Photon Search Browser Extension

کارشناسان امنیت سایبری در طول ارزیابی خود از افزونه مرورگر Photon Search، به الگوی رفتاری نگران‌کننده‌ای اشاره کردند که در آن برنامه به طور فعال یک موتور جستجوی تقلبی را با دستکاری تنظیمات مرورگر وب تبلیغ می‌کند. این رفتار خاص در دسته سرقت مرورگر قرار می‌گیرد، یک اصطلاح کاملاً مستند در حوزه امنیت سایبری. ربودن مرورگر شامل تغییر غیرمجاز تنظیمات مرورگر است که به طور موثر کاربران را به وب‌سایت‌های ناخواسته یا موتورهای جستجو هدایت می‌کند، اغلب با نیت مخرب.

بسیار مهم است که تأکید شود برنامه‌های کاربردی شبیه جستجوی فوتون که درگیر ربودن مرورگر هستند، معمولاً با استفاده از روش‌های مشکوک یا فریبنده منتشر می‌شوند. به عبارت ساده تر، آنها اغلب از طریق ابزارهای غیر صادقانه یا غیرقابل اعتماد تبلیغ می شوند و نگرانی های قابل توجهی در مورد مشروعیت و خطرات احتمالی آنها برای کاربران ایجاد می کنند.

به ربایندگان مرورگر مانند جستجوی فوتون نباید اعتماد کرد

جستجوی فوتون بر چندین تنظیمات حیاتی مرورگر، به ویژه موتور جستجوی پیش‌فرض، صفحه اصلی و تنظیمات صفحه برگه جدید کنترل اعمال می‌کند. این کار را با جایگزینی این تنظیمات با photonsearch.one انجام می دهد. در نتیجه، هنگامی که کاربران سعی می کنند با استفاده از نوار جستجوی مرورگر خود جستجو انجام دهند یا سعی می کنند یک برگه یا صفحه اصلی جدید باز کنند، بدون در نظر گرفتن اولویت های اولیه، بلافاصله به photonsearch.one هدایت می شوند.

Photonsearch.one به دلیل رفتارهای گمراه‌کننده‌اش که یکی از آنها هدایت کاربران به google.com است، به عنوان یک موتور جستجوی فریبنده طبقه‌بندی می‌شود. اساساً، وقتی کاربر جستجویی را در photonsearch.one آغاز می کند، نتایج جستجو توسط خود photonsearch.one ایجاد نمی شود. در عوض، کاربران فوراً به google.com هدایت می شوند، یک موتور جستجوی شناخته شده و معتبر که توسط Google مدیریت می شود.

موتورهای جستجو مانند photonsearch.one به دلایل مختلف نگرانی های قابل توجهی را در مورد قابلیت اعتماد خود ایجاد می کنند. آنها اغلب خود را به عنوان ابزارهای جستجوی قانونی و کاملاً کاربردی معرفی می کنند و این تصور نادرست را ایجاد می کنند که ویژگی ها و خدمات منحصر به فردی را ارائه می دهند. با این حال، عملکرد اصلی آنها حول محور تغییر مسیر جستجوهای کاربر به موتورهای جستجوی معتبر مانند بینگ، گوگل یا یاهو است، بدون اینکه ارزش اضافی یا عملکرد پیشرفته ای ارائه کند.

علاوه بر این، این موتورهای جستجو اغلب از طریق راه‌های مشکوک درآمدزایی می‌کنند، که ممکن است شامل جمع‌آوری و فروش غیرمجاز داده‌های کاربران و تبلیغ وب‌سایت‌ها و محصولات خاص باشد. این رفتار غیراخلاقی، همراه با تهدیدات بالقوه ای که برای حریم خصوصی و امنیت کاربر ایجاد می کند، بر غیرقابل اعتماد بودن موتورهای جستجو مانند photonsearch.one و اهمیت محتاط بودن و اطلاع کاربران در مورد چنین اقدامات فریبکارانه تأکید می کند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به شدت به شیوه های توزیع مشکوک متکی هستند

PUPها و ربایندگان مرورگر انواع نرم افزارهایی هستند که اغلب به شدت به شیوه های توزیع مشکوک برای نفوذ به سیستم کاربران متکی هستند. در اینجا توضیحی در مورد نحوه انجام این کار آورده شده است:

