برنامه افزودنی کامل مرورگر برگه جدید
محققان Infosec در جریان تحقیقات خود در مورد وبسایتهای فریبنده، یک افزونه مرورگر سرکش به نام Perfect New Tab را کشف کردند. این نرم افزار خاص به عنوان ابزاری برای نمایش تصاویر پس زمینه زیبای مرورگرها تبلیغ می شود. با این حال، پس از انجام یک بررسی جامع از Perfect New Tab، کارشناسان تأیید کردند که ماهیت واقعی این برنامه یک هکر مرورگر است. این نوع از برنامههای غیرقابل اعتماد در تغییر تنظیمات مرورگر شرکت میکنند. در نتیجه این تغییرات، افزونه Perfect New Tab تغییر مسیرهای ناخواسته ایجاد می کند و کاربران را به موتور جستجوی جعلی به نام perfectnewtab.com هدایت می کند. ربایندگان مرورگر نرمافزار ناخواستهای در نظر گرفته میشوند که تنظیمات مرورگر را بدون رضایت کاربر دستکاری میکند تا آنها را به وبسایتهای تبلیغاتی خاص یا موتورهای جستجو هدایت کند.
برنامههای Hijacker مرورگر مانند Tab New Perfect میتوانند طیف وسیعی از دادهها را جمعآوری کنند
Tab New Perfect با تغییر اجباری تنظیمات مختلف مرورگر، از جمله موتور جستجوی پیشفرض، صفحه اصلی، و صفحه برگه جدید، به وبسایت perfectnewtab.com، رفتار مزاحم خاصی از خود نشان میدهد. در نتیجه، هر بار که کاربران یک برگه مرورگر جدید باز می کنند یا یک عبارت جستجو را در نوار URL وارد می کنند، به perfectnewtab.com هدایت می شوند.
نرمافزار سرقت مرورگر مانند Perfect New Tab اغلب از تکنیکهای تضمین ماندگاری استفاده میکند تا از بازگرداندن آسان مرورگرها به تنظیمات دلخواه توسط کاربران جلوگیری کند. این تاکتیکها ممکن است شامل ممانعت از دسترسی به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که بازپس گرفتن کنترل مرورگرهای خود را برای افراد به چالش میکشد.
علاوه بر این، موتورهای جستجوی نامشروع مانند perfectnewtab.com معمولاً توانایی تولید نتایج جستجوی قانونی را ندارند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی واقعی هدایت می کنند تا ظاهری مشروع نشان دهند. در طول تجزیه و تحلیل، مشاهده شد که perfectnewtab.com تغییر مسیر داده و نتایج را از موتور جستجوی Bing می گیرد. با این حال، چنین تغییر مسیرهایی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر یا سایر معیارهای تعیین شده توسط هکر مرورگر متفاوت باشد.
یکی از نگران کننده ترین جنبه های Perfect New Tab و دیگر هکرهای مرورگر، توانایی احتمالی ردیابی داده آنها است. ربایندگان مرورگر اغلب طیف گسترده ای از داده های کاربر را جمع آوری می کنند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، اعتبار ورود به حساب کاربری، اطلاعات قابل شناسایی شخصی و حتی شماره کارت اعتباری. این اطلاعات حساس را می توان گردآوری کرد و سپس به نهادهای شخص ثالث فروخت یا از طرق مختلف برای کسب سود بهره برداری کرد.
در مورد تاکتیکهای توزیع سایهای که توسط PUPها (برنامههای بالقوه ناخواسته) و ربایندگان مرورگر استفاده میشوند، مطلع باشید
PUPها و ربایندگان مرورگر به دلیل استفاده از تاکتیکهای توزیع مبهم برای نفوذ به سیستمها و مرورگرهای کاربران بدون رضایت صریح آنها بدنام هستند. این تاکتیکها از آسیبپذیریهای مختلف و عدم آگاهی کاربران برای به حداکثر رساندن دسترسی و تأثیر خود سوء استفاده میکنند. برخی از تاکتیک های رایج توزیع مشکوک که توسط PUP ها و ربایندگان مرورگر مورد سوء استفاده قرار می گیرند عبارتند از:
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با نرمافزار قانونی یا دانلود نرمافزار رایگان همراه هستند. کاربران ممکن است ندانسته نصب این برنامههای ناخواسته را هنگام نصب نرمافزار مورد نظر بپذیرند، زیرا اجزای همراه معمولاً در فرآیند نصب پنهان میشوند.
- تبلیغات فریبنده : تبلیغات مشکوک که اغلب به عنوان هشدارهای سیستمی یا پیشنهادهای فریبنده پنهان می شوند، کاربران را به دانلود PUP یا ربایندگان مرورگر از طریق پیوندهای فریبنده یا دکمه های دانلود سوق می دهند. کاربران ممکن است فریب بخورند و فکر کنند نرم افزار یا خدمات ارزشمندی دریافت می کنند.
- بهروزرسانیهای جعلی نرمافزار : PUPها و ربایندگان مرورگر ممکن است خود را بهعنوان بهروزرسانیهای نرمافزار ضروری یا وصلههای امنیتی معرفی کنند، و کاربران را وادار میکند تا زمانی که در واقع برنامههای ناخواسته و بالقوه مضر را نصب میکنند، آنها را دانلود کنند.
- دانلودهای Drive-by : برخی از وب سایت ها ممکن است حاوی کدهای مخربی باشند که وقتی کاربران بدون اطلاع یا رضایت آنها از سایت بازدید می کنند، PUP ها یا هکرهای مرورگر را به طور خودکار دانلود و نصب می کند.
- تکنیکهای مهندسی اجتماعی : این برنامهها ممکن است از تاکتیکهای مهندسی اجتماعی، مانند هشدارهای ویروس جعلی یا پیامهای فوری، برای دستکاری کاربران برای انجام اقدامات فوری و نصب نرمافزارهای ناخواسته استفاده کنند.
هدف این تاکتیکهای توزیع مبهم، سوء استفاده از اعتماد و عدم آگاهی کاربران است، و لازم است افراد در هنگام دانلود و نصب نرمافزار محتاط باشند. برای محافظت در برابر PUPها و ربایندگان مرورگر، کاربران باید به فروشگاههای برنامه معتبر و منابع رسمی برای دانلود نرمافزار پایبند باشند، نظرات و رتبهبندیهای کاربران را قبل از نصب برنامههای افزودنی مطالعه کنند، و در مواجهه با تبلیغات پاپ آپ ناخواسته یا دکمههای دانلود محتاط باشند. بهروزرسانی منظم نرمافزارهای امنیتی، استفاده از مسدودکنندههای تبلیغات، و حفظ یک رویکرد فعالانه برای امنیت آنلاین میتواند به محافظت در برابر نفوذ PUPها و ربایندگان مرورگر کمک کند.\