قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Safedomains.net

Safedomains.net

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
ترجمه به:

برای محافظت از دستگاه‌هایتان، شناسایی PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد بسیار حیاتی است. این برنامه‌ها اغلب خود را به عنوان ابزارهای مفید جا می‌زنند، اما رفتار پنهان آنها اغلب حریم خصوصی را تضعیف می‌کند، امنیت را کاهش می‌دهد و کاربران را در معرض خطرات بیشتری قرار می‌دهد.

Safedomains.net و رباینده‌ی «دامنه‌های ایمن توسط پوسته‌ی امن»

Safedomains.net در جریان تحقیقات در مورد یک رباینده مرورگر که به عنوان Safe Domains by Secure Shell ردیابی می‌شد، ظاهر شد. این افزونه خود را به عنوان قابلیتی معرفی می‌کند که جزئیات دامنه را قبل از جستجو بررسی می‌کند. در عمل، کاربران را به سمت آدرس safedomains.net سوق می‌دهد و به نوبه خود، آن سایت می‌تواند توسط سایر نرم‌افزارهای مزاحم نیز تبلیغ شود. این اتصال محکم بین صفحه وب و رباینده، یک اکوسیستم کلاسیک از تبلیغات مبتنی بر PUP را که به طور متقابل تقویت می‌شوند، برجسته می‌کند.

چگونه محیط مرورگر تغییر شکل می‌دهد

پس از فعال شدن، بدافزار Safe Domains by Secure Shell معمولاً تنظیمات مرورگر مانند ارائه دهنده جستجوی پیش‌فرض، صفحه اصلی و مقصد تب جدید را تغییر می‌دهد. این تغییرات اجباری، هر تب، پنجره یا جستجوی نوار آدرس جدید را از طریق safedomains.net هدایت می‌کند. نتیجه، تجربه مرور وب است که دیگر توسط تنظیمات کاربر اداره نمی‌شود، بلکه توسط منافع نرم‌افزاری که این تغییرات را ارائه داده است، هدایت می‌شود.

توهم یک موتور جستجو

اگرچه به نظر می‌رسد safedomains.net به عنوان یک سرویس جستجوی مستقل عمل می‌کند، اما در واقع نتایج خود را تولید نمی‌کند. در عوض، جستجوها به یک موتور قانونی مانند یاهو ارسال می‌شوند. مقصد نهایی ممکن است متفاوت باشد، زیرا زنجیره‌های تغییر مسیر اغلب بر اساس عواملی مانند موقعیت جغرافیایی تغییر می‌کنند. این نقش واسطه‌ای هدف کمی برای کاربر دارد و عمدتاً به نفع نهادهایی است که جریان ترافیک را کنترل می‌کنند.

مکانیسم‌های ماندگاری و چرا حذف آنها دشوار به نظر می‌رسد

بدافزارهای PUP که مرورگر را می‌ربایند، اغلب به تکنیک‌های ماندگاری متکی هستند که برای جلوگیری از بازیابی طراحی شده‌اند. این اقدامات می‌توانند تنظیمات ناخواسته را پس از تغییرات دستی بازیابی کنند یا در تلاش‌های استاندارد حذف اختلال ایجاد کنند. چنین رفتاری، مدت زمان قرار گرفتن در معرض خطر را طولانی‌تر می‌کند و احتمال ورود محتوای ناخواسته بیشتر به سیستم را افزایش می‌دهد.

خطرات جمع‌آوری داده‌ها

نرم‌افزارهای مرورگر مزاحم اغلب به جمع‌آوری گسترده اطلاعات می‌پردازند. این نرم‌افزارها ممکن است صفحات بازدید شده، عبارات جستجو، کوکی‌ها، اطلاعات ورود به سیستم، اطلاعات شخصی قابل شناسایی و حتی جزئیات مالی را ردیابی کنند. این داده‌ها می‌توانند جمع‌آوری شده و به طور بالقوه به طرف‌های درگیر در فعالیت‌های کلاهبرداری یا جنایی فروخته شوند. عواقب این امر از کلاهبرداری‌های هدفمند گرفته تا ضرر مالی مستقیم و سوءاستفاده از هویت متغیر است.

