تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر رترو غروب

پسوند مرورگر رترو غروب

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

پس از بررسی افزونه مرورگر Retro Sunset، محققان دریافتند که وظیفه اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. مانند اکثر برنامه های مشکوک از این نوع، Retro Sunset نیز یک موتور جستجوی فریبنده - search.retrosunset.net را ترویج می کند. برای دستیابی به هدف خود، برنامه چندین تنظیمات ضروری مرورگر را تغییر می دهد تا کنترل تجربه مرور کاربران را به دست آورد. تعداد قابل توجهی از کاربران به طور ناخواسته برنامه هایی مانند Retro Sunset را دانلود و نصب می کنند، اغلب بدون اینکه از عواقب آن آگاه باشند.

ربایندگان مرورگر مانند غروب قدیمی ممکن است اطلاعات حساس مختلفی را جمع آوری کنند

Retro Sunset خود را به عنوان یک برنامه کاربردی معرفی می کند که تجربه صفحه برگه جدید را با گزینه های شخصی سازی بهبود می بخشد. با این حال، پس از نصب، کاربران متوجه می شوند که Retro Sunset فراتر از هدف تبلیغاتی خود است و در عوض تغییرات قابل توجهی در تنظیمات مرورگر خود ایجاد می کند. این تغییرات شامل تغییر موتور جستجوی پیش‌فرض، صفحه اصلی و تنظیمات برگه‌های جدید است که باعث می‌شود جستجوهای کاربران از طریق search.retrosunset.net هدایت شوند، که در نهایت آنها را به bing.com هدایت می‌کند.

یک موضوع نگران کننده در شیوه های جمع آوری داده های بالقوه است که توسط Retro Sunset و search.retrosunset.net انجام می شود، زیرا این اقدامات ممکن است بدون رضایت صریح کاربران انجام شود. PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب در ردیابی سؤالات جستجوی کاربران، رفتارهای مرورگر و سایر فعالیت های آنلاین برای جمع آوری داده های ارزشمند شرکت می کنند. این نوع جمع آوری داده ها نگرانی های مربوط به حریم خصوصی و امنیت را افزایش می دهد.

یکی دیگر از جنبه های نگران کننده این است که کاربران ممکن است در نتیجه این تغییرات با محتوای حمایت شده یا بالقوه مضر مواجه شوند که به طور قابل توجهی بر تجربه کلی مرور آنها تأثیر می گذارد. علاوه بر این، آنها ممکن است ناآگاهانه از وب سایت های ناامن بازدید کنند، که خطری برای امنیت آنلاین آنها به همراه دارد.

با توجه به توانایی Retro Sunset برای دستکاری تنظیمات مرورگر، کاربران ممکن است برای بازگشت به تنظیمات دلخواه خود مشکل داشته باشند و عملاً کنترل محیط مرور خود را کنار بگذارند. این عدم کنترل می تواند منجر به ناامیدی و ناراحتی در فعالیت های آنلاین آنها شود.

تمرین های سایه به PUP ها و ربایندگان مرورگر اجازه می دهد بدون توجه نصب شوند

توزیع PUPها و ربایندگان مرورگر اغلب شامل شیوه‌های مخفی مختلفی است که با هدف فریب دادن یا گمراه کردن کاربران برای نصب این نرم‌افزارهای ناخواسته بر روی سیستم‌هایشان انجام می‌شود. این شیوه ها می توانند فریبنده و فریبنده باشند و از عدم آگاهی یا توجه کاربران به جزئیات سوء استفاده کنند. در اینجا برخی از شیوه های مشکوک رایج مورد استفاده در توزیع PUP ها و ربایندگان مرورگر آورده شده است:

    • بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. هنگامی که کاربران یک برنامه مورد نظر را از یک وب سایت شخص ثالث دانلود و نصب می کنند، ممکن است ناآگاهانه با نصب نرم افزار اضافی در کنار آن موافقت کنند. نرم افزار اضافی معمولا PUP یا hijacker مرورگر است.

    • تبلیغات گمراه‌کننده : برخی از وب‌سایت‌ها و تبلیغات ممکن است با تبلیغ PUPها یا ربایندگان مرورگر به عنوان ابزارهای مفید یا ضروری، کاربران را گمراه کنند. به عنوان مثال، آنها ممکن است ادعا کنند که این نرم افزار تجربه مرور کاربر را بهبود می بخشد یا ویژگی های ارزشمندی را ارائه می دهد، اما در واقعیت، این ادعاها اغلب نادرست یا اغراق آمیز هستند.

    • به‌روزرسانی‌های جعلی نرم‌افزار : وب‌سایت‌های ناامن یا تبلیغات پاپ‌آپ ممکن است از کاربران بخواهد نرم‌افزار خود، از جمله مرورگرهای وب یا افزونه‌ها را به‌روزرسانی کنند. با این حال، این درخواست های به روز رسانی در واقع به عنوان PUP یا رباینده مرورگر پنهان می شوند. هنگامی که کاربران بر روی دکمه به روز رسانی کلیک می کنند، به طور ناخواسته نرم افزار ناخواسته را نصب می کنند.

    • نصب‌کننده‌های فریبنده : PUPها و ربایندگان مرورگر ممکن است از نصب‌کننده‌های فریبنده‌ای استفاده کنند که از تاکتیک‌های پیچیده مانند چک باکس‌های مخفی، زبان گیج‌کننده یا گزینه‌های از پیش انتخاب شده استفاده می‌کنند، که این امر باعث می‌شود کاربران به راحتی با نصب ناخواسته نرم‌افزار ناخواسته موافقت کنند.

    • وب سایت های ناامن و تغییر مسیرها : کاربران ممکن است از طریق پیوندها یا تبلیغات فریبنده به وب سایت های ناامن هدایت شوند. سپس این وب‌سایت‌ها از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را متقاعد کنند که PUP یا رباینده‌های مرورگر را تحت پوشش چیز دیگری، مانند نرم‌افزار امنیتی یا به‌روزرسانی‌های پخش‌کننده ویدیو، نصب کنند.

انگیزه اصلی پشت این شیوه‌های مشکوک معمولاً ایجاد درآمد برای توزیع‌کنندگان PUP و ربایندگان مرورگر از طریق کلیک‌های تبلیغاتی، جمع‌آوری داده‌ها یا بازاریابی وابسته است. برای کاربران ضروری است که هنگام دانلود نرم افزار از منابع شخص ثالث محتاط باشند، نرم افزار خود را به روز نگه دارند، از آنتی ویروس ها و ابزارهای ضد بدافزار معتبر استفاده کنند، و مراقب هرگونه تغییر غیرمنتظره در مرورگرها یا رفتار سیستم خود باشند تا قربانی نشوند. به این شیوه های فریبنده

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...