پسوند مرورگر فضای کاری سریع
پس از ارزیابی گسترده افزونه Quickspace، کارشناسان امنیت سایبری کارکرد اصلی آن را شناسایی کردهاند که بر فعالیت به عنوان یک رباینده مرورگر با هدف ترویج موتور جستجوی فریبنده find.searchu.co متمرکز است. برای دستیابی به این هدف، برنامه افزودنی درگیر تغییر تنظیمات یک مرورگر وب میشود و در نتیجه توانایی اعمال کنترل بر عملکرد و رفتار آن را بدون درخواست مجوز صریح از کاربران به دست میآورد.
ربایندگان مرورگر مانند فضای کاری سریع، مرورگرهای کاربران را تسخیر می کنند
Quick Workspace با دستکاری تنظیمات مرورگر بر روی کاربران تأثیر می گذارد و find.searchu.co را به موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید تبدیل می کند. هنگامی که کاربران جستجو را آغاز می کنند، به آدرس find.searchu.co منتقل می شوند. به نوبه خود، این موتور جستجوی جعلی آنها را به bing.com، یک موتور جستجوی معتبر و قانونی هدایت می کند. توجه به این نکته مهم است که find.searchu.co خود نتایج جستجوی قابل اعتمادی ارائه نمی دهد.
استفاده از یک موتور جستجوی جعلی میتواند به اپراتورها اجازه دهد تا به طور مخفیانه دادههای کاربر، از جمله پرسشهای جستجو و عادتهای مرور را جمعآوری کنند، در حالی که به عنوان یک موتور جستجوی قانونی ظاهر میشوند. این جمعآوری دادهها میتواند اهدافی مانند تبلیغات هدفمند یا حتی فعالیتهای ناامن را انجام دهد. در واقع، پیامدهای قرار گرفتن در معرض تغییر مسیرهای اجباری و استفاده از یک موتور جستجوی جعلی میتواند شامل از دست دادن اعتماد کاربر، نگرانیهای مربوط به حریم خصوصی و امنیتی و کاهش کلی کیفیت تجربه مرور باشد.
بسیار مهم است که تأکید کنیم هکرهای مرورگر مانند Quick Workspace همچنین ممکن است به طور مخفیانه طیف گسترده ای از داده های کاربر را جمع آوری کنند که ممکن است بدون اطلاع یا رضایت کاربران به نهادهای شخص ثالث فروخته شود. این اشخاص ثالث متعاقباً میتوانند از دادههای بهدستآمده برای مقاصد مختلف استفاده کنند و خطرات حریم خصوصی و امنیتی را برای کاربران آسیبدیده تشدید کنند.
کاربران به ندرت ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) را آگاهانه نصب می کنند
ربایندگان مرورگر و PUP ها اغلب از تاکتیک های توزیع مشکوک برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها معمولاً برای فریب دادن یا دستکاری کاربران در نصب ناخواسته نرم افزارهای ناخواسته طراحی شده اند. در اینجا برخی از تاکتیک های رایج توزیع مشکوک مورد استفاده توسط ربایندگان مرورگر و PUP ها آورده شده است:
- بستهبندی نرمافزار : یکی از رایجترین تاکتیکها، بستهبندی است. PUPها و ربایندگان مرورگر اغلب به عنوان اجزای اضافی در دانلود رایگان یا به ظاهر قانونی نرم افزار گنجانده می شوند. کاربران ممکن است در طول مراحل نصب متوجه این برنامه های اضافی نشوند و اگر تنظیمات نصب را سفارشی نکنند، PUP ها در کنار نرم افزار مورد نظر نصب می شوند.
- تبلیغات فریبنده و پنجره های بازشو : تبلیغات فریبنده و پاپ آپ های فریبنده می توانند کاربران را فریب دهند تا روی آنها کلیک کنند و منجر به دانلود یا نصب خودکار PUP ها یا ربایندگان مرورگر شود. این تبلیغات ممکن است به دروغ ادعا کنند که سیستم کاربر آلوده یا قدیمی است و از آنها بخواهد برای یک راه حل فرضی کلیک کنند.
- بهروزرسانیهای جعلی نرمافزار : برخی از PUPها درخواستهای بهروزرسانی قانونی نرمافزار را تقلید میکنند، و کاربران را فریب میدهند تا تصور کنند که باید نرمافزار یا افزونههای خود را بهروزرسانی کنند. وقتی کاربران روی این هشدارهای بهروزرسانی جعلی کلیک میکنند، بهطور ناخواسته PUP یا ربایندههای مرورگر را بهجای بهروزرسانیهای واقعی نصب میکنند.
- ایمیلهای فیشینگ و لینکهای ناامن : مجرمان سایبری ممکن است ایمیلهای فیشینگ حاوی پیوندهایی ارسال کنند که منجر به وبسایتهای جعلی یا دانلود PUPها و ربایندگان مرورگر میشود. این ایمیلها اغلب از تاکتیکهای مهندسی اجتماعی برای دستکاری کاربران برای کلیک کردن روی لینکهای ارائه شده استفاده میکنند.
- پلتفرمهای اشتراکگذاری فایل : PUPها همچنین میتوانند از طریق پلتفرمهای اشتراکگذاری فایل پخش شوند، جایی که کاربران میتوانند نرمافزار کرک شده یا دزدی را دانلود کنند. بدون اینکه کاربران بدانند، این نسخه های کرک شده اغلب همراه با برنامه های ناخواسته، از جمله ربایندگان مرورگر، همراه هستند.
- اعلانهای گمراهکننده نصب: در طول فرآیند نصب نرمافزار یا افزونههای به ظاهر قانونی، کاربران ممکن است با اعلانهای نصب فریبنده مواجه شوند که آنها را دستکاری میکند تا ناخودآگاه PUP را نصب کنند یا تنظیمات مرورگر خود را تغییر دهند.
- افزونهها و افزونههای مرورگر : ربایندگان مرورگر همچنین میتوانند خود را بهعنوان افزونهها یا افزونههای به ظاهر مفید مرورگر پنهان کنند و کاربران را به نصب آنها ترغیب کنند. پس از نصب، این افزونه ها ممکن است تنظیمات مرورگر کاربر را تغییر دهند.
برای محافظت در برابر این تاکتیکهای توزیع مشکوک، به کاربران رایانه شخصی توصیه میشود هنگام دانلود و نصب نرمافزار، به ویژه از منابع تأیید نشده، احتیاط کنند. خواندن دقیق اعلانهای نصب، انتخاب گزینههای نصب سفارشی یا پیشرفته برای لغو انتخاب اجزای ناخواسته، بهروز نگه داشتن نرمافزار و سیستمعاملها و استفاده از ابزارهای ضد بدافزار معتبر برای اسکن و محافظت از سیستمهای آنها ضروری است. علاوه بر این، احتیاط در مورد کلیک کردن روی پیوندها و تبلیغات مشکوک می تواند به جلوگیری از نصب ناخواسته PUP ها و هکرهای مرورگر کمک کند.