پسوند مرورگر Qwik Biz Tools

ابزارهای Qwik Biz یک افزونه فریبنده مرورگر است که به دروغ خود را به عنوان یک راه حل مفید برای دسترسی سریع به طیف وسیعی از ابزارهای تجاری رایج تبلیغ می کند. وجود این نرم افزار به عنوان بخشی از تحقیقات معمول آنها در مورد وب سایت های فریبنده و برنامه های افزودنی مرورگر مضر مورد توجه محققان قرار گرفت.

پس از انجام یک تجزیه و تحلیل کامل از ابزارهای Qwik Biz، این کارشناسان دریافتند که این افزونه به جای خدمت به هدف تبلیغ شده خود، به عنوان یک هکر مرورگر عمل می کند. این بدان معنی است که تغییرات غیرمجاز در تنظیمات مرورگر وب کاربر ایجاد می کند، عملی که معمولاً با این نوع نرم افزارهای ناامن همراه است. یکی از تغییرات قابل توجهی که اعمال می کند، تبلیغ اجباری موتور جستجوی جعلی search.qwikbiztools.com است که از طریق یک سری تغییر مسیرها به عنوان موتور جستجوی پیش فرض تنظیم شده است.

برنامه‌های رباینده مرورگر مانند ابزار Qwik Biz ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند

مشابه بسیاری از ربایندگان مرورگر، ابزار Qwik Biz با ایجاد تغییرات غیرمجاز در چندین تنظیمات ضروری مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحات برگه جدید، عمل می‌کند. در نتیجه، پس از نصب این برنامه افزودنی، کاربران تغییرات قابل توجهی را در تجربه مرور خود تجربه می کنند. باز کردن برگه های جدید مرورگر یا وارد کردن عبارت های جستجو در نوار URL دیگر به مقصد مورد انتظار منتهی نمی شود. در عوض، آنها تغییر مسیرهای خودکار را به صفحه search.qwikbiztools.com راه اندازی می کنند.

بسیار مهم است که بدانیم search.qwikbiztools.com به عنوان یک موتور جستجوی تقلبی طبقه بندی می شود، و درک ماهیت چنین موتورهایی مهم است. به طور معمول، این موتورهای جستجوی جعلی توانایی ارائه نتایج جستجوی واقعی را ندارند و در عوض کاربران را به موتورهای جستجوی اینترنتی قانونی مانند گوگل، یاهو یا بینگ هدایت می کنند. با این حال، در طول بررسی محققان، مشخص شد که search.qwikbiztools.com به یک صفحه وب غیر کاربردی هدایت شده است. هنوز مشخص نیست که آیا این مقصد نهایی در نظر گرفته شده برای تغییر مسیر یا پیوندی در یک زنجیره گسترده تر است. علاوه بر این، توجه به این نکته مهم است که صفحه فرود پس از تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

ربایندگان مرورگر اغلب از استراتژی هایی برای اطمینان از تداوم خود در مرورگرهای آسیب دیده استفاده می کنند. این استراتژی‌ها می‌تواند شامل محدود کردن دسترسی به تنظیمات مربوط به حذف نرم‌افزار یا لغو هرگونه تغییر ایجاد شده توسط کاربر باشد که بازگرداندن مرورگر به حالت اولیه را دشوار می‌کند.

علاوه بر این، شایان ذکر است که ربایندگان مرورگر اغلب دارای قابلیت ردیابی داده‌ها هستند و Qwik Biz Tools نیز از این قاعده مستثنی نیست. اطلاعاتی که آنها جمع‌آوری می‌کنند می‌تواند طیف گسترده‌ای از داده‌ها، از جمله تاریخچه مرور و موتور جستجوی کاربر، کوکی‌های اینترنتی، نام‌های کاربری، رمزهای عبور، اطلاعات قابل شناسایی شخصی و حتی داده‌های مالی را در بر گیرد. سپس این داده‌ها را می‌توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت، که به طور بالقوه نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت ایجاد می‌کند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از تاکتیک های توزیع مشکوک استفاده می کنند

