Safedomains.net

برای محافظت از دستگاه‌هایتان، شناسایی PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد بسیار حیاتی است. این برنامه‌ها اغلب خود را به عنوان ابزارهای مفید جا می‌زنند، اما رفتار پنهان آنها اغلب حریم خصوصی را تضعیف می‌کند، امنیت را کاهش می‌دهد و کاربران را در معرض خطرات بیشتری قرار می‌دهد.

Safedomains.net و رباینده‌ی «دامنه‌های ایمن توسط پوسته‌ی امن»

Safedomains.net در جریان تحقیقات در مورد یک رباینده مرورگر که به عنوان Safe Domains by Secure Shell ردیابی می‌شد، ظاهر شد. این افزونه خود را به عنوان قابلیتی معرفی می‌کند که جزئیات دامنه را قبل از جستجو بررسی می‌کند. در عمل، کاربران را به سمت آدرس safedomains.net سوق می‌دهد و به نوبه خود، آن سایت می‌تواند توسط سایر نرم‌افزارهای مزاحم نیز تبلیغ شود. این اتصال محکم بین صفحه وب و رباینده، یک اکوسیستم کلاسیک از تبلیغات مبتنی بر PUP را که به طور متقابل تقویت می‌شوند، برجسته می‌کند.

چگونه محیط مرورگر تغییر شکل می‌دهد

پس از فعال شدن، بدافزار Safe Domains by Secure Shell معمولاً تنظیمات مرورگر مانند ارائه دهنده جستجوی پیش‌فرض، صفحه اصلی و مقصد تب جدید را تغییر می‌دهد. این تغییرات اجباری، هر تب، پنجره یا جستجوی نوار آدرس جدید را از طریق safedomains.net هدایت می‌کند. نتیجه، تجربه مرور وب است که دیگر توسط تنظیمات کاربر اداره نمی‌شود، بلکه توسط منافع نرم‌افزاری که این تغییرات را ارائه داده است، هدایت می‌شود.

توهم یک موتور جستجو

اگرچه به نظر می‌رسد safedomains.net به عنوان یک سرویس جستجوی مستقل عمل می‌کند، اما در واقع نتایج خود را تولید نمی‌کند. در عوض، جستجوها به یک موتور قانونی مانند یاهو ارسال می‌شوند. مقصد نهایی ممکن است متفاوت باشد، زیرا زنجیره‌های تغییر مسیر اغلب بر اساس عواملی مانند موقعیت جغرافیایی تغییر می‌کنند. این نقش واسطه‌ای هدف کمی برای کاربر دارد و عمدتاً به نفع نهادهایی است که جریان ترافیک را کنترل می‌کنند.

مکانیسم‌های ماندگاری و چرا حذف آنها دشوار به نظر می‌رسد

بدافزارهای PUP که مرورگر را می‌ربایند، اغلب به تکنیک‌های ماندگاری متکی هستند که برای جلوگیری از بازیابی طراحی شده‌اند. این اقدامات می‌توانند تنظیمات ناخواسته را پس از تغییرات دستی بازیابی کنند یا در تلاش‌های استاندارد حذف اختلال ایجاد کنند. چنین رفتاری، مدت زمان قرار گرفتن در معرض خطر را طولانی‌تر می‌کند و احتمال ورود محتوای ناخواسته بیشتر به سیستم را افزایش می‌دهد.

خطرات جمع‌آوری داده‌ها

نرم‌افزارهای مرورگر مزاحم اغلب به جمع‌آوری گسترده اطلاعات می‌پردازند. این نرم‌افزارها ممکن است صفحات بازدید شده، عبارات جستجو، کوکی‌ها، اطلاعات ورود به سیستم، اطلاعات شخصی قابل شناسایی و حتی جزئیات مالی را ردیابی کنند. این داده‌ها می‌توانند جمع‌آوری شده و به طور بالقوه به طرف‌های درگیر در فعالیت‌های کلاهبرداری یا جنایی فروخته شوند. عواقب این امر از کلاهبرداری‌های هدفمند گرفته تا ضرر مالی مستقیم و سوءاستفاده از هویت متغیر است.

تاکتیک‌های توزیع مشکوک

یکی از ویژگی‌های بارز اکوسیستم‌های PUP در استراتژی‌های توزیع فریبنده آنها نهفته است:

نصب‌کننده‌های همراه : برنامه‌های رایگان از منابع تأیید نشده اغلب شامل اجزای اضافی از پیش انتخاب شده برای نصب هستند. صرف نظر کردن از گزینه‌های تنظیمات دقیق یا تکیه بر حالت‌های «سریع» احتمال از دست رفتن این موارد اضافی را افزایش می‌دهد.

تبلیغات هدایت‌شده از طریق ریدایرکت : صفحات کلاهبرداری، شبکه‌های تبلیغاتی جعلی، اعلان‌های اسپم و دامنه‌های دارای غلط املایی اغلب بازدیدکنندگان را به سمت صفحات تبلیغاتی مربوط به ربایندگان مرورگر و نرم‌افزارهای مشابه هدایت می‌کنند.

تبلیغات مزاحم : برخی از تبلیغات آنلاین اسکریپت‌هایی را جاسازی می‌کنند که باعث دانلودهای پس‌زمینه یا جریان‌های نصب گمراه‌کننده می‌شوند و عملاً نرم‌افزارهای ناخواسته را بدون رضایت شفاف اجرا می‌کنند.

این تاکتیک‌ها در کنار هم، محیطی را ایجاد می‌کنند که در آن کاربران نه با انتخاب آگاهانه، بلکه از طریق دستکاری عادات مرور و نصب عادی، با PUPها مواجه می‌شوند.

چرا این ابزارها بی‌ضرر به نظر می‌رسند؟

نرم‌افزارهای لینک‌شده به safedomains.net اغلب قانونی به نظر می‌رسند، با وب‌سایت‌های شیک و وعده‌های قابلیت‌های مفید. با این حال، ارائه سطحی هیچ تضمینی برای قابل اعتماد بودن ارائه نمی‌دهد. حتی زمانی که یک ویژگی همانطور که تبلیغ شده عمل می‌کند، این به تنهایی ایمنی گسترده‌تر برنامه یا اهداف پشت توزیع آن را تأیید نمی‌کند.

نکات پایانی

Safedomains.net و رباینده مرورگر که آن را تبلیغ می‌کند، نمونه‌ای از چگونگی سوءاستفاده اکوسیستم‌های مبتنی بر PUP از اعتماد کاربر است. احتیاط در دانلودها، بررسی دقیق مراحل نصب و هوشیاری نسبت به تغییرات غیرمنتظره مرورگر، نقش مهمی در جلوگیری از ریشه دواندن این تهدیدات ایفا می‌کند. هوشیاری همچنان یکی از مؤثرترین دفاع‌ها در برابر نرم‌افزارهای مزاحمی است که از بی‌توجهی رشد می‌کنند.

پرطرفدار

پربیننده ترین

بارگذاری...