پسوند مرورگر Search101

پس از تجزیه و تحلیل افزونه مرورگر Search101، محققان به این نتیجه رسیدند که هدف اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. هدف اصلی آن ترویج استفاده از find.dnavigate-now.com، یک موتور جستجوی جعلی است. در تعقیب این هدف، Search101 تنظیمات پیکربندی مرورگرهای وب را دستکاری می کند و اساساً کنترل چندین عملکرد مهم را به دست می گیرد. نکته قابل توجه این است که تعداد قابل توجهی از کاربران برنامه های غیرقابل اعتمادی مانند Search101 را به سیستم ها و مرورگرهای وب خود اضافه می کنند بدون اینکه متوجه باشند یا متوجه عواقب احتمالی آن شوند.

Search101 Browser Hijacker تنظیمات اساسی مرورگر را در اختیار می گیرد

Search101 با ایجاد تغییراتی در مرورگرهای وب موجود در دستگاه های کاربران عمل می کند. این شامل تغییرات در جنبه های اساسی مانند موتور جستجوی پیش فرض، صفحه اصلی و صفحات برگه جدید است. این تغییرات عملاً کاربران را مجبور می‌کند تا هر بار که صفحه جدیدی را باز می‌کنند یا جستجویی را از طریق نوار URL شروع می‌کنند، از موتور جستجوی find.dnavigate-now.com بازدید کنند. آدرس تبلیغ شده یک موتور جعلی است که عملکردی برای تولید نتایج جستجو به تنهایی ندارد. در عوض، کاربران به bing.com، یک موتور جستجوی معتبر هدایت خواهند شد. این تاکتیک تغییر مسیر در خدمت ایجاد ظاهری از مشروعیت است، اما در واقعیت، کاربران را در معرض خطرات بالقوه مربوط به حریم خصوصی و امنیت آنلاین قرار می دهد.

استفاده از موتورهای جستجوی تقلبی و استقرار هکرهای مرورگر می تواند پیامدهای شدیدی برای حریم خصوصی کاربران داشته باشد، در درجه اول به دلیل توانایی آنها در جمع آوری اطلاعات و داده های شخصی بدون رضایت. علاوه بر این، آنها می توانند نتایج جستجوی نمایش داده شده را دستکاری کنند و کاربران را با تبلیغات ناخواسته غرق کنند. این به نوبه خود احتمال مواجهه کاربران با طرح ها، بدافزارها و انواع مختلف تهدیدات سایبری را افزایش می دهد. بنابراین، بسیار مهم است که مراقب باشید و از استفاده از چنین ابزارهایی برای محافظت از فعالیت های آنلاین و امنیت کلی خودداری کنید.

ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک متکی هستند

ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک و فریبکارانه برای نفوذ به سیستم کاربران متکی هستند. این تکنیک ها برای سوء استفاده از عدم آگاهی کاربران و دستکاری آنها در نصب ناخواسته هواپیماربایان طراحی شده اند. با استفاده از این تاکتیک ها، ربایندگان مرورگر می توانند جای پایی در مرورگرهای کاربران به دست آورند و بر فعالیت های آنلاین آنها کنترل داشته باشند. در اینجا توضیحی در مورد نحوه استفاده ربایندگان مرورگر از این روش های توزیع مشکوک وجود دارد:

1. بسته‌بندی : ربایندگان مرورگر اغلب در بارگیری‌های قانونی نرم‌افزار به اشتباه می‌افتند. هنگامی که کاربران نرم‌افزارهای معتبر را از منابع مختلف دانلود و نصب می‌کنند، نصب‌کننده همراه شامل hijacker مرورگر در کنار نرم‌افزار مورد نظر می‌شود. کاربران ممکن است گزینه رد نصب نرم افزار اضافی را نادیده بگیرند که منجر به نصب ناخواسته شود.
2. اعلان های فریبنده : در طول نصب نرم افزار، ربایندگان مرورگر ممکن است پیام های گمراه کننده یا گیج کننده ای ارائه دهند که باعث می شود کاربران تصور کنند که در حال نصب اجزای نرم افزار ضروری یا مفید هستند. کاربران، در عجله برای تکمیل نصب، ممکن است از چاپ دقیق غافل شوند و ناآگاهانه با نصب برنامه hijacker مرورگر موافقت کنند.
3. دکمه‌های دانلود جعلی : در وب‌سایت‌هایی که دانلودها را میزبانی می‌کنند، به‌ویژه آنهایی که برای نرم‌افزار محبوب هستند، دکمه‌های دانلود جعلی را می‌توان به صورت استراتژیک برای گمراه کردن کاربران قرار داد. این دکمه ها می توانند کاربران را به دانلود و نصب برنامه hijackers مرورگر به جای نرم افزار مورد نظر سوق دهند.
4. تبلیغات مخرب و پنجره های بازشو : ربایندگان مرورگر ممکن است از تبلیغات آنلاین جعلی و پنجره های بازشو استفاده کنند تا کاربران را وادار به کلیک بر روی آنها کنند. این تبلیغات را می توان به گونه ای طراحی کرد که هشدارهای سیستمی یا هشدارهای امنیتی قانونی را تقلید کند و کاربران را فریب دهد تا اقداماتی را انجام دهند که منجر به نصب هکر می شود.
5. پیوست‌ها و پیوندهای گمراه‌کننده ایمیل : پیوست‌های ایمیل یا لینک‌هایی از منابع ناشناس یا مشکوک می‌توانند کاربران را به دانلود و نصب هککرهای مرورگر سوق دهند. این ایمیل‌ها ممکن است ادعا کنند به‌روزرسانی‌ها یا اسناد مهمی را ارائه می‌دهند، اما فایل‌های پیوست یا URLهای پیوند شده در واقع به نرم‌افزارهای ناخواسته منجر می‌شوند.
6. مهندسی اجتماعی : ربایندگان مرورگر ممکن است از دستکاری روانی مانند ایجاد احساس فوریت یا ترس برای تشویق کاربران به نصب نرم افزار استفاده کنند. ممکن است کاربران احساس کنند که مجبورند بدون درک کامل عواقب اقدام کنند.

ترکیبی از این تاکتیک ها به ربایندگان مرورگر اجازه می دهد تا بدون رضایت آگاهانه کاربران به سیستم ها نفوذ کنند. برای کاربران ضروری است که هنگام دانلود نرم افزار محتاط باشند، در هنگام نصب دقت کنند و از نرم افزارهای ضد بدافزار معتبر برای جلوگیری از این نفوذهای ناخواسته استفاده کنند.