Nhereugo.com

محققان امنیت اطلاعات Nhereugo.com را به عنوان یک موتور جستجوی کلاهبردار معرفی کرده اند. کاربران معمولاً عمداً تنظیمات مرورگر خود را روی چنین آدرس‌های مشکوکی تنظیم نمی‌کنند. در عوض، تنظیمات پیش‌فرض آن‌ها توسط PUP‌های نفوذی (برنامه‌های بالقوه ناخواسته) مجهز به قابلیت‌های ربودن مرورگر دستکاری می‌شوند. این برنامه‌های افزودنی تنظیمات مهم مرورگر را تغییر می‌دهند و کاربران را مجبور به بازدید از صفحه وب Nhereugo.com از طریق تغییر مسیرهای اجباری می‌کنند.

Nhereugo.com جای تنظیمات مهم مرورگر را می گیرد

نرم افزار ربودن مرورگر توانایی دستکاری تنظیمات پیش فرض در مرورگرهای وب را دارد که بر عناصری مانند موتورهای جستجو، صفحات اصلی و صفحات برگه جدید تأثیر می گذارد. در نتیجه، هر زمان که کاربران جستجوی وب را مستقیماً از طریق نوار URL یا زمانی که یک برگه مرورگر جدید باز می‌شود، با تغییر مسیرهای غیرارادی به وب‌سایت‌های ارتقا یافته مواجه می‌شوند. اینگونه است که کاربران به موتور جستجوی Nhereugo.com هدایت می شوند.

درک این نکته ضروری است که ربایندگان مرورگر اغلب از استراتژی هایی برای اطمینان از تداوم خود استفاده می کنند. این تاکتیک ها شامل مسدود کردن دسترسی به تنظیمات حذف و لغو هرگونه تغییر ایجاد شده توسط کاربران است، در نتیجه مانع از تلاش برای بازگرداندن مرورگر به حالت اولیه می شود.

به طور معمول، موتورهای جستجوی مشکوک فاقد توانایی ارائه نتایج جستجوی واقعی هستند. بنابراین، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. با این حال، تغییر مسیرهای خاص ممکن است بر اساس عواملی مانند مکان کاربر متفاوت باشد.

علاوه بر این، ربایندگان مرورگر معمولاً عملکردهای ردیابی داده را در عملیات خود ادغام می کنند. این بدان معناست که انواع مختلفی از داده‌های کاربر، از جمله نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌ها، اعتبارنامه‌های ورود به سیستم، اطلاعات شناسایی شخصی و داده‌های مالی، به طور بالقوه می‌توانند جمع‌آوری شوند. متعاقبا، داده‌های جمع‌آوری‌شده ممکن است از طریق فروش به نهادهای شخص ثالث درآمدزایی کنند.

PUP ها و ربایندگان مرورگر ممکن است به طور یکنواخت روی دستگاه های کاربران نصب شوند

PUPها و ربایندگان مرورگر اغلب از تکنیک های توزیع سایه برای نصب مخفیانه خود بر روی دستگاه های کاربران بدون رضایت صریح آنها استفاده می کنند. در اینجا چند روش متداول استفاده می شود:

• بسته‌بندی با نرم‌افزار رایگان : PUPها و ربایندگان مرورگر ممکن است با نرم‌افزار به ظاهر قانونی که کاربران از اینترنت دانلود می‌کنند همراه باشند. هنگامی که کاربران برنامه مورد نظر را نصب می کنند، ناآگاهانه PUP یا مرورگر hijacker را نیز نصب می کنند.
• تبلیغات گمراه کننده : آنها ممکن است از طریق تبلیغات آنلاین فریبنده توزیع شوند که کاربران را به کلیک بر روی آنها فریب دهد. این تبلیغات ممکن است ادعا کنند که نرم‌افزار یا به‌روزرسانی‌های مفیدی را ارائه می‌دهند، اما در عوض کاربران را به دانلود و نصب PUP یا ربایندگان مرورگر سوق می‌دهند.

به طور کلی، PUPها و ربایندگان مرورگر بر تاکتیک های فریبکارانه برای نفوذ به دستگاه های کاربران و به خطر انداختن تجربه مرور آنها برای اهداف مخرب متکی هستند. کاربران باید مراقب باشند و هنگام دانلود نرم افزار یا کلیک کردن بر روی لینک ها به صورت آنلاین مراقب باشند تا قربانی این شیوه های فریبنده نشوند.