پسوند مرورگر PhotosFox
پس از ارزیابی کامل برنامه PhotosFox، مشخص شد که هدف اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. این برنامه به طور خاص برای ترویج استفاده از searchinmda.com، یک موتور جستجوی تقلبی، از طریق ابزارهای سرزده طراحی شده است. مکانیزمی که از آن استفاده میکند شامل تغییر تنظیمات مرورگر برای کنترل تجربه مرور کاربر است. در نتیجه، اکیداً توصیه میشود که کاربران احتیاط کنند و از اعتماد کردن به برنامههایی که درگیر چنین فعالیتهای ربودن مرورگر هستند، خودداری کنند.
رباینده مرورگر PhotosFox تغییرات غیرمجاز ایجاد می کند
PhotosFox یک برنامه نرم افزاری با عملکرد هشداردهنده ترویج یک موتور جستجوی فریبنده به نام searchinmda.com است. با پیکربندی اجباری searchinmda.com به عنوان موتور جستجوی پیشفرض، صفحه برگه جدید و صفحه اصلی در مرورگر وب کاربر، به این مهم دست مییابد. در نتیجه، هنگامی که کاربران جستجوهای آنلاین انجام می دهند، PhotosFox تضمین می کند که درخواست های آنها از طریق پلت فرم searchinmda.com و در برخی موارد، hortbizcom.com نیز ارسال می شود.
در حالی که searchinmda.com به نتایج جستجوی منبع شده از bing.com، یک موتور جستجوی قانونی، تکیه می کند، مهم است که بر خطرات ذاتی مرتبط با موتورهای جستجوی جعلی و ربایندگان مرورگر تاکید کنیم. این نهادهای بی پروا اغلب در جمع آوری طیف گسترده ای از اطلاعات کاربر، از جمله آدرس های IP، صفحات وب بازدید شده و عبارت های جستجو شرکت می کنند. این داده ها ممکن است پس از آن به اشتراک گذاشته شود یا حتی به اشخاص ثالث فروخته شود، که نگرانی های قابل توجهی در مورد حفظ حریم خصوصی کاربر و امنیت داده ها ایجاد می کند.
فراتر از این مسائل مربوط به حریم خصوصی، عملکرد موتورهای جستجوی جعلی یک عنصر بالقوه خطرناک دیگر را معرفی می کند: تبلیغ محتوای آنلاین بالقوه خطرناک. موتورهای جستجوی جعلی ممکن است نتایج جستجویی را نشان دهند که حاوی پیوندهایی به وب سایت های مخرب، تاکتیک های فیشینگ یا تبلیغات فریبنده است. در نتیجه، کاربران در موقعیتی آسیبپذیر قرار میگیرند و در معرض خطر مواجهه با محتوای مضر آنلاین یا گرفتار شدن در دام طرحهای مختلف آنلاین و تاکتیکهای متقلبانه قرار میگیرند. در نتیجه، برای کاربران ضروری است که هنگام برخورد با برنامههایی مانند PhotosFox که این رفتارها را نشان میدهند، بسیار احتیاط کنند، زیرا تهدیدات قابل توجهی هم برای امنیت آنلاین و هم برای حریم خصوصی شخصی ایجاد میکنند.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر ممکن است سعی کنند نصب خود را بر روی دستگاه های کاربران مخفیانه انجام دهند.
PUP ها و ربایندگان مرورگر اغلب از تاکتیک های فریبنده مختلفی برای نصب مخفیانه خود بر روی دستگاه های کاربران استفاده می کنند. در اینجا چند روش رایج وجود دارد که کاربران باید از آنها آگاه باشند:
-
- بستهبندی با نرمافزار رایگان : PUPها و ربایندگان مرورگر اغلب با نرمافزار یا برنامههای به ظاهر قانونی رایگانی که کاربران از اینترنت دانلود میکنند، همراه میشوند. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را در کنار نرم افزاری که در واقع قصد استفاده از آن را داشتند نصب کنند. اغلب، این نصب های همراه با چک باکس های گیج کننده یا فریبنده ارائه می شوند که کاربران ممکن است از آنها چشم پوشی کنند.
-
- به روز رسانی های جعلی : وب سایت های ناامن یا تبلیغات پاپ آپ ممکن است به دروغ ادعا کنند که کاربران باید نرم افزار، مرورگر یا افزونه های خود را به روز کنند. هنگامی که کاربران روی این درخواستهای بهروزرسانی جعلی کلیک میکنند، ناخواسته بهجای بهروزرسانیهای قانونی، PUPها یا ربایندگان مرورگر را دانلود و نصب میکنند.
-
- تبلیغات نادرست: تبلیغات متقلبانه که به عنوان تبلیغات نادرست شناخته می شود، می تواند PUP ها و ربایندگان مرورگر را به دستگاه های کاربران برساند. کاربران ممکن است در هنگام مرور وب سایت های قانونی با این تبلیغات جعلی مواجه شوند. کلیک بر روی این تبلیغات یا حتی مشاهده ساده آنها می تواند باعث نصب نرم افزارهای ناخواسته شود.
-
- مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از ترفندهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب آنها استفاده کنند. به عنوان مثال، آنها ممکن است هشدارهای امنیتی جعلی یا پیام های خطایی را نمایش دهند که کاربران را وادار می کند تا نرم افزاری را برای رفع مشکلات موجود دانلود و نصب کنند.
-
- ایمیلهای فیشینگ و پیوستها : برخی از PUPها و ربایندگان مرورگر را میتوان از طریق پیوستهای ایمیل یا پیوندهای موجود در ایمیلهای فیشینگ تحویل داد. کاربرانی که این پیوستها را باز میکنند یا روی پیوندهای ناامن کلیک میکنند، ممکن است ناخواسته نرمافزار ناخواسته را دانلود و نصب کنند.
-
- برنامههای افزودنی جعلی مرورگر : برنامههای افزودنی تهدیدآمیز مرورگر ممکن است جعل برنامههای افزودنی محبوب و قانونی در فروشگاههای برنامه یا بازار باشد. کاربران ممکن است ندانسته این افزونه های جعلی را نصب کنند، که سپس تنظیمات مرورگر را ربوده اند.
برای محافظت در برابر این نصب های مخفی، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، سیستم عامل و نرم افزار خود را به روز نگه دارند، از ابزارهای ضد بدافزار قابل اعتماد استفاده کنند، نسبت به ایمیل های ناخواسته و تبلیغات پاپ آپ شک داشته باشند و به طور منظم افزونه های مرورگر را بررسی و مدیریت کنند. افزونه ها علاوه بر این، آگاه ماندن در مورد تهدیدات و روندهای فعلی امنیت سایبری می تواند به کاربران کمک کند تا خطرات بالقوه را شناسایی کرده و از آنها اجتناب کنند.