افزونه مرورگر تب طبیعت جدید

محققان به کشف قابل توجهی در مورد افزونه مرورگر New Tab Nature دست یافته اند. این نرم افزار در ابتدا خود را به عنوان ابزاری برای ارائه والپیپرهای بصری با مضمون طبیعت به کاربران معرفی می کند. با این حال، پس از بررسی دقیق‌تر، محققان به طور قطعی دریافتند که این افزونه به ظاهر بی‌ضرر، در واقع یک رباینده مرورگر است.

عملکرد اصلی برنامه New Tab Nature دستکاری چندین تنظیمات مهم مرورگرهای وب کاربران است. به جای ارائه والپیپرهای وعده داده شده با مضمون طبیعت، درگیر عمل موذیانه ایجاد تغییر مسیرهای اجباری نیز می شود. در اصل، برنامه افزودنی کنترل غیرمجاز بر رفتار مرورگر به دست می آورد و کاربران را برخلاف میل خود به مقصدهای ناخواسته هدایت می کند.

Tab New Nature Browser Hijacker مرورگرهای کاربران را تصاحب می کند

نرم افزار ربودن مرورگر با دستکاری تنظیمات مهم در مرورگرهای وب، به ویژه پیکربندی مجدد موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید عمل می کند. پیامد این دستکاری ها تغییر مسیر مداوم به وب سایت های تعیین شده ای است که توسط هواپیماربای خاص تبلیغ می شوند. این بدان معنی است که هر زمان که کاربران اقداماتی مانند باز کردن یک برگه مرورگر جدید یا تایپ یک عبارت جستجو در نوار URL را آغاز می کنند، به سایت های ارتقا یافته منتقل می شوند.

افزونه New Tab Nature از این الگوی رفتاری با ایجاد تغییرات مشابه در مرورگرهای کاربران پیروی می کند. شایان ذکر است که ربایندگان مرورگر اغلب از تکنیک‌هایی برای اطمینان از ماندگاری خود در سیستم استفاده می‌کنند که حذف آن‌ها را پیچیده می‌کند و مانع از تلاش کاربران برای بازگرداندن مرورگرهای خود به تنظیمات اولیه می‌شود.

یک رفتار رایج نرم افزارهای ربودن مرورگر، تبلیغ موتورهای جستجوی جعلی است. این موتورهای جستجوی جعلی معمولاً در ارائه نتایج جستجوی قانونی شکست می خورند و در عوض کاربران را به وب سایت های جستجوی اینترنتی معتبر هدایت می کنند. با این حال، قابل توجه است که New Tab Nature جستجوهای کاربران را مستقیماً به موتور جستجوی معتبر گوگل هدایت می کند.

با این حال، احتمال زیادی وجود دارد که New Tab Nature قادر به ردیابی داده ها باشد. این مستلزم مجموعه‌ای بالقوه از اطلاعات کاربر هدفمند است، شامل جزئیاتی مانند URLهای بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجوی وارد شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات شناسایی شخصی، داده‌های مربوط به مالی و موارد دیگر. داده‌های به‌دست‌آمده می‌توانند از طریق فروش آن به اشخاص ثالث درآمدزایی کنند یا به روش‌های دیگری از آنها برای سود بهره‌برداری شوند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب خود را از طریق روش های توزیع مشکوک پنهان می کنند.

ربایندگان مرورگر و PUP ها معمولاً از روش های توزیع مشکوک برای پنهان کردن نصب خود و نفوذ به سیستم کاربران بدون رضایت صریح آنها استفاده می کنند. این تاکتیک ها از اعتماد کاربران، عدم آگاهی و تمایل به نرم افزار به ظاهر مفید سوء استفاده می کند. شرح زیر نشان می دهد که چگونه این برنامه های ناخواسته موفق می شوند نصب خود را از طریق چنین روش هایی پنهان کنند:

