Quick World Clock Browser Extension
در طول بررسی وب سایت های فریبنده، محققان با پسوند مرورگر Quick World Clock مواجه شدند. این نرم افزار خود را به عنوان ابزاری مناسب معرفی می کند که به کاربران امکان دسترسی به ساعت های جهانی و ویجت های مختلف را ارائه می دهد که می توانند مطابق با ترجیحات خود آنها را سفارشی کنند.
با این حال، پس از انجام تجزیه و تحلیل کامل از این گسترش، کارشناسان رفتارهای خاصی را کشف کردند که باعث نگرانی شد. مشخص شد که افزونه درگیر تغییر تنظیمات مرورگر است که منجر به شروع تغییر مسیرها به یک موتور جستجوی مشکوک به نام find.msrc-now.com میشود. علاوه بر این، مشخص شد که ساعت جهانی سریع در نظارت بر فعالیتهای مرور آنلاین کاربران نقش دارد. در مجموع، این فعالیتها نشاندهنده انحراف از عملکرد اولیه برنامه افزودنی است که منجر به طبقهبندی آن به عنوان هکر مرورگر میشود.
رباینده مرورگر ساعت جهانی سریع ممکن است باعث ایجاد طیفی از مشکلات حریم خصوصی شود
پس از نصب، Quick World Clock آدرس وب find.msrc-now.com را به عنوان صفحه اصلی پیشفرض، موتور جستجوی پیشفرض و URL برای برگههای جدید مرورگرهای کاربران تعیین میکند. در نتیجه، هر تلاشی برای شروع یک درخواست جستجو از طریق نوار URL یا باز کردن یک برگه مرورگر جدید منجر به هدایت خودکار به وبسایت find.msrc-now.com میشود.
معمولاً موتورهای جستجوی جعلی قادر به تولید نتایج جستجوی واقعی نیستند. در عوض، آنها معمولاً کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. Find.msrc-now.com نیز با هدایت کاربران به موتور جستجوی Bing از این الگو پیروی می کند. با این حال، مهم است که توجه داشته باشید که مقصد خاص تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر، که می تواند بر نتیجه نهایی تغییر مسیر تأثیر بگذارد، متفاوت باشد.
علاوه بر این، نرم افزار ربودن مرورگر اغلب از استراتژی هایی برای اطمینان از تداوم آن در سیستم کاربر استفاده می کند. چنین تکنیک هایی ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به تلاش های حذف یا مقابله با تغییرات ایجاد شده توسط کاربر باشد. این تاکتیک ها عمداً برای ایجاد موانع در روند حذف نرم افزار نفوذی یا برگرداندن تغییرات ایجاد شده توسط آن طراحی شده اند.
علاوه بر رفتار نگران کننده، ساعت جهانی سریع ممکن است عملکردهای ردیابی داده را نشان دهد. این مستلزم جمع آوری اطلاعات هدفمند است که می تواند مجموعه ای از داده های حساس را در بر گیرد. این داده ها ممکن است شامل سوابق URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، اطلاعات شناسایی شخصی، جزئیات مالی و موارد دیگر باشد. اطلاعات جمعآوریشده متعاقباً در برابر سوء استفاده برای سود یا حتی فروش به اشخاص ثالث آسیبپذیر میشوند.
ربایندگان مرورگر اغلب سعی می کنند نصب خود را از توجه کاربران پنهان کنند
ربایندگان مرورگر از انواع تاکتیک های توزیع سایه استفاده می کنند تا خود را بر روی دستگاه های کاربران نصب کنند در حالی که پنهانی از شناسایی فرار می کنند. هدف این تاکتیک ها سوء استفاده از اعتماد کاربران، عدم آگاهی و آسیب پذیری های روانی است. در اینجا آمده است که چگونه هکرهای مرورگر اغلب سعی می کنند نصب خود را پنهان کنند:
-
- بستهبندی با نرمافزار رایگان : یکی از رایجترین تاکتیکها، همراه کردن هواپیماربایان با نرمافزار قانونی و رایگان است که کاربران با میل خود آن را دانلود میکنند. در طول فرآیند نصب، کاربران ممکن است چک باکسهای اضافی را که بهطور پیشفرض از پیش انتخاب شدهاند، نادیده بگیرند و موافقت کنند که hijacker مرورگر را همراه با نرمافزار مورد نظر نصب کنند.
-
- دکمههای دانلود فریبنده : در وبسایتهای فریبنده یا پلتفرمهای دانلود، دکمهها و لینکهای فریبنده ممکن است شبیه دکمههای دانلود قانونی طراحی شوند. کاربرانی که بر روی این دکمههای جعلی کلیک میکنند، بهطور ناخواسته باعث دانلود و نصب برنامه hijacker مرورگر میشوند.
-
- تبلیغات گمراه کننده : ربایندگان مرورگر ممکن است به عنوان به روز رسانی های ضروری، وصله های امنیتی یا نرم افزارهای ارزشمند تبلیغ شوند. کاربران، با فرض واقعی بودن این تبلیغات، ممکن است روی آنها کلیک کنند و ناآگاهانه شروع به نصب هواپیماربایان کنند.
-
- مهندسی اجتماعی : برخی از ربایندگان مرورگر هشدارها یا هشدارهای جعلی ارائه می دهند که ادعا می کنند سیستم کاربر آلوده یا قدیمی است. این تاکتیکها کاربران را به انجام اقدامات سریع دستکاری میکند که اغلب منجر به نصب هواپیماربایان میشود.
-
- افزونههای جعلی مرورگر : افزونههای جعلی مرورگر ممکن است از برنامههای مشروع رایج تقلید کنند و ویژگیها یا ابزارهای کمکی پیشرفتهتری را ارائه دهند. کاربران ممکن است این برنامههای افزودنی را نصب کنند و معتقد باشند که تجربه مرور خود را بهبود میبخشند.
-
- بهینه سازهای سیستم ساختگی : ربایندگان ممکن است به عنوان ابزار بهینه سازی سیستم ظاهر شوند که نوید عملکرد بهبود یافته را می دهد. کاربرانی که معتقدند سیستم هایشان به بهینه سازی نیاز دارد ممکن است قربانی این تاکتیک ها شوند.
-
- به روز رسانی های جعلی نرم افزار : کاربران ممکن است با پیام های پاپ آپی مواجه شوند که از آنها می خواهد نرم افزارهایی مانند Flash Player یا Java را به روز کنند. این به روز رسانی ها، در واقع، نصب های مخفی رباینده هستند.
با استفاده از این تاکتیک ها، ربایندگان مرورگر از اعتماد کاربران سوء استفاده می کنند و اغلب موفق می شوند توجه آنها را از دست بدهند. کاربران باید محتاط بمانند، شک و تردید داشته باشند و در مورد تهدیدات احتمالی برای محافظت مؤثر در برابر چنین اقدامات فریبکارانه مطلع باشند. به روز رسانی منظم نرم افزارهای امنیتی و به کارگیری شیوه های مرور ایمن نیز نقش مهمی در جلوگیری از این نوع نصب های مخفی ایفا می کند.