Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته Outer Space Browser Extension

Outer Space Browser Extension

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

یک تجزیه و تحلیل کامل از برنامه فضای بیرونی به طور قطعی مشخص کرده است که ویژگی های معمول یک هواپیماربای مرورگر را نشان می دهد. پس از نصب، Outer Space تنظیمات مرورگر را برای تبلیغ یک آدرس وب خاص تغییر می‌دهد و به طور موثر کاربران را بر خلاف ترجیحات خود به آن سایت هدایت می‌کند. علاوه بر ربودن مرورگر، فضای بیرونی احتمالاً قادر به جمع‌آوری داده‌های مربوط به مرور و سایر اطلاعات مربوطه از سیستم آسیب‌دیده است.

فضای بیرونی مرورگر را در اختیار می گیرد تا یک سایت حمایت شده را تبلیغ کند

Outer Space تاکتیک‌های ربودن مرورگر را با تنظیم outerspace-ext.com به عنوان صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه برگه جدید در مرورگرهای وب کاربران اجرا می‌کند. اساساً، این افزونه کاربران را وادار می‌کند تا هر زمان که مرورگر یا برگه جدید خود را باز می‌کنند، و حتی زمانی که عبارت‌های جستجو را در نوار URL وارد می‌کنند، در outerspace-ext.com فرود آیند. کارشناسان Infosec هشدار می دهند که outerspace-ext.com به عنوان یک موتور جستجوی جعلی عمل می کند.

هنگامی که کاربران یک عبارت جستجو را وارد می کنند، از outerspace-ext.com به bing.com هدایت می شوند. این بدان معناست که به جای دریافت نتایج جستجو از outerspace-ext.com، کاربران به سمت نتایج تولید شده توسط یک موتور جستجوی قانونی، Bing هدایت می شوند. در حالی که نتایج جستجوی بینگ به طور کلی قابل اعتماد هستند، به دلیل خطرات احتمالی باید از تعامل با موتورهای جستجو مانند outerspace-ext.com اجتناب شود.

اعتبار و قابل اعتماد بودن نتایج جستجو به دست آمده از طریق موتورهای جستجوی جعلی ممکن است مشکوک باشد و نگرانی هایی را در مورد صحت و مشروعیت اطلاعات ارائه شده ایجاد کند. علاوه بر این، کاربران ممکن است در معرض تهدیدات آنلاین مختلف مانند عفونت‌های بدافزار، تاکتیک‌های فیشینگ یا نقض داده‌ها قرار بگیرند.

علاوه بر این، تعامل با موتورهای جستجوی کمتر شناخته شده یا مشکوک می تواند حریم خصوصی و امنیت داده های کاربر را به خطر بیندازد. این پلتفرم‌ها ممکن است به‌طور غیرقانونی اطلاعات کاربر را بدون رضایت جمع‌آوری و ردیابی کنند که به طور بالقوه منجر به نقض حریم خصوصی و سوء استفاده از داده‌های شخصی می‌شود. برای کاهش این خطرات، بهتر است از موتورهای جستجوی معتبر و معتبر استفاده کنید.

ربایندگان مرورگر مانند Outer Space معمولاً اطلاعات مربوط به مرور را جمع‌آوری می‌کنند، از جمله عبارت‌های جستجو، تاریخچه مرور، پیوندهای کلیک شده، آدرس‌های IP، داده‌های موقعیت جغرافیایی و جزئیات مربوط به سایر برنامه‌های افزودنی مرورگر. در برخی موارد، آنها حتی ممکن است به داده های شخصی حساس تری دسترسی داشته باشند که می تواند برای اهداف مخرب مورد سوء استفاده قرار گیرد.

