پسوند مرورگر PoConvert

کارشناسان Infosec با افزونه مرورگری به نام PoConvert مواجه شده اند. این افزونه به عنوان یک ابزار مفید طراحی شده برای ساده سازی فرآیند تبدیل فرمت های فایل تصویری و ویدئویی به کاربران معرفی می شود. با این حال، پس از انجام یک تجزیه و تحلیل کامل از این افزونه به ظاهر بی ضرر، محققان به یک حقیقت نگران کننده پی بردند: PoConvert در واقع یک هکر مرورگر است.

رباینده مرورگر نوعی نرم افزار سرکش است که به طور مخفیانه تنظیمات مرورگر وب کاربر را بدون رضایت یا اطلاع آنها تغییر می دهد، معمولاً با هدف هدایت فعالیت های آنلاین آنها به وب سایت ها یا موتورهای جستجوی ناخواسته. در مورد PoConvert، هدف مزاحم آن آشکار می شود زیرا به طور فعال تنظیمات مختلف مرورگر را تغییر می دهد تا استفاده از موتور جستجوی finddbest.co را که غیرقانونی و غیرقابل اعتماد تلقی می شود، ترویج کند.

PoConvert تنظیمات اساسی مرورگر را در اختیار می گیرد

تأثیر PoConvert بر مرورگر وب کاربر بسیار گسترده است، زیرا چندین تنظیمات حیاتی را تغییر می‌دهد که موتور جستجوی پیش‌فرض، صفحه اصلی و صفحات برگه جدید را در بر می‌گیرد. در نتیجه، هر زمان که کاربر سعی می کند با وارد کردن یک پرس و جو در نوار URL مرورگر یا باز کردن برگه های جدید مرورگر، جستجوی وب را انجام دهد، در معرض تغییر مسیرهای ناخواسته قرار می گیرد و به زور آنها را به وب سایت finddbest.co هدایت می کند.

در حوزه سرقت مرورگر، معمولاً موتورهای جستجوی جعلی مانند finddbest.co قادر به ارائه نتایج جستجوی واقعی نیستند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. به عنوان مثال، تایید شده است که finddbest.co کاربران را به موتور جستجوی Bing هدایت می کند. مهم است که توجه داشته باشید که مقصد چنین تغییر مسیرهایی ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد و منجر به نتایج متفاوتی شود.

لازم به ذکر است که نرم افزار ربودن مرورگر، از جمله PoConvert، اغلب از مکانیسم های پایداری برای اطمینان از حضور مداوم و جلوگیری از حذف آن استفاده می کند. غلبه بر این مکانیسم ها برای کاربران می تواند پیچیده و چالش برانگیز باشد و حذف دستی برنامه ها را دشوارتر کند.

علاوه بر این، ربایندگان مرورگر به دلیل قابلیت های ردیابی داده های خود بدنام هستند، ویژگی که ممکن است در PoConvert نیز وجود داشته باشد. این به این معنی است که نرم افزار ممکن است به طور فعال مجموعه وسیعی از داده های کاربر را جمع آوری کند، مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، اطلاعات قابل شناسایی شخصی و حتی داده های مالی. تجمیع چنین داده‌های حساسی می‌تواند به طور بالقوه برای اهداف مخرب، از جمله کسب درآمد از طریق فروش به نهادهای شخص ثالث، خدمت کند.

ربایندگان مرورگر اغلب نصب خود را از طریق تاکتیک های توزیع سایه پنهان می کنند

ربایندگان مرورگر اغلب از تاکتیک های توزیع مبهم برای مخفی کردن نصب خود و نفوذ به سیستم کاربران بدون رضایت یا آگاهی آنها استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران و ایجاد چالش در شناسایی و حذف نرم افزارهای ناخواسته طراحی شده اند. در اینجا توضیحی در مورد اینکه چگونه ربایندگان مرورگر اغلب نصب خود را پنهان می کنند آورده شده است:

