پسوند مرورگر PoConvert
کارشناسان Infosec با افزونه مرورگری به نام PoConvert مواجه شده اند. این افزونه به عنوان یک ابزار مفید طراحی شده برای ساده سازی فرآیند تبدیل فرمت های فایل تصویری و ویدئویی به کاربران معرفی می شود. با این حال، پس از انجام یک تجزیه و تحلیل کامل از این افزونه به ظاهر بی ضرر، محققان به یک حقیقت نگران کننده پی بردند: PoConvert در واقع یک هکر مرورگر است.
رباینده مرورگر نوعی نرم افزار سرکش است که به طور مخفیانه تنظیمات مرورگر وب کاربر را بدون رضایت یا اطلاع آنها تغییر می دهد، معمولاً با هدف هدایت فعالیت های آنلاین آنها به وب سایت ها یا موتورهای جستجوی ناخواسته. در مورد PoConvert، هدف مزاحم آن آشکار می شود زیرا به طور فعال تنظیمات مختلف مرورگر را تغییر می دهد تا استفاده از موتور جستجوی finddbest.co را که غیرقانونی و غیرقابل اعتماد تلقی می شود، ترویج کند.
PoConvert تنظیمات اساسی مرورگر را در اختیار می گیرد
تأثیر PoConvert بر مرورگر وب کاربر بسیار گسترده است، زیرا چندین تنظیمات حیاتی را تغییر میدهد که موتور جستجوی پیشفرض، صفحه اصلی و صفحات برگه جدید را در بر میگیرد. در نتیجه، هر زمان که کاربر سعی می کند با وارد کردن یک پرس و جو در نوار URL مرورگر یا باز کردن برگه های جدید مرورگر، جستجوی وب را انجام دهد، در معرض تغییر مسیرهای ناخواسته قرار می گیرد و به زور آنها را به وب سایت finddbest.co هدایت می کند.
در حوزه سرقت مرورگر، معمولاً موتورهای جستجوی جعلی مانند finddbest.co قادر به ارائه نتایج جستجوی واقعی نیستند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. به عنوان مثال، تایید شده است که finddbest.co کاربران را به موتور جستجوی Bing هدایت می کند. مهم است که توجه داشته باشید که مقصد چنین تغییر مسیرهایی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد و منجر به نتایج متفاوتی شود.
لازم به ذکر است که نرم افزار ربودن مرورگر، از جمله PoConvert، اغلب از مکانیسم های پایداری برای اطمینان از حضور مداوم و جلوگیری از حذف آن استفاده می کند. غلبه بر این مکانیسم ها برای کاربران می تواند پیچیده و چالش برانگیز باشد و حذف دستی برنامه ها را دشوارتر کند.
علاوه بر این، ربایندگان مرورگر به دلیل قابلیت های ردیابی داده های خود بدنام هستند، ویژگی که ممکن است در PoConvert نیز وجود داشته باشد. این به این معنی است که نرم افزار ممکن است به طور فعال مجموعه وسیعی از داده های کاربر را جمع آوری کند، مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، اطلاعات قابل شناسایی شخصی و حتی داده های مالی. تجمیع چنین دادههای حساسی میتواند به طور بالقوه برای اهداف مخرب، از جمله کسب درآمد از طریق فروش به نهادهای شخص ثالث، خدمت کند.
ربایندگان مرورگر اغلب نصب خود را از طریق تاکتیک های توزیع سایه پنهان می کنند
ربایندگان مرورگر اغلب از تاکتیک های توزیع مبهم برای مخفی کردن نصب خود و نفوذ به سیستم کاربران بدون رضایت یا آگاهی آنها استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران و ایجاد چالش در شناسایی و حذف نرم افزارهای ناخواسته طراحی شده اند. در اینجا توضیحی در مورد اینکه چگونه ربایندگان مرورگر اغلب نصب خود را پنهان می کنند آورده شده است:
- بستهبندی با نرمافزار قانونی : ربایندگان مرورگر معمولاً با بارگیریهای نرمافزاری به ظاهر قانونی همراه میشوند. هنگامی که کاربران یک برنامه قابل اعتماد را دانلود و نصب می کنند، hijacker مرورگر به عنوان یک مؤلفه اضافی گنجانده می شود، اغلب به روشی که در طول فرآیند نصب به وضوح فاش نمی شود. کاربران ممکن است با عدم بررسی دقیق همه گزینههای نصب، بهطور ناخواسته نصب hijacker را بپذیرند.
