربرانی که نرمافزار رایگان را دانلود و نصب میکنند ممکن است از نصب نرمافزار اضافی و ناخواسته در کنار برنامه مورد نظر آگاه نباشند. این نرم افزار همراه شامل ربایندگان مرورگر است که بدون رضایت صریح کاربر نصب می شوند.
- جادوگران نصب فریبنده : برخی از ربایندگان مرورگر از جادوگران نصب فریبنده استفاده می کنند که نپذیرفتن نصب را برای کاربران دشوار می کند. آنها ممکن است از زبان گمراه کننده، چک باکس های از پیش انتخاب شده استفاده کنند یا اطلاعات مربوط به نرم افزار اضافی در حال نصب را مخفی کنند. کاربران ممکن است به طور ناخواسته بدون اینکه متوجه شوند با نصب هکر مرورگر موافقت کنند.
- بهروزرسانیها و بارگیریهای جعلی : ربایندگان مرورگر میتوانند خود را بهعنوان بهروزرسانیها یا دانلودهای نرمافزار قانونی پنهان کنند. از کاربران خواسته میشود مرورگر، افزونهها یا سایر نرمافزارهای خود را بهروزرسانی کنند، اما بهروزرسانی در واقع رباینده است. کاربران ناآگاه ممکن است فکر کنند که فقط برای نصب نرم افزار مخرب، به روز رسانی های لازم را انجام می دهند.
- فیشینگ و مهندسی اجتماعی : برخی از ربایندگان مرورگر از تاکتیکهای فیشینگ و مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده میکنند. آنها ممکن است پیام های پاپ آپ هشدار دهنده ای را نشان دهند که ادعا می کنند رایانه کاربر به بدافزار آلوده شده است یا مرورگر آنها قدیمی است. سپس به کاربران هدایت میشود تا روی پیوندهایی که منجر به نصب مرورگر hijacker میشوند کلیک کنند.
- تبلیغات نادرست : تبلیغات جعلی یا تبلیغات نادرست میتواند کاربران را به وبسایتهایی هدایت کند که بهطور خودکار هکرهای مرورگر را بدون رضایت آنها دانلود و نصب میکنند. کاربران ممکن است با این تبلیغات در وب سایت های ناقص یا حتی در وب سایت های قانونی که در معرض خطر قرار گرفته اند روبرو شوند.
با درک این شیوه های توزیع فریبنده، کاربران می توانند هوشیارتر باشند و از قربانی شدن هکرهای مرورگر جلوگیری کنند.
