قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Search-crown.com

Search-crown.com

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
ترجمه به:

طی یک تحقیق دقیق امنیت سایبری، محققان Search-crown.com را به عنوان یک موتور جستجوی جعلی شناسایی کردند که از طریق مرورگر رباینده و افزونه‌های ناخواسته مرورگر تبلیغ می‌شود. کاربرانی که تحت تأثیر این نوع نرم‌افزار قرار می‌گیرند، هر زمان که یک تب جدید در مرورگر باز می‌کنند یا جستجوهای وب انجام می‌دهند، به طور خودکار به سایت هدایت می‌شوند.

برنامه‌ها و افزونه‌های مرتبط با Search-crown.com معمولاً تنظیمات حیاتی مرورگر، از جمله موارد زیر را تغییر می‌دهند:

موتور جستجوی پیش‌فرض
صفحه اصلی
صفحه برگه جدید

پس از اعمال این تغییرات، قربانیان بدون تأیید آنها به طور مداوم از طریق Search-crown.com هدایت می‌شوند. از آنجایی که نه وب‌سایت و نه نرم‌افزاری که آن را تبلیغ می‌کند، مزایای مشروعی ارائه نمی‌دهند، حذف هرگونه رباینده مرورگر یا افزونه‌های مشکوک مرتبط اکیداً توصیه می‌شود.

یک موتور جستجوی جعلی بدون هیچ عملکرد واقعی

Search-crown.com نتایج جستجوی اصلی را تولید نمی‌کند. در عوض، به عنوان واسطه‌ای عمل می‌کند که کاربران را به سایر ارائه دهندگان جستجو هدایت می‌کند. مقصد نهایی اغلب به عواملی مانند موقعیت جغرافیایی قربانی بستگی دارد.

محققان چندین الگوی تغییر مسیر مرتبط با این سایت را مشاهده کردند. در برخی موارد، جستجوهای وارد شده در Search-crown.com مستقیماً به بینگ هدایت می‌شدند. در موارد دیگر، کاربران ابتدا از طریق Myhoroscopepro.com، یکی دیگر از موتورهای جستجوی مشکوک، هدایت می‌شدند و در نهایت به نتایج جستجوی یاهو می‌رسیدند.

این رفتار، ماهیت فریبنده‌ی این پلتفرم را برجسته می‌کند. موتورهای جستجوی جعلی اغلب نه برای بهبود مرور وب، بلکه برای کسب درآمد از تبلیغات، دستکاری ترافیک وب یا جمع‌آوری اطلاعات کاربر طراحی می‌شوند.

مکانیسم‌های پایداری، حذف را دشوار می‌کنند

ربایندگان مرورگر مرتبط با Search-crown.com ممکن است از تکنیک‌های ماندگاری استفاده کنند که تلاش‌های حذف را پیچیده می‌کند. این مکانیسم‌ها به‌طور خاص برای فعال نگه داشتن نرم‌افزار ناخواسته روی سیستم طراحی شده‌اند.

برای مثال، رباینده می‌تواند:

  • دسترسی به تنظیمات پیکربندی مرورگر را مسدود کنید
  • اعمال مجدد تغییرات ناخواسته مرورگر پس از تلاش کاربران برای بازیابی آنها
  • جلوگیری از حذف افزونه‌ها به صورت عادی
  • تداخل با تنظیمات امنیتی یا ابزارهای مدیریت مرورگر

چنین تاکتیک‌هایی، حذف دستی را چالش‌برانگیزتر می‌کند و احتمال اینکه قربانیان همچنان در معرض ریدایرکت‌های ناخواسته و فعالیت‌های ردیابی قرار گیرند را افزایش می‌دهد.

ردیابی گسترده داده‌ها و نگرانی‌های مربوط به حریم خصوصی

نرم‌افزارهایی که Search-crown.com را تبلیغ می‌کنند، ممکن است اطلاعات حساس مربوط به مرور وب را نیز جمع‌آوری کنند. ربایندگان مرورگر اغلب به قابلیت‌های ردیابی مجهز هستند که فعالیت کاربر را در پس‌زمینه رصد می‌کنند.

داده‌های بالقوه جمع‌آوری‌شده ممکن است شامل موارد زیر باشد:

  • تاریخچه مرور
  • جستجوهای جستجو
  • آدرس‌های اینترنتی بازدید شده
  • کوکی‌های مرورگر
  • آدرس‌های IP
  • اطلاعات مربوط به موقعیت جغرافیایی
  • جزئیات دستگاه و مرورگر

این اطلاعات می‌تواند بعداً با اشخاص ثالث به اشتراک گذاشته شود یا به دلالان داده فروخته شود. در سناریوهای شدیدتر، داده‌های نادرست مدیریت شده یا فاش شده ممکن است به نقض حریم خصوصی، کلاهبرداری مالی یا سرقت هویت منجر شود.

