تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Recycling Tree Browser Extension

Recycling Tree Browser Extension

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

پس از بررسی جامع افزونه مرورگر Recycling Tree، محققان تأیید کردند که این افزونه در حال تغییر تنظیمات خاص مرورگر وب با هدف ترویج یک موتور جستجوی جعلی به نام search.recyclingtree.net است. این رفتار خاص برنامه را به عنوان یک هکر مرورگر طبقه بندی می کند. ربایندگان مرورگر نرم افزارهای ناخواسته ای هستند که تنظیمات مرورگر را بدون رضایت کاربر برای تبلیغ برخی وب سایت ها یا موتورهای جستجو تغییر می دهند. یکی از ویژگی های قابل توجه Recycling Tree و ربایندگان مرورگر مشابه این است که کاربران اغلب این برنامه ها را ناخواسته به مرورگرهای خود اضافه می کنند.

Recycling Tree Browser Hijacker ممکن است بر فعالیت های مرور کاربران نظارت کند

Recycling Tree با ایجاد تغییراتی در تنظیمات مختلف مرورگر وب، مانند موتور جستجوی پیش‌فرض، صفحه برگه جدید و صفحه اصلی، به ارتقای search.recyclingtree.net دست می‌یابد. در نتیجه، هر زمان که کاربران با استفاده از نوار جستجوی مرورگر خود جستجویی را آغاز کنند یا یک URL را در نوار آدرس وارد کنند، به search.recyclingtree.net هدایت می شوند، که سپس آنها را به bing.com هدایت می کند.

بسیار مهم است که تاکید کنیم bing.com یک موتور جستجوی قانونی است. با این حال، این بدان معنا نیست که search.recyclingtree.net به خودی خود یک موتور جستجوی قابل اعتماد است. موتورهای جستجوی جعلی توانایی دستکاری نتایج جستجو و نمایش محتوای اصلاح شده یا مغرضانه را برای کاربران دارند. چنین دستکاری‌هایی می‌تواند کاربران را به بازدید از وب‌سایت‌های غیرقابل اعتماد سوق دهد و به طور بالقوه آنها را در معرض کلاهبرداری، طرح‌های فریبنده یا محتوای آنلاین ناامن قرار دهد.

یکی دیگر از جنبه‌های قابل توجه در مورد Recycling Tree و برنامه‌های مشابه با این ماهیت، پتانسیل آنها برای جمع‌آوری طیف گسترده‌ای از داده‌های کاربر است که نگرانی‌هایی را در مورد حفظ حریم خصوصی و امنیت ایجاد می‌کند. ربایندگان مرورگر ممکن است نقاط داده مختلفی را جمع آوری کنند، مانند تاریخچه مرور، درخواست های جستجو، بازدید از وب سایت، آدرس IP، اطلاعات موقعیت جغرافیایی و جزئیات سیستم.

علاوه بر این، ربایندگان مرورگر می‌توانند فعالیت‌های آنلاین کاربران را ردیابی کنند و بر تعاملات آن‌ها با وب‌سایت‌ها نظارت داشته باشند و به آن‌ها اجازه دهند اطلاعات شخصی را به دست آورند و به طور بالقوه آن را با نهادهای شخص ثالث به اشتراک بگذارند. در نتیجه، هنگام برخورد با ربایندگان مرورگر مانند Recycling Tree، خطر جدی نقض حریم خصوصی و قرار گرفتن در معرض داده ها وجود دارد.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) به تاکتیک های توزیع فریبنده تکیه می کنند

ربایندگان مرورگر و PUP ها از تاکتیک های توزیع فریبنده برای نصب مخفیانه خود بر روی دستگاه های کاربران استفاده می کنند. هدف این تاکتیک ها فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناخواسته است. برخی از تاکتیک های رایج توزیع فریبنده مورد استفاده توسط ربایندگان مرورگر و PUP ها عبارتند از:

    • بسته‌بندی نرم‌افزار : ربایندگان مرورگر و PUP‌ها اغلب با بارگیری‌های نرم‌افزار قانونی همراه هستند. کاربران ممکن است یک برنامه مورد نظر را دانلود و نصب کنند، غافل از اینکه شامل نرم افزارهای ناخواسته اضافی است.

    • دکمه های دانلود گمراه کننده : برخی از وب سایت ها از دکمه های دانلود گمراه کننده استفاده می کنند که کاربران را فریب می دهد تا روی آنها کلیک کنند و منجر به نصب ناخواسته ربایندگان مرورگر یا PUP می شود.

    • به‌روزرسانی‌های نرم‌افزار جعلی : مجرمان سایبری اعلان‌های به‌روزرسانی نرم‌افزار جعلی ایجاد می‌کنند که ادعا می‌کنند به‌روزرسانی‌های ضروری را برای برنامه‌های محبوب ارائه می‌کنند. کاربرانی که گرفتار این کلاهبرداری ها می شوند، در نهایت به جای به روز رسانی های قانونی، نرم افزارهای ناخواسته را دانلود و نصب می کنند.

    • دانلودهای Drive-by : ربایندگان مرورگر و PUP ها را می توان از طریق دانلودهای درایو بای تحویل داد، جایی که اسکریپت های مخرب به طور خودکار نرم افزارهای ناخواسته را هنگام بازدید کاربر از یک وب سایت در معرض خطر دانلود و نصب می کنند.

    • تبلیغات مخرب : تبلیغات مخرب، که به عنوان تبلیغات نادرست شناخته می شوند، ممکن است در وب سایت های قانونی ظاهر شوند. کلیک بر روی این تبلیغات می تواند منجر به دانلود و نصب ناخواسته ربایندگان مرورگر یا PUP شود.

    • ایمیل های فیشینگ : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق ایمیل های فیشینگ که دارای پیوندها یا پیوست های ناامن هستند، توزیع شوند. با کلیک بر روی این لینک ها یا باز کردن پیوست ها می توانید نرم افزارهای ناخواسته را نصب کنید.

    • مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها از تکنیک‌های مهندسی اجتماعی، مانند نظرسنجی‌ها یا مسابقات جعلی استفاده می‌کنند تا کاربران را به دانلود و نصب نرم‌افزارهای ناخواسته ترغیب کنند.

برای محافظت در برابر ربایندگان مرورگر و PUP ها، کاربران باید هنگام دانلود و نصب نرم افزار و افزونه های مرورگر مراقب باشند. خواندن نظرات کاربران و شرایط و ضوابط در حین نصب ضروری است تا از افزودن ناخواسته PUP جلوگیری شود. به‌علاوه، به‌روز نگه داشتن نرم‌افزار ضد بدافزار می‌تواند به شناسایی و حذف ربایندگان مرورگر و PUPها، افزایش امنیت آنلاین و محافظت در برابر تاکتیک‌های توزیع فریبنده کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...