Ook.gg

کارت امتیازی تهدید

رتبه بندی: 3,354
میزان خطر: 20 % (طبیعی)
کامپیوترهای آلوده: 12,596
اولین بار دیده شد: October 26, 2023
آخرین حضور: December 6, 2024
سیستم عامل (های) تحت تأثیر: Windows

Ook.gg یک موتور جستجو است که از طریق توزیع افزونه های غیرمجاز مرورگر و تاکتیک های ربودن مرورگر قابل مشاهده است. این افزونه‌های مشکوک، پس از نصب، تنظیمات مرورگر وب شما را دستکاری می‌کنند و عملاً آن را به گونه‌ای پیکربندی می‌کنند که همه عبارت‌های جستجو را به طور خودکار از طریق Ook.gg هدایت کند. این بدان معنی است که هر جستجویی که در مرورگر خود انجام می دهید از طریق Ook.gg هدایت می شود، حتی اگر قصد نداشته باشید که موتور جستجوی پیش فرض شما باشد.

ربایندگان مرورگر اغلب سایت های مشکوکی مانند Ook.gg را از طریق ابزارهای نفوذی تبلیغ می کنند

پس از اینکه ربایندگان مرورگر بر روی دستگاه‌های کاربران نصب شدند، معمولاً تغییرات غیرمجاز را در تنظیمات کلیدی در مرورگر وب کاربر انجام می‌دهند، بدون رضایت کاربر. این تنظیمات جنبه های حیاتی عملکرد مرورگر را شامل می شود که شامل موتور جستجوی پیش فرض، صفحه اصلی و رفتار صفحه برگه جدید می شود.

با توجه به موتور جستجوی پیش‌فرض، ربایندگان مرورگر اغلب یکی از رایج‌ترین تغییرات را با دستکاری در این تنظیمات انجام می‌دهند. آنها وظیفه خود را بر عهده می گیرند که موتور جستجوی مورد علاقه کاربر، چه گوگل، چه بینگ، یا گزینه های معتبر دیگر را با آدرس وب ترجیحی و اغلب مشکوک خود، مانند Ook.gg، جایگزین کنند. این مبادله تضمین می‌کند که هرگونه درخواست جستجویی که از طریق مرورگر انجام می‌شود، ناگزیر از طریق آدرس وب تبلیغ‌شده هدایت می‌شود، و به رباینده مرورگر دید و کنترل قابل‌توجهی بر فعالیت جستجوی کاربر می‌دهد.

ربایندگان مرورگر علاوه بر دخالت در موتور جستجو، می توانند بر صفحه اصلی و صفحه برگه جدید کاربر نیز تأثیر بگذارند. این تنظیمات را می‌توان برای راه‌اندازی یک وب‌سایت خاص پیکربندی کرد، معمولاً وب‌سایتی که هواپیماربایان قصد تبلیغ آن را دارد. این تغییر اجباری یک استراتژی عمدی است که با هدف اطمینان از اینکه کاربر به طور مداوم در معرض آدرس وب انتخابی خود قرار می گیرد، در نهایت برجستگی آن را افزایش می دهد و تسلط محکمی بر تجربه آنلاین کاربر حفظ می کند.

علاوه بر این، هنگامی که کاربران جستجوهای وب را آغاز می کنند یا آدرس های وب سایت را مستقیماً در نوار آدرس مرورگر وارد می کنند، رباینده مرورگر یک لایه اضافی از تداخل ایجاد می کند. این فرآیندی را هماهنگ می کند که در آن درخواست کاربر به آدرس وب مشکوک مانند Ook.gg هدایت می شود. کاربران ممکن است با ناامیدی مشاهده کنند که موتور جستجوی اولیه و صفحه اصلی ترجیحی آنها به طور مخفیانه جایگزین شده است و همه بدون اطلاع یا رضایت آنها اتفاق افتاده است.

این نوع رفتار بیشتر بر ماهیت مزاحم ربایندگان مرورگر تأکید می کند، که می تواند فعالیت های آنلاین کاربر را مختل کند، حریم خصوصی آنلاین آنها را به خطر بیندازد و به طور بالقوه آنها را در معرض خطرات امنیتی مختلف قرار دهد.