تاکتیک‌های توزیع مشکوک

یکی از ویژگی‌های بارز اکوسیستم‌های PUP در استراتژی‌های توزیع فریبنده آنها نهفته است:

نصب‌کننده‌های همراه : برنامه‌های رایگان از منابع تأیید نشده اغلب شامل اجزای اضافی از پیش انتخاب شده برای نصب هستند. صرف نظر کردن از گزینه‌های تنظیمات دقیق یا تکیه بر حالت‌های «سریع» احتمال از دست رفتن این موارد اضافی را افزایش می‌دهد.

تبلیغات هدایت‌شده از طریق ریدایرکت : صفحات کلاهبرداری، شبکه‌های تبلیغاتی جعلی، اعلان‌های اسپم و دامنه‌های دارای غلط املایی اغلب بازدیدکنندگان را به سمت صفحات تبلیغاتی مربوط به ربایندگان مرورگر و نرم‌افزارهای مشابه هدایت می‌کنند.

تبلیغات مزاحم : برخی از تبلیغات آنلاین اسکریپت‌هایی را جاسازی می‌کنند که باعث دانلودهای پس‌زمینه یا جریان‌های نصب گمراه‌کننده می‌شوند و عملاً نرم‌افزارهای ناخواسته را بدون رضایت شفاف اجرا می‌کنند.

این تاکتیک‌ها در کنار هم، محیطی را ایجاد می‌کنند که در آن کاربران نه با انتخاب آگاهانه، بلکه از طریق دستکاری عادات مرور و نصب عادی، با PUPها مواجه می‌شوند.

چرا این ابزارها بی‌ضرر به نظر می‌رسند؟

نرم‌افزارهای لینک‌شده به safedomains.net اغلب قانونی به نظر می‌رسند، با وب‌سایت‌های شیک و وعده‌های قابلیت‌های مفید. با این حال، ارائه سطحی هیچ تضمینی برای قابل اعتماد بودن ارائه نمی‌دهد. حتی زمانی که یک ویژگی همانطور که تبلیغ شده عمل می‌کند، این به تنهایی ایمنی گسترده‌تر برنامه یا اهداف پشت توزیع آن را تأیید نمی‌کند.

نکات پایانی

Safedomains.net و رباینده مرورگر که آن را تبلیغ می‌کند، نمونه‌ای از چگونگی سوءاستفاده اکوسیستم‌های مبتنی بر PUP از اعتماد کاربر است. احتیاط در دانلودها، بررسی دقیق مراحل نصب و هوشیاری نسبت به تغییرات غیرمنتظره مرورگر، نقش مهمی در جلوگیری از ریشه دواندن این تهدیدات ایفا می‌کند. هوشیاری همچنان یکی از مؤثرترین دفاع‌ها در برابر نرم‌افزارهای مزاحمی است که از بی‌توجهی رشد می‌کنند.

پرطرفدار

Securedwebsearch.com

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
کاملاً حیاتی است که کاربران از دستگاه‌های خود در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد محافظت کنند. این برنامه‌ها اغلب بی‌ضرر به نظر می‌رسند، اما اغلب به گونه‌ای عمل...

کلاهبرداری ایمیلی تغییر وضعیت حساب کاربری سی‌پنل

فیشینگ, هرزنامه
هوشیاری در مواجهه با ایمیل‌های غیرمنتظره در چشم‌انداز تهدیدهای امروزی بسیار مهم است. مجرمان سایبری معمولاً برای ایجاد حس فوریت و اعتماد کاذب، خود را به جای سرویس‌های شناخته‌شده جا می‌زنند. ایمیل‌های موسوم به «وضعیت حساب cPanel تغییر کرد» نمونه بارزی از این موارد هستند: آن‌ها کاملاً جعلی هستند و به هیچ شرکت، سازمان یا نهاد قانونی، از جمله cPanel یا توسعه‌دهنده آن، cPanel, LLC، مرتبط نیستند....

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
27,335
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...