• بسته‌بندی با نرم‌افزار قانونی : ربایندگان مرورگر معمولاً با بارگیری‌های نرم‌افزاری به ظاهر قانونی همراه می‌شوند. هنگامی که کاربران یک برنامه قابل اعتماد را دانلود و نصب می کنند، hijacker مرورگر به عنوان یک مؤلفه اضافی گنجانده می شود، اغلب به روشی که در طول فرآیند نصب به وضوح فاش نمی شود. کاربران ممکن است با عدم بررسی دقیق همه گزینه‌های نصب، به‌طور ناخواسته نصب hijacker را بپذیرند.
• جادوگران نصب گمراه کننده : ربایندگان مرورگر ممکن است از جادوگران نصب گمراه کننده استفاده کنند که کاربران را گیج کند. آنها اغلب از تاکتیک هایی مانند ارائه عبارات گیج کننده، چک باکس های از پیش انتخاب شده یا دکمه های فریبنده "بعدی" استفاده می کنند که منجر به نصب هواپیماربایان می شود. کاربرانی که با عجله نصب می‌کنند بیشتر قربانی این تاکتیک‌ها می‌شوند.
• به روز رسانی های جعلی نرم افزار : برخی از ربایندگان مرورگر خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان می کنند. کاربران ممکن است اعلان های پاپ آپ یا پیام هایی دریافت کنند که از آنها می خواهد نرم افزار یا مرورگر خود را به روز کنند. این به‌روزرسانی‌های جعلی می‌توانند منجر به نصب hijacker به جای به‌روزرسانی‌های واقعی شوند.
• تبلیغات فریبنده و پنجره های بازشو : تبلیغات جعلی و پنجره های بازشو ممکن است نرم افزار یا خدمات به ظاهر مفید را تبلیغ کنند. با کلیک بر روی این تبلیغات می‌توانید برنامه ربای مرورگر را نصب کنید، زیرا کاربران به این فکر می‌افتند که دارند یک ابزار یا خدمات مفید را دریافت می‌کنند.
• نرم‌افزار رایگان و اشتراک‌افزار : ربایندگان مرورگر ممکن است از طریق نرم‌افزار رایگان یا پلت‌فرم‌های اشتراک‌افزار توزیع شوند. کاربرانی که نرم‌افزار رایگان دانلود می‌کنند ممکن است ندانسته نصب برنامه‌های اضافی و ناخواسته، از جمله رباینده‌های مرورگر را بپذیرند، اگر فرآیند نصب را به دقت بررسی نکنند.
• ایمیل‌های فیشینگ و پیوندهای دستکاری شده : ایمیل‌های فیشینگ ممکن است حاوی پیوندها یا پیوست‌هایی باشند که منجر به نصب هکرهای مرورگر شود. کاربرانی که به این لینک ها دسترسی دارند یا پیوست ها را دانلود می کنند، می توانند ناخواسته هواپیماربای را به سیستم خود معرفی کنند.
• شبکه های اشتراک گذاری فایل : ربایندگان مرورگر را می توان از طریق شبکه های اشتراک فایل Peer-to-Peer (P2P) توزیع کرد. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است به‌طور ناخواسته هکرهای مرورگر را در کنار محتوای مورد نظر به دست آورند، زیرا این پلتفرم‌ها اغلب فاقد اقدامات امنیتی قوی هستند.
• مهندسی اجتماعی : ربایندگان مرورگر اغلب از تاکتیک‌های مهندسی اجتماعی مانند ایجاد هشدارهای امنیتی جعلی یا پیام‌های خطا استفاده می‌کنند. کاربران ممکن است مجبور شوند اقداماتی را انجام دهند که منجر به نصب هواپیماربایان شود، با این تصور که آنها به یک مشکل امنیتی رسیدگی می کنند.
• برنامه های افزودنی مرورگر پنهان : برخی از ربایندگان مرورگر به شکل افزونه ها یا افزونه های مرورگر هستند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند و بر این باورند که تجربه مرور آن‌ها را افزایش می‌دهند تا بعداً رفتار مزاحم و ناخواسته خود را کشف کنند.

به طور خلاصه، ربایندگان مرورگر از انواع تاکتیک های گمراه کننده و فریبنده برای فرار از شناسایی در حین نصب استفاده می کنند. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، خواندن اخطارهای نصب با دقت، اجتناب از پاپ آپ ها و تبلیغات مشکوک، و به روز رسانی منظم نرم افزار امنیتی خود برای کمک به شناسایی و حذف هکرهای ناخواسته مرورگر، از خود محافظت کنند.