کاربران اغلب به دلیل تاکتیک های توزیع فریبنده و مبهمی که توسط سازندگان این برنامه های مزاحم به کار می روند، PUP ها و ربایندگان مرورگر را ناآگاهانه نصب می کنند. تاکتیک های استفاده شده توسط این برنامه ها به دقت برای سوء استفاده از روانشناسی انسان، فریب کاربران و سوء استفاده از اعتماد آنها ساخته شده است. در اینجا برخی از دلایل کلیدی وجود دارد که کاربران می توانند قربانی این تاکتیک ها شوند:

• • بسته‌بندی با نرم‌افزار قانونی : PUPها و ربایندگان مرورگر اغلب با نرم‌افزارهای قانونی همراه می‌شوند که اغلب از منابع غیررسمی یا غیرقابل اعتماد دانلود می‌شوند. ممکن است کاربران برای نصب نرم افزار مورد نظر عجله داشته باشند و به فرآیند نصب توجه کافی نداشته باشند و ناخواسته با نصب برنامه های اضافی و ناخواسته موافقت کنند.

• • تبلیغات فریبنده : وب سایت های مشکوک و تبلیغات آنلاین گمراه کننده می توانند کاربران را فریب دهند تا روی دکمه های دانلود جعلی کلیک کنند که ادعا می کنند نرم افزار یا به روز رسانی مفیدی را ارائه می دهند. کاربران ممکن است فکر کنند که چیز مفیدی را دانلود می کنند، فقط برای پیدا کردن نرم افزارهای ناخواسته نصب شده بر روی سیستم خود.

• • به‌روزرسانی‌های جعلی : کلاهبرداران ممکن است PUPها و ربایندگان مرورگر را به‌عنوان به‌روزرسانی‌های نرم‌افزاری حیاتی معرفی کنند و از نگرانی‌های کاربران در مورد به‌روز نگه‌داشتن نرم‌افزارشان سوءاستفاده کنند. کاربران به احتمال زیاد با چنین به روز رسانی هایی موافقت می کنند و فکر می کنند که امنیت یا عملکرد سیستم خود را بهبود می بخشند.

• • پیوست‌های ایمیل : پیوست‌های ناامن ایمیل می‌توانند حاوی PUP و رباینده‌های مرورگر باشند. کاربرانی که این پیوست‌ها را باز می‌کنند ممکن است به‌طور ناخواسته نرم‌افزارهای ناخواسته‌ای را روی دستگاه‌های خود نصب کنند، به‌خصوص زمانی که به نظر می‌رسد ایمیل از یک منبع قابل اعتماد است.

• • مهندسی اجتماعی : PUPها و ربایندگان مرورگر اغلب از تکنیک‌های متقاعدکننده و اجباری مانند تاکتیک‌های ترساندن یا وعده ابزار یا محتوای رایگان استفاده می‌کنند تا کاربران را فریب دهند تا اقداماتی را انجام دهند که منجر به نصب این برنامه‌ها می‌شود.

• • عدم آگاهی: بسیاری از کاربران به طور کامل از خطرات احتمالی مرتبط با دانلود و نصب نرم افزار از منابع تایید نشده آگاه نیستند. آنها ممکن است اهمیت خواندن دستورهای نصب یا تأیید صحت نرم افزاری را که دانلود می کنند متوجه نشوند.

به طور خلاصه، PUPها و ربایندگان مرورگر از تاکتیک‌هایی استفاده می‌کنند که اعتماد، کنجکاوی و عدم آگاهی کاربران را تحت تأثیر قرار می‌دهد. با استفاده از این آسیب‌پذیری‌ها، این برنامه‌ها می‌توانند بدون اطلاع آن‌ها به سیستم‌ها و مرورگرهای کاربران نفوذ کنند که اغلب منجر به به خطر افتادن تجربه مرور، نگرانی‌های مربوط به حریم خصوصی و خطرات امنیتی می‌شود. برای محافظت در برابر این تهدیدات، کاربران باید احتیاط کنند، نرم افزار را فقط از منابع معتبر دانلود کنند، اعلان های نصب را به دقت مطالعه کنند و سیستم ها و نرم افزار خود را به روز نگه دارند.