تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه افزودنی کامل مرورگر برگه جدید

برنامه افزودنی کامل مرورگر برگه جدید

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان Infosec در جریان تحقیقات خود در مورد وب‌سایت‌های فریبنده، یک افزونه مرورگر سرکش به نام Perfect New Tab را کشف کردند. این نرم افزار خاص به عنوان ابزاری برای نمایش تصاویر پس زمینه زیبای مرورگرها تبلیغ می شود. با این حال، پس از انجام یک بررسی جامع از Perfect New Tab، کارشناسان تأیید کردند که ماهیت واقعی این برنامه یک هکر مرورگر است. این نوع از برنامه‌های غیرقابل اعتماد در تغییر تنظیمات مرورگر شرکت می‌کنند. در نتیجه این تغییرات، افزونه Perfect New Tab تغییر مسیرهای ناخواسته ایجاد می کند و کاربران را به موتور جستجوی جعلی به نام perfectnewtab.com هدایت می کند. ربایندگان مرورگر نرم‌افزار ناخواسته‌ای در نظر گرفته می‌شوند که تنظیمات مرورگر را بدون رضایت کاربر دستکاری می‌کند تا آنها را به وب‌سایت‌های تبلیغاتی خاص یا موتورهای جستجو هدایت کند.

برنامه‌های Hijacker مرورگر مانند Tab New Perfect می‌توانند طیف وسیعی از داده‌ها را جمع‌آوری کنند

Tab New Perfect با تغییر اجباری تنظیمات مختلف مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی، و صفحه برگه جدید، به وب‌سایت perfectnewtab.com، رفتار مزاحم خاصی از خود نشان می‌دهد. در نتیجه، هر بار که کاربران یک برگه مرورگر جدید باز می کنند یا یک عبارت جستجو را در نوار URL وارد می کنند، به perfectnewtab.com هدایت می شوند.

نرم‌افزار سرقت مرورگر مانند Perfect New Tab اغلب از تکنیک‌های تضمین ماندگاری استفاده می‌کند تا از بازگرداندن آسان مرورگرها به تنظیمات دلخواه توسط کاربران جلوگیری کند. این تاکتیک‌ها ممکن است شامل ممانعت از دسترسی به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که بازپس گرفتن کنترل مرورگرهای خود را برای افراد به چالش می‌کشد.

علاوه بر این، موتورهای جستجوی نامشروع مانند perfectnewtab.com معمولاً توانایی تولید نتایج جستجوی قانونی را ندارند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی واقعی هدایت می کنند تا ظاهری مشروع نشان دهند. در طول تجزیه و تحلیل، مشاهده شد که perfectnewtab.com تغییر مسیر داده و نتایج را از موتور جستجوی Bing می گیرد. با این حال، چنین تغییر مسیرهایی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر یا سایر معیارهای تعیین شده توسط هکر مرورگر متفاوت باشد.

یکی از نگران کننده ترین جنبه های Perfect New Tab و دیگر هکرهای مرورگر، توانایی احتمالی ردیابی داده آنها است. ربایندگان مرورگر اغلب طیف گسترده ای از داده های کاربر را جمع آوری می کنند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، اعتبار ورود به حساب کاربری، اطلاعات قابل شناسایی شخصی و حتی شماره کارت اعتباری. این اطلاعات حساس را می توان گردآوری کرد و سپس به نهادهای شخص ثالث فروخت یا از طرق مختلف برای کسب سود بهره برداری کرد.

در مورد تاکتیک‌های توزیع سایه‌ای که توسط PUPها (برنامه‌های بالقوه ناخواسته) و ربایندگان مرورگر استفاده می‌شوند، مطلع باشید

PUPها و ربایندگان مرورگر به دلیل استفاده از تاکتیک‌های توزیع مبهم برای نفوذ به سیستم‌ها و مرورگرهای کاربران بدون رضایت صریح آن‌ها بدنام هستند. این تاکتیک‌ها از آسیب‌پذیری‌های مختلف و عدم آگاهی کاربران برای به حداکثر رساندن دسترسی و تأثیر خود سوء استفاده می‌کنند. برخی از تاکتیک های رایج توزیع مشکوک که توسط PUP ها و ربایندگان مرورگر مورد سوء استفاده قرار می گیرند عبارتند از:

  • بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با نرم‌افزار قانونی یا دانلود نرم‌افزار رایگان همراه هستند. کاربران ممکن است ندانسته نصب این برنامه‌های ناخواسته را هنگام نصب نرم‌افزار مورد نظر بپذیرند، زیرا اجزای همراه معمولاً در فرآیند نصب پنهان می‌شوند.

  • تبلیغات فریبنده : تبلیغات مشکوک که اغلب به عنوان هشدارهای سیستمی یا پیشنهادهای فریبنده پنهان می شوند، کاربران را به دانلود PUP یا ربایندگان مرورگر از طریق پیوندهای فریبنده یا دکمه های دانلود سوق می دهند. کاربران ممکن است فریب بخورند و فکر کنند نرم افزار یا خدمات ارزشمندی دریافت می کنند.

  • به‌روزرسانی‌های جعلی نرم‌افزار : PUPها و ربایندگان مرورگر ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار ضروری یا وصله‌های امنیتی معرفی کنند، و کاربران را وادار می‌کند تا زمانی که در واقع برنامه‌های ناخواسته و بالقوه مضر را نصب می‌کنند، آنها را دانلود کنند.

  • دانلودهای Drive-by : برخی از وب سایت ها ممکن است حاوی کدهای مخربی باشند که وقتی کاربران بدون اطلاع یا رضایت آنها از سایت بازدید می کنند، PUP ها یا هکرهای مرورگر را به طور خودکار دانلود و نصب می کند.

  • تکنیک‌های مهندسی اجتماعی : این برنامه‌ها ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند هشدارهای ویروس جعلی یا پیام‌های فوری، برای دستکاری کاربران برای انجام اقدامات فوری و نصب نرم‌افزارهای ناخواسته استفاده کنند.

هدف این تاکتیک‌های توزیع مبهم، سوء استفاده از اعتماد و عدم آگاهی کاربران است، و لازم است افراد در هنگام دانلود و نصب نرم‌افزار محتاط باشند. برای محافظت در برابر PUPها و ربایندگان مرورگر، کاربران باید به فروشگاه‌های برنامه معتبر و منابع رسمی برای دانلود نرم‌افزار پایبند باشند، نظرات و رتبه‌بندی‌های کاربران را قبل از نصب برنامه‌های افزودنی مطالعه کنند، و در مواجهه با تبلیغات پاپ آپ ناخواسته یا دکمه‌های دانلود محتاط باشند. به‌روزرسانی منظم نرم‌افزارهای امنیتی، استفاده از مسدودکننده‌های تبلیغات، و حفظ یک رویکرد فعالانه برای امنیت آنلاین می‌تواند به محافظت در برابر نفوذ PUPها و ربایندگان مرورگر کمک کند.\

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...