1. نرم‌افزار همراه : ربایندگان مرورگر و PUPها اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. کاربرانی که نرم افزار را از منابع تایید نشده یا وب سایت های شخص ثالث دانلود می کنند ممکن است متوجه نباشند که بسته نرم افزاری مورد نظر همراه با برنامه های اضافی و ناخواسته است. این بسته‌ها از عجله کاربران برای نصب نرم‌افزار مورد نظر سوء استفاده می‌کنند و به راحتی می‌توان از وجود نرم‌افزارهای ناخواسته همراه چشم‌پوشی کرد.
2. درخواست‌های نصب گمراه‌کننده : در طول نصب نرم‌افزار، ربایندگان مرورگر و PUP‌ها ممکن است درخواست‌های نصب گمراه‌کننده ارائه دهند. این اعلان‌ها می‌توانند کاربران را دستکاری کنند تا با نصب نرم‌افزار اضافی یا برنامه‌های افزودنی مرورگر موافقت کنند. کاربرانی که به سرعت مراحل نصب را بدون مطالعه دقیق کلیک می کنند، می توانند به طور ناخواسته مجوز نصب برنامه های ناخواسته را بدهند.
3. چک باکس های از پیش انتخاب شده : برخی از جادوگران نصب شامل چک باکس های از پیش انتخاب شده ای هستند که نشان دهنده موافقت کاربر با نصب نرم افزار اضافی است. کاربرانی که به این چک باکس ها توجه زیادی نمی کنند ممکن است ناآگاهانه اجازه نصب برنامه های ناخواسته را بدهند. انتخاب پیش‌انتخاب این چک‌باکس‌ها از تمایل کاربران به پایبندی به تنظیمات پیش‌فرض سوءاستفاده می‌کند.
4. رضایت پنهان : ربایندگان مرورگر و PUP ها ممکن است درخواست های رضایت خود را در متن شرایط و ضوابط یا سیاست های حفظ حریم خصوصی پنهان کنند. کاربرانی که این اسناد را به طور کامل مطالعه نمی کنند ممکن است ناآگاهانه با نصب نرم افزار ناخواسته موافقت کنند. این تاکتیک از تمایل کاربران به نادیده گرفتن چنین چاپ های ظریفی بهره می برد.
5. به روز رسانی های جعلی : مهاجمان ممکن است از نگرانی های کاربران در مورد امنیت با پنهان کردن ربایندگان مرورگر و PUP ها به عنوان به روز رسانی های نرم افزاری حیاتی سوء استفاده کنند. این اعلان‌های به‌روزرسانی جعلی، کاربران را وادار می‌کند تا نرم‌افزاری را دانلود و نصب کنند که به جای افزایش امنیت، برنامه‌های ناخواسته را به سیستم‌هایشان معرفی می‌کند.
6. مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند، مانند هشدارهای جعلی که ادعا می‌کنند سیستم کاربر آلوده یا در معرض خطر است. کاربرانی که از چنین هشدارهایی نگران شده اند، ممکن است احساس کنند مجبور به دانلود و نصب نرم افزار پیشنهادی می شوند که در واقع حاوی برنامه های ناخواسته است.
7. شبکه‌های اشتراک‌گذاری فایل : شبکه‌های اشتراک‌گذاری فایل P2P و وب‌سایت‌های تورنت می‌توانند میزبان دانلود نرم‌افزارهایی باشند که شامل ربایندگان مرورگر و PUP می‌شود. کاربرانی که نرم افزار را از این منابع دانلود می کنند ممکن است سهوا برنامه های ناخواسته را در کنار نرم افزار مورد نظر نصب کنند.
8. جعل هویت نرم افزار قانونی : ربایندگان مرورگر و PUP ها ممکن است ظاهر و عملکرد نرم افزار قانونی را تقلید کنند. کاربرانی که با این جعل‌کنندگان مواجه می‌شوند ممکن است باور کنند که نرم‌افزار واقعی و مفیدی را نصب می‌کنند، اما بعداً متوجه می‌شوند که فریب خورده‌اند.

در نتیجه، ربایندگان مرورگر و PUP ها از اعتماد و عدم هوشیاری کاربران از طریق انواع روش های توزیع فریبنده سوء استفاده می کنند. این روش‌ها از عجله، عدم آگاهی و تمایل کاربران به نرم‌افزار مفید برای پنهان کردن نصب برنامه‌های ناخواسته استفاده می‌کنند و هم تجربه مرور و هم امنیت سیستم‌هایشان را به خطر می‌اندازند.