برنامه افزودنی مرورگر Rocket App

پس از ارزیابی کامل برنامه Rocket App، مشخص شد که وظیفه اصلی آن این است که به عنوان یک رباینده مرورگر عمل کند، با هدف صریح تبلیغ یک موتور جستجوی فریبنده به نام r.bsc.sien.com. این افزونه مرورگر برای دستکاری و تغییر تنظیمات یک مرورگر وب، با انگیزه پنهانی برای به دست گرفتن کنترل آن طراحی شده است.

در اصل منظور این است که وقتی افزونه Rocket App را نصب می کنید، این قابلیت را دارد که تغییرات غیرمجاز در تنظیمات مرورگر وب شما ایجاد کند. این معمولاً شامل تغییر تنظیمات صفحه اصلی پیش‌فرض، موتور جستجو و صفحه برگه جدید است. هدف نهایی این دستکاری هدایت جستجوهای آنلاین و فعالیت های مرور شما از طریق موتور جستجوی جعلی r.bsc.sien.com است.

برنامه Rocket به عنوان یک رباینده مرورگر عمل می کند

Rocket App یک برنامه نرم افزاری است که با هدف اصلی ترویج یک موتور جستجوی فریبنده به نام r.bsc.sien.com عمل می کند. این کار را با پیکربندی اجباری r.bsc.sien.com به عنوان موتور جستجوی پیش‌فرض، صفحه برگه جدید و صفحه اصلی در مرورگر وب کاربر انجام می‌دهد. در نتیجه، هنگامی که کاربران جستجوهای آنلاین انجام می دهند، Rocket App درخواست های جستجوی آنها را از طریق r.bsc.sien.com هدایت می کند و تجربه مرور آنها را تغییر می دهد.

شایان ذکر است که r.bsc.sien.com از نتایج جستجو از bing.com، یک موتور جستجوی معتبر و پرکاربرد استفاده می کند. با این حال، نگرانی مهم در اینجا در این واقعیت نهفته است که موتورهای جستجوی تقلبی و ربایندگان مرورگر ظرفیت جمع‌آوری طیف متنوعی از داده‌های کاربر، از جمله آدرس‌های IP، صفحات وب بازدید شده، عبارت‌های جستجو و موارد دیگر را دارند.

این داده‌های جمع‌آوری‌شده همیشه به‌طور مسئولانه مدیریت نمی‌شوند. در برخی موارد، ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی های قابل توجهی در مورد حفظ حریم خصوصی و امنیت داده ها برای کاربران ایجاد می کند. علاوه بر این، موتورهای جستجوی تقلبی و ربایندگان مرورگر می توانند کاربران را به سمت محتوای بالقوه مضر سوق دهند. این می‌تواند در نتایج جستجو که شامل پیوندهایی به وب‌سایت‌های مخرب، طرح‌های فیشینگ با هدف سرقت اطلاعات حساس، یا تبلیغات فریبنده‌ای است که به طور بالقوه می‌تواند کاربران را فریب دهد تا با محتوای مضر درگیر شوند، آشکار شود.

حذف هکرهای مرورگر و موتورهای جستجوی جعلی می تواند یک کار چالش برانگیز باشد. این نهادهای نفوذی اغلب خود را عمیقاً در مرورگر یا سیستم رایانه جاسازی می‌کنند و حذف دستی را به یک فرآیند پیچیده و دشوار تبدیل می‌کنند. حتی پس از تلاش برای حذف دستی، ممکن است فایل‌های باقیمانده یا تنظیمات تغییر یافته باقی بمانند، که نیاز به تلاش کامل برای پاکسازی دارد. در برخی موارد، کاربران ممکن است به ابزارهای نرم افزاری تخصصی نیاز داشته باشند تا از حذف کامل و موثر این عناصر نفوذی از سیستم و مرورگر وب خود اطمینان حاصل کنند.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب می کنند

کاربران معمولاً برنامه‌های بالقوه ناخواسته (PUP) و ربایندگان مرورگر را عمداً نصب نمی‌کنند. این نوع نرم افزارها اغلب از طریق روش های فریبنده یا گمراه کننده به رایانه های کاربران راه پیدا می کنند که می تواند شامل موارد زیر باشد:

نرم‌افزار همراه : PUP‌ها معمولاً همراه با نرم‌افزار قانونی هستند که کاربران عمداً آن را دانلود می‌کنند. در طول فرآیند نصب برنامه مورد نظر، اگر کاربران به دقت گزینه های نصب را بررسی نکنند، ممکن است ناآگاهانه به نصب PUP همراه رضایت دهند.

تبلیغات گمراه کننده : برخی از PUPها و ربایندگان مرورگر از تبلیغات گمراه کننده استفاده می کنند و کاربران را با پیشنهادهایی مانند نرم افزار رایگان، به روز رسانی سیستم یا سایر معاملات به ظاهر جذاب ترغیب می کنند. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته شود.

به‌روزرسانی‌های جعلی : کاربران ممکن است با اعلان‌های به‌روزرسانی جعلی مواجه شوند که ادعا می‌کنند مرورگر یا نرم‌افزار آنها نیاز به به‌روزرسانی فوری دارد. کلیک بر روی این به روز رسانی های جعلی می تواند منجر به نصب PUP یا ربایندگان مرورگر شود.

دانلودهای Drive-By : وب‌سایت‌های مخرب می‌توانند بارگیری‌های درایو بای را آغاز کنند، که در آن PUP‌ها به‌طور خودکار دانلود و بدون رضایت کاربر هنگام بازدید از یک وب‌سایت در معرض خطر یا مخرب بر روی رایانه او نصب می‌شوند.

مهندسی اجتماعی : برخی از PUP ها از تاکتیک های مهندسی اجتماعی مانند هشدارها یا هشدارهای امنیتی جعلی استفاده می کنند تا کاربران را متقاعد کنند که سیستم آنها در معرض خطر است. سپس از کاربران خواسته می شود تا نرم افزاری را دانلود کنند که ادعا می کند مشکل را حل می کند، که در واقع ممکن است PUP یا رباینده مرورگر باشد.

پیوست‌ها و پیوندهای ایمیل : مجرمان سایبری اغلب ایمیل‌های فریبنده را با پیوست‌ها یا پیوندهایی ارسال می‌کنند که منجر به دانلود و نصب PUP یا هکرهای مرورگر می‌شود. این ایمیل‌ها ممکن است ارتباطات قانونی را تقلید کنند تا کاربران را فریب دهند تا اقدامی انجام دهند.

با توجه به این شیوه های فریبنده، کاربران می توانند ناآگاهانه با PUP ها و ربایندگان مرورگر در سیستم خود مواجه شوند. این امر بر اهمیت احتیاط در هنگام دانلود نرم افزار، کلیک بر روی تبلیغات آنلاین، تعامل با پیوست ها یا پیوندهای ایمیل، و به روز رسانی منظم نرم افزار امنیتی برای کمک به محافظت در برابر این برنامه های ناخواسته و بالقوه مضر تأکید می کند.