Outer Space Browser Extension
یک تجزیه و تحلیل کامل از برنامه فضای بیرونی به طور قطعی مشخص کرده است که ویژگی های معمول یک هواپیماربای مرورگر را نشان می دهد. پس از نصب، Outer Space تنظیمات مرورگر را برای تبلیغ یک آدرس وب خاص تغییر میدهد و به طور موثر کاربران را بر خلاف ترجیحات خود به آن سایت هدایت میکند. علاوه بر ربودن مرورگر، فضای بیرونی احتمالاً قادر به جمعآوری دادههای مربوط به مرور و سایر اطلاعات مربوطه از سیستم آسیبدیده است.
فضای بیرونی مرورگر را در اختیار می گیرد تا یک سایت حمایت شده را تبلیغ کند
Outer Space تاکتیکهای ربودن مرورگر را با تنظیم outerspace-ext.com به عنوان صفحه اصلی، موتور جستجوی پیشفرض و صفحه برگه جدید در مرورگرهای وب کاربران اجرا میکند. اساساً، این افزونه کاربران را وادار میکند تا هر زمان که مرورگر یا برگه جدید خود را باز میکنند، و حتی زمانی که عبارتهای جستجو را در نوار URL وارد میکنند، در outerspace-ext.com فرود آیند. کارشناسان Infosec هشدار می دهند که outerspace-ext.com به عنوان یک موتور جستجوی جعلی عمل می کند.
هنگامی که کاربران یک عبارت جستجو را وارد می کنند، از outerspace-ext.com به bing.com هدایت می شوند. این بدان معناست که به جای دریافت نتایج جستجو از outerspace-ext.com، کاربران به سمت نتایج تولید شده توسط یک موتور جستجوی قانونی، Bing هدایت می شوند. در حالی که نتایج جستجوی بینگ به طور کلی قابل اعتماد هستند، به دلیل خطرات احتمالی باید از تعامل با موتورهای جستجو مانند outerspace-ext.com اجتناب شود.
اعتبار و قابل اعتماد بودن نتایج جستجو به دست آمده از طریق موتورهای جستجوی جعلی ممکن است مشکوک باشد و نگرانی هایی را در مورد صحت و مشروعیت اطلاعات ارائه شده ایجاد کند. علاوه بر این، کاربران ممکن است در معرض تهدیدات آنلاین مختلف مانند عفونتهای بدافزار، تاکتیکهای فیشینگ یا نقض دادهها قرار بگیرند.
علاوه بر این، تعامل با موتورهای جستجوی کمتر شناخته شده یا مشکوک می تواند حریم خصوصی و امنیت داده های کاربر را به خطر بیندازد. این پلتفرمها ممکن است بهطور غیرقانونی اطلاعات کاربر را بدون رضایت جمعآوری و ردیابی کنند که به طور بالقوه منجر به نقض حریم خصوصی و سوء استفاده از دادههای شخصی میشود. برای کاهش این خطرات، بهتر است از موتورهای جستجوی معتبر و معتبر استفاده کنید.
ربایندگان مرورگر مانند Outer Space معمولاً اطلاعات مربوط به مرور را جمعآوری میکنند، از جمله عبارتهای جستجو، تاریخچه مرور، پیوندهای کلیک شده، آدرسهای IP، دادههای موقعیت جغرافیایی و جزئیات مربوط به سایر برنامههای افزودنی مرورگر. در برخی موارد، آنها حتی ممکن است به داده های شخصی حساس تری دسترسی داشته باشند که می تواند برای اهداف مخرب مورد سوء استفاده قرار گیرد.
ربایندگان مرورگر اغلب سعی می کنند بدون توجه از طریق تکنیک های توزیع مشکوک نصب شوند
ربایندگان مرورگر اغلب از تکنیک های توزیع سایه استفاده می کنند که به کاربران اجازه می دهد بدون توجه آنها را نصب کنند. در اینجا چگونگی این اتفاق میافتد:
- نرم افزار همراه : ربایندگان مرورگر اغلب با دانلود نرم افزارهای قانونی همراه می شوند. کاربران ممکن است فرآیند نصب را نادیده بگیرند یا عجله کنند و سهواً با نصب نرم افزارهای اضافی، از جمله ربایندگان مرورگر، بدون اینکه متوجه شوند موافقت کنند.
- اعلان های گمراه کننده نصب : برخی از ربایندگان مرورگر از هشدارهای نصب فریبنده استفاده می کنند که کاربران را فریب می دهد تا با نصب نرم افزار موافقت کنند. این اعلانها ممکن است به گونهای طراحی شوند که شبیه پیامها یا اعلانهای سیستم قانونی باشند و کاربران را به مجوز نصب ناخواسته سوق دهند.
- به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا ابزارهای ضروری سیستم ظاهر شوند. کاربرانی که فکر میکنند بهروزرسانیهای قانونی را نصب میکنند، ممکن است بهجای آن، ندانسته ربایندگان مرورگر را دانلود و نصب کنند.
- کلیک کردن روی پیوندهای مرتبط با کلاهبرداری : کاربران ممکن است با کلیک بر روی پیوندهای مربوط به کلاهبرداری در ایمیلهای فیشینگ، پستهای رسانههای اجتماعی یا تبلیغات آنلاین، ناخواسته ربایندگان مرورگر را نصب کنند. این پیوندها ممکن است به وبسایتهایی منتهی شوند که بهطور خودکار بدون رضایت کاربر، دانلود را آغاز میکنند.
- تاکتیک های مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب نرم افزار استفاده کنند. این میتواند شامل هشدارها یا اعلانهای جعلی باشد که ادعا میکنند سیستم کاربر آلوده یا در معرض خطر است و باعث میشود راهحل ادعا شده را دانلود و نصب کنند، که در واقع هکر مرورگر است.
به طور کلی، ربایندگان مرورگر بر ترکیبی از فریب، دستکاری، و بهره برداری از آسیب پذیری ها تکیه می کنند تا توسط کاربران بدون توجه نصب شوند. برای جلوگیری از نصب ناخواسته ربایندگان مرورگر و سایر برنامههای بالقوه ناخواسته (PUP) برای کاربران بسیار مهم است که مراقب باشند و هنگام دانلود نرمافزار یا کلیک کردن روی پیوندها احتیاط کنند.