پسوند مرورگر رترو غروب
پس از بررسی افزونه مرورگر Retro Sunset، محققان دریافتند که وظیفه اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. مانند اکثر برنامه های مشکوک از این نوع، Retro Sunset نیز یک موتور جستجوی فریبنده - search.retrosunset.net را ترویج می کند. برای دستیابی به هدف خود، برنامه چندین تنظیمات ضروری مرورگر را تغییر می دهد تا کنترل تجربه مرور کاربران را به دست آورد. تعداد قابل توجهی از کاربران به طور ناخواسته برنامه هایی مانند Retro Sunset را دانلود و نصب می کنند، اغلب بدون اینکه از عواقب آن آگاه باشند.
ربایندگان مرورگر مانند غروب قدیمی ممکن است اطلاعات حساس مختلفی را جمع آوری کنند
Retro Sunset خود را به عنوان یک برنامه کاربردی معرفی می کند که تجربه صفحه برگه جدید را با گزینه های شخصی سازی بهبود می بخشد. با این حال، پس از نصب، کاربران متوجه می شوند که Retro Sunset فراتر از هدف تبلیغاتی خود است و در عوض تغییرات قابل توجهی در تنظیمات مرورگر خود ایجاد می کند. این تغییرات شامل تغییر موتور جستجوی پیشفرض، صفحه اصلی و تنظیمات برگههای جدید است که باعث میشود جستجوهای کاربران از طریق search.retrosunset.net هدایت شوند، که در نهایت آنها را به bing.com هدایت میکند.
یک موضوع نگران کننده در شیوه های جمع آوری داده های بالقوه است که توسط Retro Sunset و search.retrosunset.net انجام می شود، زیرا این اقدامات ممکن است بدون رضایت صریح کاربران انجام شود. PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب در ردیابی سؤالات جستجوی کاربران، رفتارهای مرورگر و سایر فعالیت های آنلاین برای جمع آوری داده های ارزشمند شرکت می کنند. این نوع جمع آوری داده ها نگرانی های مربوط به حریم خصوصی و امنیت را افزایش می دهد.
یکی دیگر از جنبه های نگران کننده این است که کاربران ممکن است در نتیجه این تغییرات با محتوای حمایت شده یا بالقوه مضر مواجه شوند که به طور قابل توجهی بر تجربه کلی مرور آنها تأثیر می گذارد. علاوه بر این، آنها ممکن است ناآگاهانه از وب سایت های ناامن بازدید کنند، که خطری برای امنیت آنلاین آنها به همراه دارد.
با توجه به توانایی Retro Sunset برای دستکاری تنظیمات مرورگر، کاربران ممکن است برای بازگشت به تنظیمات دلخواه خود مشکل داشته باشند و عملاً کنترل محیط مرور خود را کنار بگذارند. این عدم کنترل می تواند منجر به ناامیدی و ناراحتی در فعالیت های آنلاین آنها شود.
تمرین های سایه به PUP ها و ربایندگان مرورگر اجازه می دهد بدون توجه نصب شوند
توزیع PUPها و ربایندگان مرورگر اغلب شامل شیوههای مخفی مختلفی است که با هدف فریب دادن یا گمراه کردن کاربران برای نصب این نرمافزارهای ناخواسته بر روی سیستمهایشان انجام میشود. این شیوه ها می توانند فریبنده و فریبنده باشند و از عدم آگاهی یا توجه کاربران به جزئیات سوء استفاده کنند. در اینجا برخی از شیوه های مشکوک رایج مورد استفاده در توزیع PUP ها و ربایندگان مرورگر آورده شده است:
-
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه هستند. هنگامی که کاربران یک برنامه مورد نظر را از یک وب سایت شخص ثالث دانلود و نصب می کنند، ممکن است ناآگاهانه با نصب نرم افزار اضافی در کنار آن موافقت کنند. نرم افزار اضافی معمولا PUP یا hijacker مرورگر است.
-
- تبلیغات گمراهکننده : برخی از وبسایتها و تبلیغات ممکن است با تبلیغ PUPها یا ربایندگان مرورگر به عنوان ابزارهای مفید یا ضروری، کاربران را گمراه کنند. به عنوان مثال، آنها ممکن است ادعا کنند که این نرم افزار تجربه مرور کاربر را بهبود می بخشد یا ویژگی های ارزشمندی را ارائه می دهد، اما در واقعیت، این ادعاها اغلب نادرست یا اغراق آمیز هستند.
-
- بهروزرسانیهای جعلی نرمافزار : وبسایتهای ناامن یا تبلیغات پاپآپ ممکن است از کاربران بخواهد نرمافزار خود، از جمله مرورگرهای وب یا افزونهها را بهروزرسانی کنند. با این حال، این درخواست های به روز رسانی در واقع به عنوان PUP یا رباینده مرورگر پنهان می شوند. هنگامی که کاربران بر روی دکمه به روز رسانی کلیک می کنند، به طور ناخواسته نرم افزار ناخواسته را نصب می کنند.
-
- نصبکنندههای فریبنده : PUPها و ربایندگان مرورگر ممکن است از نصبکنندههای فریبندهای استفاده کنند که از تاکتیکهای پیچیده مانند چک باکسهای مخفی، زبان گیجکننده یا گزینههای از پیش انتخاب شده استفاده میکنند، که این امر باعث میشود کاربران به راحتی با نصب ناخواسته نرمافزار ناخواسته موافقت کنند.
-
- وب سایت های ناامن و تغییر مسیرها : کاربران ممکن است از طریق پیوندها یا تبلیغات فریبنده به وب سایت های ناامن هدایت شوند. سپس این وبسایتها از تکنیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را متقاعد کنند که PUP یا ربایندههای مرورگر را تحت پوشش چیز دیگری، مانند نرمافزار امنیتی یا بهروزرسانیهای پخشکننده ویدیو، نصب کنند.
انگیزه اصلی پشت این شیوههای مشکوک معمولاً ایجاد درآمد برای توزیعکنندگان PUP و ربایندگان مرورگر از طریق کلیکهای تبلیغاتی، جمعآوری دادهها یا بازاریابی وابسته است. برای کاربران ضروری است که هنگام دانلود نرم افزار از منابع شخص ثالث محتاط باشند، نرم افزار خود را به روز نگه دارند، از آنتی ویروس ها و ابزارهای ضد بدافزار معتبر استفاده کنند، و مراقب هرگونه تغییر غیرمنتظره در مرورگرها یا رفتار سیستم خود باشند تا قربانی نشوند. به این شیوه های فریبنده