Search-content.com

Search-content.com به عنوان یک موتور جستجوی جعلی توسط محققان امنیت سایبری شناسایی شده است. کارشناسان در حین بررسی صفحات اینترنتی فریبنده به این سایت برخورد کردند. توجه به این نکته مهم است که Search-content.com توسط رباینده معروف مرورگر Apps تبلیغ شده است.

در حالی که این ارتباط با رباینده مرورگر Apps مشهود بود، کاملاً ممکن است که search-content.com فقط به این یک نرم افزار ربودن مرورگر محدود نشود. این احتمال وجود دارد که سایر نرم افزارهای ربودن مرورگر نیز کاربران را به این موتور جستجوی جعلی تأیید و هدایت کنند.

ربایندگان مرورگر و موتورهای جستجوی جعلی اغلب باعث خطرات حفظ حریم خصوصی می شوند

ربایندگان مرورگر از تکنیک های مختلفی برای تبلیغ سایت های خاص و دستکاری تجربیات مرور کاربران استفاده می کنند. یکی از روش‌های رایج، اختصاص آدرس‌های تبلیغ‌شده به‌عنوان صفحه اصلی پیش‌فرض، موتور جستجوی پیش‌فرض، و صفحه برگه جدید مرورگرهای وب کاربران است. رباینده مرورگر Apps نمونه‌ای از این نرم‌افزارها است که با نصب آن، برگه‌های مرورگر جدید باز می‌شوند و عبارت‌های جستجو در نوار URL تایپ می‌شوند که منجر به تغییر مسیرهای ناخواسته به مقصدهای مشکوک می‌شود.

در این مورد خاص، یک زنجیره تغییر مسیر مشاهده شده است. با searchesmia.com شروع می‌شود، سپس به search-content.com هدایت می‌شود و در نهایت کاربران را در موتور جستجوی قانونی بینگ قرار می‌دهد. موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند، بنابراین به هدایت مجدد کاربران به موتورهای جستجوی اینترنتی قانونی متوسل می شوند. در برخی موارد، سایت‌های غیرقانونی ممکن است نتایج جستجو ایجاد کنند، اما اغلب نادرست، پر از محتوای حمایت‌شده، نامربوط، فریبنده و بالقوه ناامن هستند. Search-content.com ممکن است در زنجیره های مختلف تغییر مسیر یا هدایت کاربران به جای دیگر دخالت داشته باشد.

علاوه بر این، نرم افزار ربودن مرورگر مانند برنامه افزودنی Apps اغلب از تکنیک های تضمین پایداری استفاده می کند تا از بازیابی آسان مرورگرهای خود در تنظیمات دلخواه توسط کاربران جلوگیری کند. در مورد افزونه Apps، برای این منظور از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome سوء استفاده می‌کند.

علاوه بر تغییر تنظیمات مرور، موتورهای جستجوی جعلی و ربایندگان مرورگر اغلب در جمع‌آوری داده‌های مزاحم شرکت می‌کنند و حریم خصوصی کاربران را به خطر می‌اندازند. آنها از فعالیت مرور کاربران جاسوسی می کنند و اطلاعاتی مانند جستجوهای جستجو شده، URL های بازدید شده، صفحات وب مشاهده شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری، رمزهای عبور، جزئیات قابل شناسایی شخصی، داده های مربوط به امور مالی و موارد دیگر را جمع آوری می کنند. سپس داده‌های جمع‌آوری‌شده از کاربران می‌تواند به اشخاص ثالث ارسال یا فروخته شود، که به طور بالقوه کاربران را در معرض خطرات حفظ حریم خصوصی و نگرانی‌های امنیتی بیشتری قرار می‌دهد.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را آگاهانه نصب می کنند