- جادوگران نصب گمراه کننده : ربایندگان مرورگر ممکن است از جادوگران نصب گمراه کننده استفاده کنند که کاربران را گیج کند. آنها اغلب از تاکتیک هایی مانند ارائه عبارات گیج کننده، چک باکس های از پیش انتخاب شده یا دکمه های فریبنده "بعدی" استفاده می کنند که منجر به نصب هواپیماربایان می شود. کاربرانی که با عجله نصب میکنند بیشتر قربانی این تاکتیکها میشوند.
- به روز رسانی های جعلی نرم افزار : برخی از ربایندگان مرورگر خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان می کنند. کاربران ممکن است اعلان های پاپ آپ یا پیام هایی دریافت کنند که از آنها می خواهد نرم افزار یا مرورگر خود را به روز کنند. این بهروزرسانیهای جعلی میتوانند منجر به نصب hijacker به جای بهروزرسانیهای واقعی شوند.
- تبلیغات فریبنده و پنجره های بازشو : تبلیغات جعلی و پنجره های بازشو ممکن است نرم افزار یا خدمات به ظاهر مفید را تبلیغ کنند. با کلیک بر روی این تبلیغات میتوانید برنامه ربای مرورگر را نصب کنید، زیرا کاربران به این فکر میافتند که دارند یک ابزار یا خدمات مفید را دریافت میکنند.
- نرمافزار رایگان و اشتراکافزار : ربایندگان مرورگر ممکن است از طریق نرمافزار رایگان یا پلتفرمهای اشتراکافزار توزیع شوند. کاربرانی که نرمافزار رایگان دانلود میکنند ممکن است ندانسته نصب برنامههای اضافی و ناخواسته، از جمله ربایندههای مرورگر را بپذیرند، اگر فرآیند نصب را به دقت بررسی نکنند.
- ایمیلهای فیشینگ و پیوندهای دستکاری شده : ایمیلهای فیشینگ ممکن است حاوی پیوندها یا پیوستهایی باشند که منجر به نصب هکرهای مرورگر شود. کاربرانی که به این لینک ها دسترسی دارند یا پیوست ها را دانلود می کنند، می توانند ناخواسته هواپیماربای را به سیستم خود معرفی کنند.
- شبکه های اشتراک گذاری فایل : ربایندگان مرورگر را می توان از طریق شبکه های اشتراک فایل Peer-to-Peer (P2P) توزیع کرد. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است بهطور ناخواسته هکرهای مرورگر را در کنار محتوای مورد نظر به دست آورند، زیرا این پلتفرمها اغلب فاقد اقدامات امنیتی قوی هستند.
- مهندسی اجتماعی : ربایندگان مرورگر اغلب از تاکتیکهای مهندسی اجتماعی مانند ایجاد هشدارهای امنیتی جعلی یا پیامهای خطا استفاده میکنند. کاربران ممکن است مجبور شوند اقداماتی را انجام دهند که منجر به نصب هواپیماربایان شود، با این تصور که آنها به یک مشکل امنیتی رسیدگی می کنند.
- برنامه های افزودنی مرورگر پنهان : برخی از ربایندگان مرورگر به شکل افزونه ها یا افزونه های مرورگر هستند. کاربران ممکن است این برنامههای افزودنی را نصب کنند و بر این باورند که تجربه مرور آنها را افزایش میدهند تا بعداً رفتار مزاحم و ناخواسته خود را کشف کنند.
به طور خلاصه، ربایندگان مرورگر از انواع تاکتیک های گمراه کننده و فریبنده برای فرار از شناسایی در حین نصب استفاده می کنند. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، خواندن اخطارهای نصب با دقت، اجتناب از پاپ آپ ها و تبلیغات مشکوک، و به روز رسانی منظم نرم افزار امنیتی خود برای کمک به شناسایی و حذف هکرهای ناخواسته مرورگر، از خود محافظت کنند.