تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر فضای کاری سریع

پسوند مرورگر فضای کاری سریع

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

پس از ارزیابی گسترده افزونه Quickspace، کارشناسان امنیت سایبری کارکرد اصلی آن را شناسایی کرده‌اند که بر فعالیت به عنوان یک رباینده مرورگر با هدف ترویج موتور جستجوی فریبنده find.searchu.co متمرکز است. برای دستیابی به این هدف، برنامه افزودنی درگیر تغییر تنظیمات یک مرورگر وب می‌شود و در نتیجه توانایی اعمال کنترل بر عملکرد و رفتار آن را بدون درخواست مجوز صریح از کاربران به دست می‌آورد.

ربایندگان مرورگر مانند فضای کاری سریع، مرورگرهای کاربران را تسخیر می کنند

Quick Workspace با دستکاری تنظیمات مرورگر بر روی کاربران تأثیر می گذارد و find.searchu.co را به موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید تبدیل می کند. هنگامی که کاربران جستجو را آغاز می کنند، به آدرس find.searchu.co منتقل می شوند. به نوبه خود، این موتور جستجوی جعلی آنها را به bing.com، یک موتور جستجوی معتبر و قانونی هدایت می کند. توجه به این نکته مهم است که find.searchu.co خود نتایج جستجوی قابل اعتمادی ارائه نمی دهد.

استفاده از یک موتور جستجوی جعلی می‌تواند به اپراتورها اجازه دهد تا به طور مخفیانه داده‌های کاربر، از جمله پرسش‌های جستجو و عادت‌های مرور را جمع‌آوری کنند، در حالی که به عنوان یک موتور جستجوی قانونی ظاهر می‌شوند. این جمع‌آوری داده‌ها می‌تواند اهدافی مانند تبلیغات هدفمند یا حتی فعالیت‌های ناامن را انجام دهد. در واقع، پیامدهای قرار گرفتن در معرض تغییر مسیرهای اجباری و استفاده از یک موتور جستجوی جعلی می‌تواند شامل از دست دادن اعتماد کاربر، نگرانی‌های مربوط به حریم خصوصی و امنیتی و کاهش کلی کیفیت تجربه مرور باشد.

بسیار مهم است که تأکید کنیم هکرهای مرورگر مانند Quick Workspace همچنین ممکن است به طور مخفیانه طیف گسترده ای از داده های کاربر را جمع آوری کنند که ممکن است بدون اطلاع یا رضایت کاربران به نهادهای شخص ثالث فروخته شود. این اشخاص ثالث متعاقباً می‌توانند از داده‌های به‌دست‌آمده برای مقاصد مختلف استفاده کنند و خطرات حریم خصوصی و امنیتی را برای کاربران آسیب‌دیده تشدید کنند.

کاربران به ندرت ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) را آگاهانه نصب می کنند

ربایندگان مرورگر و PUP ها اغلب از تاکتیک های توزیع مشکوک برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها معمولاً برای فریب دادن یا دستکاری کاربران در نصب ناخواسته نرم افزارهای ناخواسته طراحی شده اند. در اینجا برخی از تاکتیک های رایج توزیع مشکوک مورد استفاده توسط ربایندگان مرورگر و PUP ها آورده شده است:

  • بسته‌بندی نرم‌افزار : یکی از رایج‌ترین تاکتیک‌ها، بسته‌بندی است. PUPها و ربایندگان مرورگر اغلب به عنوان اجزای اضافی در دانلود رایگان یا به ظاهر قانونی نرم افزار گنجانده می شوند. کاربران ممکن است در طول مراحل نصب متوجه این برنامه های اضافی نشوند و اگر تنظیمات نصب را سفارشی نکنند، PUP ها در کنار نرم افزار مورد نظر نصب می شوند.

  • تبلیغات فریبنده و پنجره های بازشو : تبلیغات فریبنده و پاپ آپ های فریبنده می توانند کاربران را فریب دهند تا روی آنها کلیک کنند و منجر به دانلود یا نصب خودکار PUP ها یا ربایندگان مرورگر شود. این تبلیغات ممکن است به دروغ ادعا کنند که سیستم کاربر آلوده یا قدیمی است و از آنها بخواهد برای یک راه حل فرضی کلیک کنند.

  • به‌روزرسانی‌های جعلی نرم‌افزار : برخی از PUP‌ها درخواست‌های به‌روزرسانی قانونی نرم‌افزار را تقلید می‌کنند، و کاربران را فریب می‌دهند تا تصور کنند که باید نرم‌افزار یا افزونه‌های خود را به‌روزرسانی کنند. وقتی کاربران روی این هشدارهای به‌روزرسانی جعلی کلیک می‌کنند، به‌طور ناخواسته PUP یا رباینده‌های مرورگر را به‌جای به‌روزرسانی‌های واقعی نصب می‌کنند.

  • ایمیل‌های فیشینگ و لینک‌های ناامن : مجرمان سایبری ممکن است ایمیل‌های فیشینگ حاوی پیوندهایی ارسال کنند که منجر به وب‌سایت‌های جعلی یا دانلود PUPها و ربایندگان مرورگر می‌شود. این ایمیل‌ها اغلب از تاکتیک‌های مهندسی اجتماعی برای دستکاری کاربران برای کلیک کردن روی لینک‌های ارائه شده استفاده می‌کنند.

  • پلتفرم‌های اشتراک‌گذاری فایل : PUPها همچنین می‌توانند از طریق پلتفرم‌های اشتراک‌گذاری فایل پخش شوند، جایی که کاربران می‌توانند نرم‌افزار کرک شده یا دزدی را دانلود کنند. بدون اینکه کاربران بدانند، این نسخه های کرک شده اغلب همراه با برنامه های ناخواسته، از جمله ربایندگان مرورگر، همراه هستند.

  • اعلان‌های گمراه‌کننده نصب: در طول فرآیند نصب نرم‌افزار یا افزونه‌های به ظاهر قانونی، کاربران ممکن است با اعلان‌های نصب فریبنده مواجه شوند که آنها را دستکاری می‌کند تا ناخودآگاه PUP را نصب کنند یا تنظیمات مرورگر خود را تغییر دهند.

  • افزونه‌ها و افزونه‌های مرورگر : ربایندگان مرورگر همچنین می‌توانند خود را به‌عنوان افزونه‌ها یا افزونه‌های به ظاهر مفید مرورگر پنهان کنند و کاربران را به نصب آنها ترغیب کنند. پس از نصب، این افزونه ها ممکن است تنظیمات مرورگر کاربر را تغییر دهند.

برای محافظت در برابر این تاکتیک‌های توزیع مشکوک، به کاربران رایانه شخصی توصیه می‌شود هنگام دانلود و نصب نرم‌افزار، به ویژه از منابع تأیید نشده، احتیاط کنند. خواندن دقیق اعلان‌های نصب، انتخاب گزینه‌های نصب سفارشی یا پیشرفته برای لغو انتخاب اجزای ناخواسته، به‌روز نگه داشتن نرم‌افزار و سیستم‌عامل‌ها و استفاده از ابزارهای ضد بدافزار معتبر برای اسکن و محافظت از سیستم‌های آنها ضروری است. علاوه بر این، احتیاط در مورد کلیک کردن روی پیوندها و تبلیغات مشکوک می تواند به جلوگیری از نصب ناخواسته PUP ها و هکرهای مرورگر کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...