پسوند مرورگر QuickMovie Search

QuickMovie Search توسط محققان infosec به عنوان یک افزونه مرورگر سرکش شناسایی شده است. این نرم افزار خاص با تغییر تنظیمات مرورگر به قصد تایید موتور جستجوی جعلی search.quickmovietab.com عمل می کند. تغییر پیکربندی مرورگر برای تبلیغ موتور جستجوی جعلی ذکر شده، QuickMovie Search را به عنوان یک رباینده مرورگر طبقه‌بندی می‌کند.

Hijacker مرورگر جستجوی QuickMovie تغییرات غیرمجاز را انجام می دهد

نرم افزار ربودن مرورگر، که نمونه آن QuickMovie Search است، با تغییر تنظیمات مهم مرورگر، از جمله تعیین وب سایت های تبلیغ شده به عنوان صفحه اصلی پیش فرض، موتور جستجو و صفحات برگه جدید، عمل می کند. در نتیجه، هنگامی که QuickMovie Search نصب می شود، هر جستجوی وب انجام شده از طریق نوار URL و باز شدن برگه ها یا پنجره های جدید مرورگر منجر به تغییر مسیر خودکار به صفحه وب search.quickmovietab.com می شود.

قابل توجه است که موتورهای جستجوی جعلی معمولاً فاقد ظرفیت تولید نتایج جستجوی واقعی هستند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در واقع، search.quickmovietab.com مشاهده شده است که کاربران را به موتور جستجوی Bing هدایت می کند. با این حال، اذعان به این امر ضروری است که مقصد چنین تغییر مسیرهایی می تواند متفاوت باشد، تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر.

برای افزایش پیچیدگی، ربایندگان مرورگر از مکانیسم هایی برای اطمینان از پایداری استفاده می کنند و از بازگشت آسان مرورگرها به تنظیمات اصلی خود جلوگیری می کنند. QuickMovie Search به این روند پایبند است و بازیابی مرورگرهای خود را بدون مداخله برای کاربران چالش برانگیز می کند.

علاوه بر این، این افزونه مرورگر سرکش ممکن است دارای قابلیت ردیابی داده باشد. نرم افزارهایی که در این دسته قرار می گیرند در درجه اول طیفی از اطلاعات کاربر، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی و اطلاعات مالی را هدف قرار می دهند. سپس داده‌های جمع‌آوری‌شده را می‌توان با افراد خارجی به اشتراک گذاشت یا به آن‌ها فروخت و نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد می‌کند.

ربایندگان مرورگر اغلب نصب خود را از طریق شیوه‌های توزیع سایه پنهان می‌کنند

ربایندگان مرورگر معمولاً از شیوه های توزیع فریبنده و مبهم برای پنهان کردن نصب خود و نفوذ به سیستم کاربران استفاده می کنند. برخی از تاکتیک های کلیدی عبارتند از:

• نرم افزار همراه :

ربایندگان مرورگر اغلب با دانلودهای نرم افزاری به ظاهر قانونی همراه هستند. اگر کاربران به دقت گزینه های نصب را بررسی نکنند، ممکن است به طور ناخواسته hijacker را در کنار برنامه مورد نظر نصب کنند.

• دانلود نرم افزار رایگان و اشتراک گذاری :

ربایندگان مرورگر ممکن است در دانلود رایگان یا اشتراک‌افزار گنجانده شوند. کاربرانی که نرم‌افزار رایگان را انتخاب می‌کنند ممکن است ناآگاهانه با نصب اجزای اضافی، از جمله ربایندگان مرورگر، در طول فرآیند نصب موافقت کنند.

• وب سایت های فریبنده :

برخی از وب‌سایت‌ها از تاکتیک‌های گمراه‌کننده برای تشویق کاربران به دانلود و نصب نرم‌افزارهایی استفاده می‌کنند که شامل هکرهای مرورگر می‌شود. تبلیغات پاپ آپ یا هشدارهای جعلی سیستم ممکن است ادعا کنند که یک به روز رسانی نرم افزار خاصی مورد نیاز است و باعث می شود کاربران به طور ناخواسته هکر را نصب کنند.

• پسوندهای جعلی مرورگر :

ربایندگان مرورگر اغلب به عنوان افزونه ها یا افزونه های به ظاهر مفید مرورگر ظاهر می شوند. کاربران ممکن است وسوسه شوند که این برنامه‌های افزودنی را نصب کنند، زیرا معتقدند این افزونه‌ها ویژگی‌های مفیدی را ارائه می‌دهند، اما بعدا متوجه می‌شوند که تنظیمات مرورگر را ربوده‌اند.

• ایمیل های فیشینگ و مهندسی اجتماعی :

ربایندگان مرورگر را می توان از طریق ایمیل های فیشینگ که ارتباطات قانونی را تقلید می کنند، توزیع کرد. این ایمیل‌ها ممکن است دارای پیوندها یا پیوست‌هایی باشند که با کلیک روی آن‌ها منجر به نصب ناخواسته رباینده می‌شود. تکنیک های مهندسی اجتماعی، مانند فریب دادن کاربران با پیشنهادات یا پیام های فوری، اغلب استفاده می شود.

برای جلوگیری از قربانی شدن این تاکتیک ها، کاربران باید هنگام دانلود نرم افزار، به ویژه از منابع نامعتبر، احتیاط کنند. خواندن نظرات کاربران، استفاده از منابع دانلود معتبر و به روز رسانی منظم نرم افزار می تواند به کاهش خطر نصب هکرهای مرورگر کمک کند. علاوه بر این، حفظ حفاظت قوی ضد بدافزار برای شناسایی و مسدود کردن تهدیدات بالقوه بسیار مهم است.