برنامه افزودنی مرورگر Rocket App
پس از ارزیابی کامل برنامه Rocket App، مشخص شد که وظیفه اصلی آن این است که به عنوان یک رباینده مرورگر عمل کند، با هدف صریح تبلیغ یک موتور جستجوی فریبنده به نام r.bsc.sien.com. این افزونه مرورگر برای دستکاری و تغییر تنظیمات یک مرورگر وب، با انگیزه پنهانی برای به دست گرفتن کنترل آن طراحی شده است.
در اصل منظور این است که وقتی افزونه Rocket App را نصب می کنید، این قابلیت را دارد که تغییرات غیرمجاز در تنظیمات مرورگر وب شما ایجاد کند. این معمولاً شامل تغییر تنظیمات صفحه اصلی پیشفرض، موتور جستجو و صفحه برگه جدید است. هدف نهایی این دستکاری هدایت جستجوهای آنلاین و فعالیت های مرور شما از طریق موتور جستجوی جعلی r.bsc.sien.com است.
برنامه Rocket به عنوان یک رباینده مرورگر عمل می کند
Rocket App یک برنامه نرم افزاری است که با هدف اصلی ترویج یک موتور جستجوی فریبنده به نام r.bsc.sien.com عمل می کند. این کار را با پیکربندی اجباری r.bsc.sien.com به عنوان موتور جستجوی پیشفرض، صفحه برگه جدید و صفحه اصلی در مرورگر وب کاربر انجام میدهد. در نتیجه، هنگامی که کاربران جستجوهای آنلاین انجام می دهند، Rocket App درخواست های جستجوی آنها را از طریق r.bsc.sien.com هدایت می کند و تجربه مرور آنها را تغییر می دهد.
شایان ذکر است که r.bsc.sien.com از نتایج جستجو از bing.com، یک موتور جستجوی معتبر و پرکاربرد استفاده می کند. با این حال، نگرانی مهم در اینجا در این واقعیت نهفته است که موتورهای جستجوی تقلبی و ربایندگان مرورگر ظرفیت جمعآوری طیف متنوعی از دادههای کاربر، از جمله آدرسهای IP، صفحات وب بازدید شده، عبارتهای جستجو و موارد دیگر را دارند.
این دادههای جمعآوریشده همیشه بهطور مسئولانه مدیریت نمیشوند. در برخی موارد، ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی های قابل توجهی در مورد حفظ حریم خصوصی و امنیت داده ها برای کاربران ایجاد می کند. علاوه بر این، موتورهای جستجوی تقلبی و ربایندگان مرورگر می توانند کاربران را به سمت محتوای بالقوه مضر سوق دهند. این میتواند در نتایج جستجو که شامل پیوندهایی به وبسایتهای مخرب، طرحهای فیشینگ با هدف سرقت اطلاعات حساس، یا تبلیغات فریبندهای است که به طور بالقوه میتواند کاربران را فریب دهد تا با محتوای مضر درگیر شوند، آشکار شود.
حذف هکرهای مرورگر و موتورهای جستجوی جعلی می تواند یک کار چالش برانگیز باشد. این نهادهای نفوذی اغلب خود را عمیقاً در مرورگر یا سیستم رایانه جاسازی میکنند و حذف دستی را به یک فرآیند پیچیده و دشوار تبدیل میکنند. حتی پس از تلاش برای حذف دستی، ممکن است فایلهای باقیمانده یا تنظیمات تغییر یافته باقی بمانند، که نیاز به تلاش کامل برای پاکسازی دارد. در برخی موارد، کاربران ممکن است به ابزارهای نرم افزاری تخصصی نیاز داشته باشند تا از حذف کامل و موثر این عناصر نفوذی از سیستم و مرورگر وب خود اطمینان حاصل کنند.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب می کنند
کاربران معمولاً برنامههای بالقوه ناخواسته (PUP) و ربایندگان مرورگر را عمداً نصب نمیکنند. این نوع نرم افزارها اغلب از طریق روش های فریبنده یا گمراه کننده به رایانه های کاربران راه پیدا می کنند که می تواند شامل موارد زیر باشد:
نرمافزار همراه : PUPها معمولاً همراه با نرمافزار قانونی هستند که کاربران عمداً آن را دانلود میکنند. در طول فرآیند نصب برنامه مورد نظر، اگر کاربران به دقت گزینه های نصب را بررسی نکنند، ممکن است ناآگاهانه به نصب PUP همراه رضایت دهند.
تبلیغات گمراه کننده : برخی از PUPها و ربایندگان مرورگر از تبلیغات گمراه کننده استفاده می کنند و کاربران را با پیشنهادهایی مانند نرم افزار رایگان، به روز رسانی سیستم یا سایر معاملات به ظاهر جذاب ترغیب می کنند. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته شود.
بهروزرسانیهای جعلی : کاربران ممکن است با اعلانهای بهروزرسانی جعلی مواجه شوند که ادعا میکنند مرورگر یا نرمافزار آنها نیاز به بهروزرسانی فوری دارد. کلیک بر روی این به روز رسانی های جعلی می تواند منجر به نصب PUP یا ربایندگان مرورگر شود.
دانلودهای Drive-By : وبسایتهای مخرب میتوانند بارگیریهای درایو بای را آغاز کنند، که در آن PUPها بهطور خودکار دانلود و بدون رضایت کاربر هنگام بازدید از یک وبسایت در معرض خطر یا مخرب بر روی رایانه او نصب میشوند.
مهندسی اجتماعی : برخی از PUP ها از تاکتیک های مهندسی اجتماعی مانند هشدارها یا هشدارهای امنیتی جعلی استفاده می کنند تا کاربران را متقاعد کنند که سیستم آنها در معرض خطر است. سپس از کاربران خواسته می شود تا نرم افزاری را دانلود کنند که ادعا می کند مشکل را حل می کند، که در واقع ممکن است PUP یا رباینده مرورگر باشد.
پیوستها و پیوندهای ایمیل : مجرمان سایبری اغلب ایمیلهای فریبنده را با پیوستها یا پیوندهایی ارسال میکنند که منجر به دانلود و نصب PUP یا هکرهای مرورگر میشود. این ایمیلها ممکن است ارتباطات قانونی را تقلید کنند تا کاربران را فریب دهند تا اقدامی انجام دهند.
با توجه به این شیوه های فریبنده، کاربران می توانند ناآگاهانه با PUP ها و ربایندگان مرورگر در سیستم خود مواجه شوند. این امر بر اهمیت احتیاط در هنگام دانلود نرم افزار، کلیک بر روی تبلیغات آنلاین، تعامل با پیوست ها یا پیوندهای ایمیل، و به روز رسانی منظم نرم افزار امنیتی برای کمک به محافظت در برابر این برنامه های ناخواسته و بالقوه مضر تأکید می کند.