'Properties' Chrome Browser Hijacker
کاربران کروم ممکن است متوجه ظاهر شدن ناگهانی افزونه ای به نام «Properties» به عنوان بخشی از مرورگر خود شوند. محققان Infosec این برنامه افزودنی را به عنوان یک PUP (برنامه بالقوه ناخواسته) طبقه بندی کرده اند که از طریق روش های گمراه کننده مانند بسته های نرم افزاری یا نصب کننده های جعلی توزیع می شود. تکنیک "بسته بندی" شامل بسته بندی یک یا چند برنامه اضافی است که در زیر منوهای "پیشرفته" یا "سفارشی" به عنوان گزینه های از پیش انتخاب شده اضافه می شوند. این باعث می شود کاربران فکر کنند که آنها فقط برنامه اصلی را نصب می کنند که معمولاً برنامه قانونی و مطلوب است. لازم به ذکر است که هکر مرورگر کروم 'Properties' در هر دو سیستم مک و ویندوز مشاهده شده است.
اکثریت قریب به اتفاق ربایندگان مرورگر وظیفه تبلیغ یک صفحه حمایت شده مشکوک و ایجاد ترافیک مصنوعی به سمت آن را دارند. به طور معمول، این امر با فرض کنترل مرورگر کاربر و تغییر چندین تنظیمات مهم، عمدتاً صفحه اصلی، صفحه برگه جدید و موتور جستجوی پیشفرض به دست میآید. پس از آن، هر بار که مرورگر آسیبدیده راهاندازی میشود، یک برگه جدید باز میشود، یا کاربر درخواست جستجو را از طریق نوار URL آغاز میکند، تغییر مسیر به صفحه حمایتشده انجام میشود.
برخی از PUP های تهاجمی نیز داده ها را از سیستم هایی که روی آنها نصب شده اند جمع آوری می کنند. اطلاعات جمع آوری شده می تواند شامل فعالیت های مرور کاربر (سابقه جستجو، سابقه مرور و URL های کلیک شده) و جزئیات دستگاه (موقعیت جغرافیایی، آدرس IP، نوع مرورگر، نوع دستگاه و غیره) باشد. با این حال، برخی از PUP ها نیز ممکن است سعی کنند به اطلاعات حساس ذخیره شده در داده های تکمیل خودکار مرورگر دسترسی پیدا کنند. در این موارد، کاربران ممکن است اعتبار حساب، جزئیات بانکی و حتی شماره کارت اعتباری/دبیت خود را به خطر بیاندازند.