PUP ها و ربایندگان مرورگر اغلب به تاکتیک های مبهم متوسل می شوند تا به طور مخفیانه به دستگاه های کاربران بدون اطلاع یا رضایت صریح آنها نفوذ کنند. این تاکتیک‌ها برای سوء استفاده از آسیب‌پذیری‌ها در عادات مرور کاربران طراحی شده‌اند و به نرم‌افزار ناخواسته اجازه دسترسی غیرمجاز را می‌دهند. برخی از تاکتیک های مبهم مورد سوء استفاده PUP ها و ربایندگان مرورگر عبارتند از:

• بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر معمولاً با بارگیری‌های نرم‌افزار قانونی همراه می‌شوند. هنگامی که کاربران نرم افزار مورد نظر را نصب می کنند، PUP همراه یا hijacker مرورگر بدون آگاهی کاربر در کنار آن نصب می شود. گنجاندن این برنامه های ناخواسته اغلب از طریق چک باکس های از پیش انتخاب شده یا جادوگران نصب فریبنده در فرآیند نصب نرم افزار پنهان می شود.
• وب‌سایت‌های فریبنده و پنجره‌های بازشو : PUPها و ربایندگان مرورگر ممکن است از وب‌سایت‌ها و پنجره‌های بازشو فریبنده برای گمراه کردن کاربران برای کلیک کردن روی تبلیغات گمراه‌کننده یا دکمه‌های دانلود استفاده کنند. این پاپ‌آپ‌ها اغلب ادعا می‌کنند که به‌روزرسانی‌ها، وصله‌های امنیتی یا سایر نرم‌افزارهای مطلوب را ارائه می‌دهند، اما در عوض باعث نصب برنامه‌های ناخواسته می‌شوند.
• به روز رسانی های جعلی نرم افزار : برخی از PUP ها و ربایندگان مرورگر ممکن است اعلان های به روز رسانی نرم افزار قانونی را تقلید کنند. کاربران ممکن است فریب بخورند و روی این درخواست های به روز رسانی جعلی کلیک کنند و در نتیجه نرم افزارهای مخرب نصب شوند.
• مهندسی اجتماعی : مجرمان سایبری پشت PUPها و ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی مانند نظرسنجی‌های جعلی، پیشنهادات فریبنده یا پیام‌های هشداردهنده برای دستکاری کاربران برای نصب نرم‌افزار ناخواسته استفاده کنند.
• تبلیغات بد : PUPها و ربایندگان مرورگر را می توان از طریق تبلیغات مخرب (بد تبلیغاتی) در وب سایت ها توزیع کرد. کاربران ممکن است ناخواسته با کلیک بر روی این تبلیغات فریبنده، نصب این برنامه های ناخواسته را آغاز کنند.
• شبکه‌های اشتراک‌گذاری فایل : PUPها و ربایندگان مرورگر ممکن است از طریق شبکه‌های اشتراک‌گذاری فایل همتا به همتا (P2P) توزیع شوند. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است ناآگاهانه برنامه‌های ناخواسته همراهی را دریافت کنند.
• ایمیل‌های فیشینگ و لینک‌های مخرب : PUPها و ربایندگان مرورگر را می‌توان از طریق ایمیل‌های فیشینگ حاوی لینک‌ها یا پیوست‌های مخرب تحویل داد. کلیک بر روی این لینک ها می تواند منجر به نصب نرم افزارهای ناخواسته شود.

برای محافظت از خود در برابر این تاکتیک های مشکوک، کاربران باید هنگام دانلود نرم افزار از منابع نامعتبر محتاط باشند و همیشه تنظیمات نصب سفارشی را انتخاب کنند تا پیشنهادات همراه را با دقت بررسی کنند. به روز رسانی منظم نرم افزارها، استفاده از نرم افزارهای معتبر ضد بدافزار و انجام عادات مرور ایمن از اقدامات ضروری برای جلوگیری از نصب بی سر و صدا PUP ها و هکرهای مرورگر بر روی دستگاه هایشان است. علاوه بر این، هوشیاری در مورد کلیک کردن روی پیوندها یا پنجره های بازشو ناآشنا و اجتناب از وب سایت های مشکوک می تواند در برابر این برنامه های ناخواسته محافظت بیشتری داشته باشد.