تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب سایت های فریبنده، محققان با پسوند مرورگر Quick World Clock مواجه شدند. این نرم افزار خود را به عنوان ابزاری مناسب معرفی می کند که به کاربران امکان دسترسی به ساعت های جهانی و ویجت های مختلف را ارائه می دهد که می توانند مطابق با ترجیحات خود آنها را سفارشی کنند.

با این حال، پس از انجام تجزیه و تحلیل کامل از این گسترش، کارشناسان رفتارهای خاصی را کشف کردند که باعث نگرانی شد. مشخص شد که افزونه درگیر تغییر تنظیمات مرورگر است که منجر به شروع تغییر مسیرها به یک موتور جستجوی مشکوک به نام find.msrc-now.com می‌شود. علاوه بر این، مشخص شد که ساعت جهانی سریع در نظارت بر فعالیت‌های مرور آنلاین کاربران نقش دارد. در مجموع، این فعالیت‌ها نشان‌دهنده انحراف از عملکرد اولیه برنامه افزودنی است که منجر به طبقه‌بندی آن به عنوان هکر مرورگر می‌شود.

رباینده مرورگر ساعت جهانی سریع ممکن است باعث ایجاد طیفی از مشکلات حریم خصوصی شود

پس از نصب، Quick World Clock آدرس وب find.msrc-now.com را به عنوان صفحه اصلی پیش‌فرض، موتور جستجوی پیش‌فرض و URL برای برگه‌های جدید مرورگرهای کاربران تعیین می‌کند. در نتیجه، هر تلاشی برای شروع یک درخواست جستجو از طریق نوار URL یا باز کردن یک برگه مرورگر جدید منجر به هدایت خودکار به وب‌سایت find.msrc-now.com می‌شود.

معمولاً موتورهای جستجوی جعلی قادر به تولید نتایج جستجوی واقعی نیستند. در عوض، آنها معمولاً کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. Find.msrc-now.com نیز با هدایت کاربران به موتور جستجوی Bing از این الگو پیروی می کند. با این حال، مهم است که توجه داشته باشید که مقصد خاص تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر، که می تواند بر نتیجه نهایی تغییر مسیر تأثیر بگذارد، متفاوت باشد.

علاوه بر این، نرم افزار ربودن مرورگر اغلب از استراتژی هایی برای اطمینان از تداوم آن در سیستم کاربر استفاده می کند. چنین تکنیک هایی ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به تلاش های حذف یا مقابله با تغییرات ایجاد شده توسط کاربر باشد. این تاکتیک ها عمداً برای ایجاد موانع در روند حذف نرم افزار نفوذی یا برگرداندن تغییرات ایجاد شده توسط آن طراحی شده اند.

علاوه بر رفتار نگران کننده، ساعت جهانی سریع ممکن است عملکردهای ردیابی داده را نشان دهد. این مستلزم جمع آوری اطلاعات هدفمند است که می تواند مجموعه ای از داده های حساس را در بر گیرد. این داده ها ممکن است شامل سوابق URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. اطلاعات جمع‌آوری‌شده متعاقباً در برابر سوء استفاده برای سود یا حتی فروش به اشخاص ثالث آسیب‌پذیر می‌شوند.

ربایندگان مرورگر اغلب سعی می کنند نصب خود را از توجه کاربران پنهان کنند

ربایندگان مرورگر از انواع تاکتیک های توزیع سایه استفاده می کنند تا خود را بر روی دستگاه های کاربران نصب کنند در حالی که پنهانی از شناسایی فرار می کنند. هدف این تاکتیک ها سوء استفاده از اعتماد کاربران، عدم آگاهی و آسیب پذیری های روانی است. در اینجا آمده است که چگونه هکرهای مرورگر اغلب سعی می کنند نصب خود را پنهان کنند:

    • بسته‌بندی با نرم‌افزار رایگان : یکی از رایج‌ترین تاکتیک‌ها، همراه کردن هواپیماربایان با نرم‌افزار قانونی و رایگان است که کاربران با میل خود آن را دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است چک باکس‌های اضافی را که به‌طور پیش‌فرض از پیش انتخاب شده‌اند، نادیده بگیرند و موافقت کنند که hijacker مرورگر را همراه با نرم‌افزار مورد نظر نصب کنند.

    • دکمه‌های دانلود فریبنده : در وب‌سایت‌های فریبنده یا پلتفرم‌های دانلود، دکمه‌ها و لینک‌های فریبنده ممکن است شبیه دکمه‌های دانلود قانونی طراحی شوند. کاربرانی که بر روی این دکمه‌های جعلی کلیک می‌کنند، به‌طور ناخواسته باعث دانلود و نصب برنامه hijacker مرورگر می‌شوند.

    • تبلیغات گمراه کننده : ربایندگان مرورگر ممکن است به عنوان به روز رسانی های ضروری، وصله های امنیتی یا نرم افزارهای ارزشمند تبلیغ شوند. کاربران، با فرض واقعی بودن این تبلیغات، ممکن است روی آنها کلیک کنند و ناآگاهانه شروع به نصب هواپیماربایان کنند.

    • مهندسی اجتماعی : برخی از ربایندگان مرورگر هشدارها یا هشدارهای جعلی ارائه می دهند که ادعا می کنند سیستم کاربر آلوده یا قدیمی است. این تاکتیک‌ها کاربران را به انجام اقدامات سریع دستکاری می‌کند که اغلب منجر به نصب هواپیماربایان می‌شود.

    • افزونه‌های جعلی مرورگر : افزونه‌های جعلی مرورگر ممکن است از برنامه‌های مشروع رایج تقلید کنند و ویژگی‌ها یا ابزارهای کمکی پیشرفته‌تری را ارائه دهند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند و معتقد باشند که تجربه مرور خود را بهبود می‌بخشند.

    • بهینه سازهای سیستم ساختگی : ربایندگان ممکن است به عنوان ابزار بهینه سازی سیستم ظاهر شوند که نوید عملکرد بهبود یافته را می دهد. کاربرانی که معتقدند سیستم هایشان به بهینه سازی نیاز دارد ممکن است قربانی این تاکتیک ها شوند.

    • به روز رسانی های جعلی نرم افزار : کاربران ممکن است با پیام های پاپ آپی مواجه شوند که از آنها می خواهد نرم افزارهایی مانند Flash Player یا Java را به روز کنند. این به روز رسانی ها، در واقع، نصب های مخفی رباینده هستند.

با استفاده از این تاکتیک ها، ربایندگان مرورگر از اعتماد کاربران سوء استفاده می کنند و اغلب موفق می شوند توجه آنها را از دست بدهند. کاربران باید محتاط بمانند، شک و تردید داشته باشند و در مورد تهدیدات احتمالی برای محافظت مؤثر در برابر چنین اقدامات فریبکارانه مطلع باشند. به روز رسانی منظم نرم افزارهای امنیتی و به کارگیری شیوه های مرور ایمن نیز نقش مهمی در جلوگیری از این نوع نصب های مخفی ایفا می کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...