پسوند مرورگر Search101
پس از تجزیه و تحلیل افزونه مرورگر Search101، محققان به این نتیجه رسیدند که هدف اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. هدف اصلی آن ترویج استفاده از find.dnavigate-now.com، یک موتور جستجوی جعلی است. در تعقیب این هدف، Search101 تنظیمات پیکربندی مرورگرهای وب را دستکاری می کند و اساساً کنترل چندین عملکرد مهم را به دست می گیرد. نکته قابل توجه این است که تعداد قابل توجهی از کاربران برنامه های غیرقابل اعتمادی مانند Search101 را به سیستم ها و مرورگرهای وب خود اضافه می کنند بدون اینکه متوجه باشند یا متوجه عواقب احتمالی آن شوند.
Search101 Browser Hijacker تنظیمات اساسی مرورگر را در اختیار می گیرد
Search101 با ایجاد تغییراتی در مرورگرهای وب موجود در دستگاه های کاربران عمل می کند. این شامل تغییرات در جنبه های اساسی مانند موتور جستجوی پیش فرض، صفحه اصلی و صفحات برگه جدید است. این تغییرات عملاً کاربران را مجبور میکند تا هر بار که صفحه جدیدی را باز میکنند یا جستجویی را از طریق نوار URL شروع میکنند، از موتور جستجوی find.dnavigate-now.com بازدید کنند. آدرس تبلیغ شده یک موتور جعلی است که عملکردی برای تولید نتایج جستجو به تنهایی ندارد. در عوض، کاربران به bing.com، یک موتور جستجوی معتبر هدایت خواهند شد. این تاکتیک تغییر مسیر در خدمت ایجاد ظاهری از مشروعیت است، اما در واقعیت، کاربران را در معرض خطرات بالقوه مربوط به حریم خصوصی و امنیت آنلاین قرار می دهد.
استفاده از موتورهای جستجوی تقلبی و استقرار هکرهای مرورگر می تواند پیامدهای شدیدی برای حریم خصوصی کاربران داشته باشد، در درجه اول به دلیل توانایی آنها در جمع آوری اطلاعات و داده های شخصی بدون رضایت. علاوه بر این، آنها می توانند نتایج جستجوی نمایش داده شده را دستکاری کنند و کاربران را با تبلیغات ناخواسته غرق کنند. این به نوبه خود احتمال مواجهه کاربران با طرح ها، بدافزارها و انواع مختلف تهدیدات سایبری را افزایش می دهد. بنابراین، بسیار مهم است که مراقب باشید و از استفاده از چنین ابزارهایی برای محافظت از فعالیت های آنلاین و امنیت کلی خودداری کنید.
ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک متکی هستند
ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک و فریبکارانه برای نفوذ به سیستم کاربران متکی هستند. این تکنیک ها برای سوء استفاده از عدم آگاهی کاربران و دستکاری آنها در نصب ناخواسته هواپیماربایان طراحی شده اند. با استفاده از این تاکتیک ها، ربایندگان مرورگر می توانند جای پایی در مرورگرهای کاربران به دست آورند و بر فعالیت های آنلاین آنها کنترل داشته باشند. در اینجا توضیحی در مورد نحوه استفاده ربایندگان مرورگر از این روش های توزیع مشکوک وجود دارد:
- بستهبندی : ربایندگان مرورگر اغلب در بارگیریهای قانونی نرمافزار به اشتباه میافتند. هنگامی که کاربران نرمافزارهای معتبر را از منابع مختلف دانلود و نصب میکنند، نصبکننده همراه شامل hijacker مرورگر در کنار نرمافزار مورد نظر میشود. کاربران ممکن است گزینه رد نصب نرم افزار اضافی را نادیده بگیرند که منجر به نصب ناخواسته شود.
- اعلان های فریبنده : در طول نصب نرم افزار، ربایندگان مرورگر ممکن است پیام های گمراه کننده یا گیج کننده ای ارائه دهند که باعث می شود کاربران تصور کنند که در حال نصب اجزای نرم افزار ضروری یا مفید هستند. کاربران، در عجله برای تکمیل نصب، ممکن است از چاپ دقیق غافل شوند و ناآگاهانه با نصب برنامه hijacker مرورگر موافقت کنند.
- دکمههای دانلود جعلی : در وبسایتهایی که دانلودها را میزبانی میکنند، بهویژه آنهایی که برای نرمافزار محبوب هستند، دکمههای دانلود جعلی را میتوان به صورت استراتژیک برای گمراه کردن کاربران قرار داد. این دکمه ها می توانند کاربران را به دانلود و نصب برنامه hijackers مرورگر به جای نرم افزار مورد نظر سوق دهند.
- تبلیغات مخرب و پنجره های بازشو : ربایندگان مرورگر ممکن است از تبلیغات آنلاین جعلی و پنجره های بازشو استفاده کنند تا کاربران را وادار به کلیک بر روی آنها کنند. این تبلیغات را می توان به گونه ای طراحی کرد که هشدارهای سیستمی یا هشدارهای امنیتی قانونی را تقلید کند و کاربران را فریب دهد تا اقداماتی را انجام دهند که منجر به نصب هکر می شود.
- پیوستها و پیوندهای گمراهکننده ایمیل : پیوستهای ایمیل یا لینکهایی از منابع ناشناس یا مشکوک میتوانند کاربران را به دانلود و نصب هککرهای مرورگر سوق دهند. این ایمیلها ممکن است ادعا کنند بهروزرسانیها یا اسناد مهمی را ارائه میدهند، اما فایلهای پیوست یا URLهای پیوند شده در واقع به نرمافزارهای ناخواسته منجر میشوند.
- مهندسی اجتماعی : ربایندگان مرورگر ممکن است از دستکاری روانی مانند ایجاد احساس فوریت یا ترس برای تشویق کاربران به نصب نرم افزار استفاده کنند. ممکن است کاربران احساس کنند که مجبورند بدون درک کامل عواقب اقدام کنند.
ترکیبی از این تاکتیک ها به ربایندگان مرورگر اجازه می دهد تا بدون رضایت آگاهانه کاربران به سیستم ها نفوذ کنند. برای کاربران ضروری است که هنگام دانلود نرم افزار محتاط باشند، در هنگام نصب دقت کنند و از نرم افزارهای ضد بدافزار معتبر برای جلوگیری از این نفوذهای ناخواسته استفاده کنند.