Pureextension.net

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته

ترجمه به:

محافظت از دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد، بخش اساسی حفظ امنیت و حریم خصوصی آنلاین است. برنامه‌های این دسته اغلب بی‌ضرر یا حتی مفید به نظر می‌رسند، اما اغلب تغییرات ناخواسته‌ای ایجاد می‌کنند، کاربران را در معرض محتوای مشکوک قرار می‌دهند و اطلاعات حساس را جمع‌آوری می‌کنند. به ویژه، ربایندگان مرورگر می‌توانند ضمن ایجاد خطرات امنیتی و حریم خصوصی، تجربه مرور را به طور قابل توجهی مختل کنند.

فهرست مطالب

افزونه‌ای مشکوک که خود را به عنوان ابزاری امنیتی جا می‌زند

Pure Safety یک افزونه مرورگر است که خود را به عنوان ابزاری معرفی می‌کند که قادر به نمایش نمرات ایمنی وب‌سایت‌ها مستقیماً در پیشنهادات جستجوی مرورگر است. اگرچه این ویژگی ممکن است مفید به نظر برسد، اما تجزیه و تحلیل‌ها نشان داده است که این افزونه در درجه اول به عنوان یک رباینده مرورگر عمل می‌کند.

پس از نصب، Pure Safety تنظیمات مهم مرورگر را تغییر می‌دهد تا Pureextension.net، یک وب‌سایت مشکوک که خود را به عنوان یک موتور جستجو جا می‌زند، را تبلیغ کند. این افزونه به جای بهبود امنیت مرور، کاربران را مجبور می‌کند هر زمان که جستجو انجام می‌دهند یا تب‌های جدید مرورگر را باز می‌کنند، با این آدرس تبلیغ‌شده تعامل داشته باشند. به دلیل این رفتار مزاحم، کاربرانی که Pure Safety را در سیستم‌های خود کشف می‌کنند، باید بدون تأخیر آن را حذف کنند.

چگونه Pureextension.net مرورگر را تصاحب می‌کند

پس از نصب افزونه، تنظیمات موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید تغییر می‌کند. این تغییرات به گونه‌ای طراحی شده‌اند که کاربران مرتباً به Pureextension.net هدایت شوند.

Pureextension.net با وجود اینکه خود را به عنوان یک ارائه دهنده جستجو معرفی می‌کند، نتایج جستجوی مستقلی ارائه نمی‌دهد. در عوض، جستجوها به موتور جستجوی قانونی search.yahoo.com هدایت می‌شوند. مقصد نهایی این هدایت‌ها ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر و سایر پارامترها متفاوت باشد، به این معنی که برخی افراد ممکن است با صفحات یا خدمات متفاوتی روبرو شوند.

این رفتار در بین موتورهای جستجوی جعلی رایج است. گردانندگان آنها اغلب از زنجیره‌های تغییر مسیر برای ایجاد ترافیک، جمع‌آوری اطلاعات مرتبط با مرور یا قرار دادن کاربران در معرض محتوای اضافی که معمولاً از آنها بازدید نمی‌کنند، استفاده می‌کنند.

تکنیک‌های ماندگاری که حذف را پیچیده می‌کنند

ربایندگان مرورگر اغلب از مکانیسم‌هایی استفاده می‌کنند که برای حفظ تغییرات خود در نظر گرفته شده‌اند. Pure Safety ممکن است با دخالت در تنظیمات مربوط به مدیریت و بازیابی مرورگر، از این الگو پیروی کند.

چنین نرم‌افزاری می‌تواند دسترسی به گزینه‌های پیکربندی خاصی را محدود کند یا تنظیمات ناخواسته را پس از تلاش کاربران برای تغییر دستی آنها، به طور خودکار بازیابی کند. این تاکتیک‌های ماندگاری، حذف را دشوارتر کرده و احتمال ادامه تعامل کاربران آسیب‌دیده با وب‌سایت تبلیغ‌شده را افزایش می‌دهد.

خطرات حریم خصوصی پشت تغییر مسیرها

برنامه‌هایی که به عنوان رباینده مرورگر طبقه‌بندی می‌شوند، اغلب دارای قابلیت‌های ردیابی داده‌ها هستند و Pure Safety نیز از این قاعده مستثنی نیست. اطلاعاتی که می‌توانند جمع‌آوری شوند شامل موارد زیر است:

تاریخچه مرور، وب‌سایت‌های بازدید شده، عبارات جستجو شده و کوکی‌های مرورگر.
نام‌های کاربری، رمزهای عبور، اطلاعات شخصی قابل شناسایی و داده‌های مالی.