PUP ها (برنامه های بالقوه ناخواسته) و رباینده مرورگر از تاکتیک های سایه دار مختلف برای توزیع خود استفاده می کنند

  • بسته‌بندی با نرم‌افزار رایگان : این یکی از رایج‌ترین روش‌هایی است که توسط PUPها و ربایندگان مرورگر استفاده می‌شود. آنها همراه با بارگیری‌های نرم‌افزاری به ظاهر قانونی و رایگان هستند، مانند پی‌دی‌اف‌خوان‌ها، پخش‌کننده‌های ویدئو، یا ابزارهای کمکی سیستم. کاربرانی که در مراحل نصب عجله دارند ممکن است به طور ناخواسته با نصب این برنامه های اضافی بدون اینکه متوجه شوند موافقت کنند. PUP ها و ربایندگان مرورگر اغلب از طیف وسیعی از تاکتیک های مبهم برای توزیع خود استفاده می کنند. این تاکتیک‌ها می‌توانند فریبنده و مزاحم باشند، با هدف غافلگیر کردن کاربران و تشویق آنها به نصب این برنامه‌های ناخواسته و اغلب مضر. در اینجا توضیحی درباره برخی از تاکتیک های رایج مورد استفاده توسط PUPها و ربایندگان مرورگر آمده است:
  • تبلیغات گمراه کننده : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات گمراه کننده یا فریبنده، که اغلب به صورت پاپ آپ یا بنر در وب سایت های مختلف ظاهر می شوند، تبلیغ شوند. این تبلیغات ممکن است ادعا کنند که ویژگی‌های مفید یا به‌روزرسانی‌های نرم‌افزاری را ارائه می‌کنند، اما در واقع منجر به نصب برنامه‌های ناخواسته می‌شوند.
  • به‌روزرسانی‌های نرم‌افزار ساختگی : گاهی اوقات کاربران فریب می‌خورند و فکر می‌کنند که باید نرم‌افزار یا مرورگر خود را به‌روزرسانی کنند. PUPها و ربایندگان مرورگر اغلب خود را به‌عنوان به‌روزرسانی‌های قانونی پنهان می‌کنند و از اعتماد کاربر در به‌روز نگه‌داشتن نرم‌افزارشان سوءاستفاده می‌کنند.
  • وب‌سایت‌های سرکش : برخی از وب‌سایت‌ها ممکن است میزبان اسکریپت‌های مرتبط با کلاهبرداری یا دانلودهایی باشند که بدون رضایت کاربر باعث نصب PUP یا هکرهای مرورگر می‌شوند. بازدید از چنین سایت هایی، به ویژه سایت هایی که منشا مشکوک دارند، می تواند منجر به این نصب های ناخواسته شود.
  • مهندسی اجتماعی : در برخی موارد، کاربران از طریق تاکتیک‌های مهندسی اجتماعی دستکاری می‌شوند. آن‌ها ممکن است هشدارهای امنیتی جعلی یا پیام‌های هشدار دریافت کنند که از آنها می‌خواهد نرم‌افزاری را برای حل مشکل یا بهبود عملکرد سیستم خود نصب کنند. این پیام ها باعث ایجاد حس فوریت می شود و کاربران را برای نصب برنامه های ناخواسته تحت فشار قرار می دهد.
  • پیوست‌های ایمیل و پیوندها : PUPها را می‌توان از طریق پیوست‌های ایمیل ناامن یا پیوندهای موجود در ایمیل‌های فیشینگ توزیع کرد. ممکن است کاربران تشویق شوند که پیوستی را دانلود کنند یا روی پیوندی که باعث نصب نرم افزار ناخواسته می شود کلیک کنند.

به طور خلاصه، PUP ها و ربایندگان مرورگر از تکنیک های مختلف فریبنده و دستکاری برای نفوذ به سیستم کاربران استفاده می کنند. برای کاربران بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنند، مرورگرها و نرم افزارهای امنیتی خود را به روز نگه دارند و مراقب دانلودهای ناخواسته، به ویژه از منابع غیرقابل اعتماد باشند. علاوه بر این، نصب مسدودکننده های تبلیغاتی معتبر و ابزارهای ضد بدافزار می تواند یک لایه دفاعی اضافی در برابر این تاکتیک های تهاجمی ایجاد کند.

Ook.gg ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

جزئیات سیستم فایل

Ook.gg ممکن است فایل(های) زیر را ایجاد کند:
# نام فایل MD5 تشخیص ها
1. vcpkhost.exe 1ad1df8533b68c889b81c02208de46e0 3,062

URL ها

Ook.gg ممکن است URL های زیر را فراخوانی کند:

ook.gg

پرطرفدار

پربیننده ترین

بارگذاری...