ربایندگان مرورگر اغلب سعی می کنند بدون توجه از طریق تکنیک های توزیع مشکوک نصب شوند

ربایندگان مرورگر اغلب از تکنیک های توزیع سایه استفاده می کنند که به کاربران اجازه می دهد بدون توجه آنها را نصب کنند. در اینجا چگونگی این اتفاق می‌افتد:

  • نرم افزار همراه : ربایندگان مرورگر اغلب با دانلود نرم افزارهای قانونی همراه می شوند. کاربران ممکن است فرآیند نصب را نادیده بگیرند یا عجله کنند و سهواً با نصب نرم افزارهای اضافی، از جمله ربایندگان مرورگر، بدون اینکه متوجه شوند موافقت کنند.
  • اعلان های گمراه کننده نصب : برخی از ربایندگان مرورگر از هشدارهای نصب فریبنده استفاده می کنند که کاربران را فریب می دهد تا با نصب نرم افزار موافقت کنند. این اعلان‌ها ممکن است به گونه‌ای طراحی شوند که شبیه پیام‌ها یا اعلان‌های سیستم قانونی باشند و کاربران را به مجوز نصب ناخواسته سوق دهند.
  • به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا ابزارهای ضروری سیستم ظاهر شوند. کاربرانی که فکر می‌کنند به‌روزرسانی‌های قانونی را نصب می‌کنند، ممکن است به‌جای آن، ندانسته ربایندگان مرورگر را دانلود و نصب کنند.
  • کلیک کردن روی پیوندهای مرتبط با کلاهبرداری : کاربران ممکن است با کلیک بر روی پیوندهای مربوط به کلاهبرداری در ایمیل‌های فیشینگ، پست‌های رسانه‌های اجتماعی یا تبلیغات آنلاین، ناخواسته ربایندگان مرورگر را نصب کنند. این پیوندها ممکن است به وب‌سایت‌هایی منتهی شوند که به‌طور خودکار بدون رضایت کاربر، دانلود را آغاز می‌کنند.
  • تاکتیک های مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب نرم افزار استفاده کنند. این می‌تواند شامل هشدارها یا اعلان‌های جعلی باشد که ادعا می‌کنند سیستم کاربر آلوده یا در معرض خطر است و باعث می‌شود راه‌حل ادعا شده را دانلود و نصب کنند، که در واقع هکر مرورگر است.

به طور کلی، ربایندگان مرورگر بر ترکیبی از فریب، دستکاری، و بهره برداری از آسیب پذیری ها تکیه می کنند تا توسط کاربران بدون توجه نصب شوند. برای جلوگیری از نصب ناخواسته ربایندگان مرورگر و سایر برنامه‌های بالقوه ناخواسته (PUP) برای کاربران بسیار مهم است که مراقب باشند و هنگام دانلود نرم‌افزار یا کلیک کردن روی پیوندها احتیاط کنند.

پرطرفدار

کلاهبرداری ایردراپ VENOM

Fake Error Messages, Fake Warning Messages, Malware
کلاهبرداری "VENOM Airdrop" با وعده توزیع رایگان توکن‌های VENOM برای اهداف آزمایشی، افراد ناآگاه را شکار می‌کند. این به عنوان یک ابتکار عمل مشروع جلوه می‌کند و اغلب از حساب‌های جعلی رسانه‌های اجتماعی برای ایجاد فضایی از اعتبار استفاده می‌کند. با این حال، هنگامی که کاربران کیف پول دیجیتال خود را به این طرح کلاهبرداری متصل می کنند، به یک تخلیه کننده ارز دیجیتال تبدیل می شود و دارایی های قربانیان...

آسیب پذیری CVE-2023-6000 XSS

Vulnerability
هکرها با سوء استفاده از آسیب‌پذیری موجود در نسخه‌های قدیمی افزونه Popup Builder، وب‌سایت‌های وردپرس را به خطر می‌اندازند. این منجر به آلوده شدن بیش از 3300 وب سایت با کدهای نامناسب شده است. این آسیب‌پذیری که با نام CVE-2023-6000 شناخته می‌شود، یک آسیب‌پذیری بین سایتی اسکریپت (XSS) است که بر نسخه‌های 4.2.3 و نسخه‌های جدیدتر Popup Builder تأثیر می‌گذارد. اولین بار در نوامبر 2023 فاش شد. در ابتدای...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
37,691
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...