نرم‌افزار همراه : PUPها و ربایندگان مرورگر اغلب با نرم‌افزارهای دیگر همراه می‌شوند، اغلب برنامه‌های کاربردی قانونی که کاربران با کمال میل دانلود و نصب می‌کنند. این بسته‌ها به صورت یک بسته نصبی ارائه می‌شوند و کاربران ممکن است از نصب نرم‌افزارهای ناخواسته آگاه نباشند. این روش اغلب برای سوء استفاده از اعتماد کاربران به نرم افزارهای معتبر استفاده می شود.

• • جادوگران نصب فریبنده : برای فریب بیشتر کاربران، PUPها و ربایندگان مرورگر ممکن است از جادوگران نصب فریبنده استفاده کنند. در طول فرآیند نصب، کاربران ممکن است با گزینه های گیج کننده یا گمراه کننده، مانند چک باکس های از پیش انتخاب شده که موافق نصب نرم افزار ناخواسته هستند، مواجه شوند. کاربران در عجله برای نصب نرم افزار مورد نظر، ممکن است ناخواسته این نصب های اضافی را بپذیرند.

• • به روز رسانی های جعلی و فلش پلیرها : PUP ها و ربایندگان مرورگر نیز با پنهان کردن خود به عنوان به روز رسانی نرم افزار قانونی یا برنامه های محبوب مانند Adobe Flash Player توزیع می شوند. از کاربران دعوت می‌شود تا این «به‌روزرسانی‌ها» را دانلود و نصب کنند، که در عوض نرم‌افزار مخربی هستند.

• • پیوست‌ها و پیوندهای ایمیل : مجرمان سایبری ممکن است ایمیل‌های فیشینگ را با پیوندها و پیوست‌هایی ارسال کنند که منجر به نصب PUP یا هکرهای مرورگر شود. این ایمیل‌ها اغلب به گونه‌ای طراحی می‌شوند که به نظر می‌رسند از منابع قابل اعتماد آمده‌اند و کاربران را فریب می‌دهند تا نرم‌افزارهای مخرب را دانلود و اجرا کنند.

• • مهندسی اجتماعی : PUPها و ربایندگان مرورگر نیز ممکن است از تکنیک های مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب آنها استفاده کنند. این می تواند شامل پیام های پاپ آپی باشد که ادعا می کنند سیستم کاربر آلوده شده است و راه حلی ارائه می دهد، یا نمایش هشدارهای امنیتی جعلی برای دستکاری کاربران برای انجام اقدامات.

• • تبلیغات نادرست : تبلیغات متقلبانه یا تبلیغات نادرست یکی دیگر از روش های توزیع است. بدافزارها تبلیغات آنلاینی هستند که کاربران را به وب‌سایت‌هایی هدایت می‌کنند که PUPها یا ربایندگان مرورگر به طور خودکار دانلود و نصب می‌شوند. کاربران ممکن است در هنگام مرور وب سایت های قانونی با این تبلیغات روبرو شوند.

• • پلتفرم های اشتراک گذاری فایل : PUP ها همچنین می توانند از طریق پلتفرم های اشتراک گذاری فایل و وب سایت های تورنت توزیع شوند. کاربرانی که به دنبال دانلود فایل یا نرم افزار از این منابع هستند ممکن است ناآگاهانه برنامه های ناخواسته را همراه با دانلودهای مورد نظر خود دریافت کنند.

به طور خلاصه، PUP ها و ربایندگان مرورگر از انواع تکنیک های پنهانی برای نفوذ به سیستم کاربران استفاده می کنند و از اعتماد کاربر، فریب و آسیب پذیری های امنیتی استفاده می کنند. برای جلوگیری از قربانی شدن این شیوه های توزیع مشکوک، برای کاربران بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنند و از منابع معتبر استفاده کنند. علاوه بر این، داشتن نرم‌افزار امنیتی به‌روز و آگاهی از تاکتیک‌های رایج مورد استفاده توسط PUPها و ربایندگان مرورگر می‌تواند به محافظت در برابر نصب‌های ناخواسته کمک کند.