به دلیل این خطرات، کاربران هرگز نباید ربایندگان مرورگر یا افزونه‌های مشکوک مرورگر را نادیده بگیرند، حتی اگر در ابتدا بی‌خطر به نظر برسند.

چگونه ربایندگان مرورگر گسترش می‌یابند؟

ربایندگان مرورگر و PUP های مرتبط به ندرت تنها به نصب مستقیم متکی هستند. در عوض، توسعه دهندگان آنها معمولاً از تکنیک های توزیع فریبنده برای نفوذ به دستگاه ها بدون جلب توجه استفاده می کنند.

بسته‌بندی نرم‌افزار

یکی از رایج‌ترین روش‌ها، بسته‌بندی نرم‌افزار است. این روش شامل بسته‌بندی برنامه‌های ناخواسته به همراه برنامه‌های رایگان قانونی است.

نصب‌کننده‌های همراه معمولاً از طریق موارد زیر توزیع می‌شوند:

  • وب‌سایت‌های دانلود نرم‌افزار رایگان
  • سرویس‌های میزبانی فایل رایگان
  • شبکه‌های اشتراک‌گذاری نظیر به نظیر (P2P)
  • پلتفرم‌های توزیع نرم‌افزار غیررسمی

کاربرانی که با استفاده از حالت‌های راه‌اندازی «سریع» یا «سریع» مراحل نصب را با عجله انجام می‌دهند، احتمال بیشتری دارد که از اضافات پنهان غافل شوند. اجزای اختیاری اغلب در تنظیمات نصب پیشرفته یا سفارشی پنهان هستند.

وب‌سایت‌ها و ریدایرکت‌های فریبنده

ربایندگان مرورگر همچنین از طریق صفحات وب گمراه‌کننده‌ای که طوری طراحی شده‌اند که به نظر قانونی برسند، تبلیغ می‌شوند. این سایت‌ها اغلب ابزارهای مرورگر، بهبودهای جستجو یا ویژگی‌های بهره‌وری ظاهراً مفیدی را تبلیغ می‌کنند که به ندرت طبق وعده عمل می‌کنند.

کاربران ممکن است از طریق موارد زیر با این صفحات مواجه شوند:

  • شبکه‌های تبلیغاتی سرکش
  • اعلان‌های مرورگر اسپم
  • تبلیغات پاپ‌آپ مزاحم
  • زنجیره‌های ریدایرکت از وب‌سایت‌های مشکوک
  • آدرس‌های اینترنتی (URL) اشتباه تایپی
  • تاکتیک‌های تبلیغاتی مخرب

برخی از تبلیغات مزاحم قادرند پس از کلیک، دانلود یا نصب را به طور خودکار آغاز کنند. در موارد خاص، کاربران ممکن است بدون اینکه کاملاً متوجه شوند چه اتفاقی افتاده یا بدون اینکه عمداً نصب را تأیید کنند، یک رباینده مرورگر را نصب کنند.

این رفتار تبلیغاتی تهاجمی، خطر ابتلا به عفونت‌های تصادفی را به میزان قابل توجهی افزایش می‌دهد.

چرا نباید به Search-crown.com اعتماد کرد؟

اگرچه Search-crown.com و نرم‌افزاری که آن را تبلیغ می‌کند ممکن است در نگاه اول معمولی به نظر برسند، اما رفتار آنها نگرانی‌های امنیتی و حریم خصوصی متعددی را ایجاد می‌کند. موتورهای جستجوی جعلی و ربایندگان مرورگر در درجه اول برای دستکاری فعالیت مرور، کسب درآمد از طریق تغییر مسیرها و برداشت داده‌های کاربر وجود دارند.

نادیده گرفتن این تهدیدها می‌تواند منجر به موارد زیر شود:

  • تغییر مسیرهای ناخواسته مداوم
  • قرار گرفتن در معرض محتوای گمراه‌کننده یا مخرب
  • از دست دادن حریم خصوصی در وبگردی
  • ریسک‌های مالی
  • سرقت هویت
  • آلودگی‌های نرم‌افزاری ناخواسته‌ی اضافی

به همین دلایل، هرگونه افزونه، برنامه یا تغییر مرورگر که به Search-crown.com متصل است باید فوراً با استفاده از نرم‌افزار امنیتی معتبر و رویه‌های پاکسازی کامل مرورگر حذف شود.

پرطرفدار

کلاهبرداری ایمیلی ارتقاء سرویس صندوق پستی

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری مرتباً کمپین‌های فیشینگ را به عنوان هشدارهای امنیتی معمول یا اعلان‌های سرویس پنهان می‌کنند تا اطلاعات حساس را بدزدند. ایمیل‌های موسوم به «ارتقاء سرویس صندوق پستی» بخشی از چنین کلاهبرداری‌هایی هستند و به هیچ ارائه‌دهنده ایمیل، شرکت، سازمان یا نهاد رسمی معتبری متصل نیستند. اعلان جعلی ارتقاء صندوق...

پربیننده ترین

بارگذاری...