اطلاعات جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود، برای اهداف تبلیغاتی هدفمند استفاده شود یا به هر نحو دیگری مورد سوءاستفاده قرار گیرد. در نتیجه، وجود نرم‌افزارهای ربایش مرورگر با نگرانی‌های جدی در مورد حریم خصوصی، آسیب‌های مالی و حتی سرقت هویت همراه بوده است.

تاکتیک‌های توزیع فریبنده مورد استفاده توسط PUPها

برنامه‌های بالقوه ناخواسته به ندرت به روش‌های نصب ساده متکی هستند. در عوض، آنها اغلب از تاکتیک‌های گمراه‌کننده برای افزایش تعداد نصب‌ها استفاده می‌کنند.

Pure Safety یک صفحه تبلیغاتی رسمی دارد، اما از طریق وب‌سایت‌های شخص ثالث فریبنده نیز توزیع می‌شود که با ادعاهای اقناعی و گاهی گمراه‌کننده، بازدیدکنندگان را در مراحل نصب راهنمایی می‌کنند. این صفحات اغلب تلاش می‌کنند کاربران را متقاعد کنند که این افزونه، امنیت یا بهبودهای مرور ارزشمندی را ارائه می‌دهد.

بدافزارهای PUP همچنین ممکن است از طریق ریدایرکت‌های ایجاد شده توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی مخرب، تبلیغات مزاحم، اعلان‌های مرورگر اسپم و ابزارهای تبلیغاتی مزاحم موجود در دستگاه استفاده می‌کنند، پخش شوند. در بسیاری از موارد، کاربران هنگام مرور وب‌سایت‌های نامرتبط، به طور غیرمنتظره‌ای با این تبلیغات مواجه می‌شوند.

یکی دیگر از تکنیک‌هایی که به طور گسترده مورد سوءاستفاده قرار می‌گیرد، بسته‌بندی نرم‌افزار است. برنامه‌های ناخواسته اغلب همراه با برنامه‌های رایگان دانلود شده از مخازن نرم‌افزار رایگان، سرویس‌های میزبانی فایل رایگان یا پلتفرم‌های اشتراک‌گذاری نظیر به نظیر بسته‌بندی می‌شوند. کاربرانی که در مراحل نصب عجله می‌کنند و گزینه‌های پیش‌فرض یا «سریع» را انتخاب می‌کنند، می‌توانند ناخواسته اجازه نصب برنامه‌های اضافی را در کنار نرم‌افزار مورد نظر بدهند.

بررسی دقیق تنظیمات نصب، انتخاب گزینه‌های «سفارشی» یا «پیشرفته» در صورت وجود، و دانلود نرم‌افزار فقط از منابع معتبر، احتمال نصب ناخواسته‌ی بدافزارهای رباینده‌ی مرورگر و سایر برنامه‌های مزاحم را به میزان قابل توجهی کاهش می‌دهد.

چرا حذف Pure Safety توصیه می‌شود؟

اگرچه Pure Safety خود را به عنوان یک افزونه‌ی مفید امنیتی معرفی می‌کند، اما رفتار اصلی آن حول دستکاری مرورگر و تبلیغ Pureextension.net می‌چرخد. این افزونه تنظیمات مرورگر را بدون ارائه مزایای معنادار تغییر می‌دهد، ممکن است در توانایی کاربران برای بازیابی تنظیمات برگزیده‌شان اختلال ایجاد کند و می‌تواند اطلاعات حساس را در معرض سوءاستفاده قرار دهد.

از آنجا که ربایندگان مرورگر با مشکلات حریم خصوصی، تغییر مسیرهای ناخواسته و خطرات احتمالی مالی و هویتی مرتبط هستند، حذف Pure Safety و بازیابی تنظیمات مرورگر آسیب‌دیده اکیداً توصیه می‌شود. احتیاط هنگام نصب نرم‌افزار و افزونه‌های مرورگر همچنان یکی از مؤثرترین راه‌ها برای جلوگیری از تهدیدهای مشابه است که تجربه مرور وب را در آینده به خطر می‌اندازند.

پردازشگر پرداخت EnigmaSoft's Digital River GmbH تشکیل پرونده برای ورشکستگی تأثیری بر محافظت ضد بدافزار مشتریان SpyHunter ندارد

جستجو کردن

تغییر منطقه