پسوند مرورگر برگه جدید جستجوی یکپارچهسازی با سیستمعامل
تجزیه و تحلیل افزونه مرورگر Retro Search New Tab تأیید کرده است که این برنامه عمداً تنظیمات خاص مرورگر وب را برای ترویج یک موتور جستجوی فریبنده به نام retro-search.com تغییر میدهد. چنین نرمافزاری که درگیر تغییر تنظیمات مرورگر و هدایت کاربران به موتورهای جستجوی جعلی یا وبسایتهای ناخواسته است، معمولاً به عنوان هکر مرورگر شناخته میشود.
ربایندگان مرورگر به دلیل اعمال مزاحم و ناخواسته خود بدنام هستند، زیرا بدون رضایت صریح آنها تغییراتی را بر روی مرورگرهای کاربران اعمال می کنند. در مورد Retro Search New Tab، سعی میکند به اجبار کاربران را به موتور جستجوی retro-search.com هدایت کند که نتایج جستجوی غیرقابل اعتمادی را ارائه میدهد و ممکن است دادههای کاربر را بدون رضایت جمعآوری کند.
ربایندگان مرورگر مانند تب جدید جستجوی یکپارچهسازی با سیستمعامل ممکن است تأثیر مخربی داشته باشند
تب جدید جستجوی Retro از یک سری تاکتیک ها برای ترویج retro-search.com استفاده می کند. یکی از استراتژیهای کلیدی شامل تغییر تنظیمات خاص مرورگر است که ممکن است شامل موتور جستجوی پیشفرض، صفحه برگه جدید و صفحه اصلی باشد. در نتیجه، هر زمان که کاربران تلاش می کنند از طریق نوار جستجوی مرورگر خود جستجو کنند یا یک برگه خالی جدید باز کنند، به طور خودکار به retro-search.com هدایت می شوند. از آنجا، آنها به bing.com هدایت می شوند، که نشان می دهد تب جدید جستجوی Retro از Bing به عنوان ارائه دهنده جستجوی خود استفاده می کند، در نتیجه تلاش می کند یک موتور جستجوی قانونی را تقلید کند.
ذکر این نکته ضروری است که بینگ در واقع یک موتور جستجوی قانونی است. با این حال، شیوهای که Retro Search New Tab کاربران را به آن هدایت میکند، نگرانیهایی را ایجاد میکند. این رفتار فریبنده مشروعیتی را ایجاد می کند و در عین حال کاربران را به موتور جستجویی هدایت می کند که به صراحت انتخاب نکرده اند. موتورهای جستجوی جعلی مانند retro-search.com پتانسیل نمایش نتایج جستجوی اصلاح شده یا مغرضانه را دارند که یکپارچگی و دقت اطلاعات ارائه شده به کاربران را به خطر می اندازد.
علاوه بر این، Retro Search New Tab ممکن است دارای قابلیتهای جمعآوری داده باشد که فراتر از اولویتهای جستجوی صرف است. ممکن است دادههای مختلف کاربر، از جمله تاریخچه مرور، پرسشهای جستجو، آدرسهای IP، دادههای موقعیت جغرافیایی و سایر اطلاعات مربوط به مرور را جمعآوری کند. بهعلاوه، ممکن است فعالیتهای آنلاین کاربران را برای سفارشیسازی آگهیهای شخصیسازی شده نظارت کند و بهطور بالقوه این دادهها را با تبلیغکنندگان یا نهادهای شخص ثالث برای منافع مالی به اشتراک بگذارد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) از تکنیک های مختلف توزیع سایه استفاده می کنند
ربایندگان مرورگر و PUP ها اغلب از تاکتیک های توزیع مشکوک برای نصب مخفیانه روی دستگاه های کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن و فریب کاربران برای دانلود و نصب ناخواسته نرم افزارهای ناخواسته طراحی شده اند. در اینجا برخی از تاکتیک های رایج توزیع مشکوک مورد استفاده توسط ربایندگان مرورگر و PUP ها آورده شده است:
-
- بستهبندی با نرمافزار رایگان/سهافزار : ربایندگان مرورگر و PUPها اغلب با برنامههای نرمافزار رایگان یا اشتراکافزار قانونی همراه میشوند. در طول فرآیند نصب، کاربران ممکن است پیشنهادات اضافی یا گزینههای انصراف را نادیده بگیرند که منجر به نصب تصادفی نرمافزار ناخواسته شود.
-
- دکمه های دانلود گمراه کننده : برخی از وب سایت ها از دکمه های دانلود فریبنده یا تبلیغات پاپ آپ استفاده می کنند تا کاربران را برای کلیک کردن روی آنها گیج کنند. این دکمهها ممکن است دارای برچسبهای گمراهکنندهای مانند «دانلود» یا «بهروزرسانی» باشند، در صورتی که در واقعیت، بارگیری ربایندگان مرورگر یا PUP را آغاز کنند.
-
- بهروزرسانیهای نرمافزار : هشدارهای بهروزرسانی جعلی نرمافزار ممکن است از کاربران بخواهد بهروزرسانیهایی را دانلود و نصب کنند که در واقع ربایندگان مرورگر یا PUP هستند. این هشدارها اغلب اعلانهای بهروزرسانی قانونی را تقلید میکنند تا کاربران را فریب دهند.
-
- تبلیغات بد : تبلیغات بد شامل استفاده از تبلیغات مخرب است که کاربران را به وبسایتهایی هدایت میکند که میزبان ربایندگان مرورگر یا PUP هستند. با کلیک بر روی این تبلیغات می توانید دانلود نرم افزارهای ناخواسته را آغاز کنید.
-
- هشدارهای امنیتی جعلی : وبسایتهای سرکش ممکن است هشدارهای امنیتی جعلی یا هشدارهایی را نشان دهند که ادعا میکنند سیستم کاربر به بدافزار آلوده شده است. این هشدارها ممکن است کاربران را وادار به نصب نرم افزار آنتی ویروس جعلی کنند که در واقع یک رباینده مرورگر یا PUP است.
-
- ایمیلهای فیشینگ : کاربران ممکن است ایمیلهای فیشینگ حاوی پیوندها یا پیوستهایی را دریافت کنند که با کلیک یا باز کردن آنها منجر به دانلود ربایندگان مرورگر یا PUP میشود.
-
- تکنیکهای مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUP از تکنیکهای مهندسی اجتماعی مانند نظرسنجیهای جعلی یا اهدای جوایز استفاده میکنند تا کاربران را برای دانلود و نصب نرمافزار ترغیب کنند.
برای محافظت در برابر این تاکتیک های توزیع مشکوک، کاربران رایانه شخصی باید هنگام دانلود نرم افزار از اینترنت مراقب باشند. دانلود نرم افزار فقط از منابع قابل اعتماد ضروری است و از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنید. بهروزرسانی منظم نرمافزار ضد بدافزار و استفاده از افزونههای امنیتی مرورگر نیز میتواند به شناسایی و مسدود کردن برنامههای بالقوه ناخواسته و هکرهای مرورگر قبل از نصب بر روی دستگاههای کاربران کمک کند. علاوه بر این، خواندن دقیق شرایط و ضوابط یا EULA در حین نصب نرمافزار میتواند به شناسایی هر گونه نرمافزار مخفی همراه کمک کند و به کاربران اجازه دهد در صورت لزوم از آن انصراف دهند.