Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته Searchify PUP

Searchify PUP

تا Mezo در برنامه های بالقوه ناخواسته, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب سایت های فریبنده، محققان امنیت اطلاعات وجود Searchify PUP را شناسایی کردند. قابل ذکر است که نام این نرم افزار سرکش از یک ابزار آنلاین قانونی گرفته شده است که به توسعه دهندگان امکان می دهد یک عملکرد جستجو را در وب سایت ها و برنامه ها ادغام کنند. تاکید بر این امر ضروری است که این برنامه خاص کاملاً با سرویس Searchify معتبر ارتباطی ندارد. در عوض، PUP شناسایی شده (برنامه احتمالاً ناخواسته) یک موتور جستجوی تقلبی را تبلیغ می کند که تحت دامنه searchify.app کار می کند. قابل ذکر است، ماهیت فریبنده این وب سایت به دامنه آن نیز گسترش می یابد، که از نزدیک URL های مرتبط با Searchify واقعی، مانند searchify.com و searchify.io را تقلید می کند. شباهت عمدی در دامنه با هدف گمراه کردن کاربران و ایجاد ارتباط نادرست با سرویس قانونی است که بر تاکتیک های فریبنده استفاده شده توسط PUP تأکید می کند.

Searchify PUP ممکن است پس از نصب، اقدامات نفوذی مختلفی را انجام دهد

این برنامه جعلی نام «Searchify» را می‌پذیرد، نامی که با سرویسی قانونی مرتبط است که هیچ ارتباطی با این نرم‌افزار غیرمجاز ندارد. استفاده از نام‌ها و تصاویر گرافیکی مرتبط با محصولات یا خدمات معتبر، یک تاکتیک رایج است که توسط PUPها با هدف ایجاد توهم مشروعیت استفاده می‌شود. این استراتژی با هدف فریب کاربران، تقویت اعتماد به نرم افزار مشکوک است.

پس از نصب، Searchify PUP نماد خود را در سینی سیستم نوار وظیفه ادغام می کند، که معمولاً عناصری مانند ساعت و تاریخ سیستم را در خود جای می دهد. هنگامی که فعال می شود، این نماد مرورگر پیش فرض را راه اندازی می کند و موتور جستجوی جعلی searchify.app را باز می کند. بسیار مهم است که تأکید کنیم این صفحه وب کاملاً با سایت های قانونی Searchify ارتباطی ندارد.

موتورهای جستجوی جعلی اغلب فاقد توانایی تولید نتایج جستجوی واقعی هستند، که باعث می‌شود کاربران را به وب‌سایت‌های جستجوی اینترنتی قانونی هدایت کنند. در مورد searchify.app، وارد کردن یک درخواست در نوار جستجو منجر به هدایت مجدد به موتور جستجوی Bing می شود.

ذکر این نکته ضروری است که ماهیت نامشروع این سایت ممکن است کاربران را بر اساس عواملی مانند موقعیت جغرافیایی به جای دیگری هدایت کند. بازدید از موتورهای جستجوی جعلی خطر حفظ حریم خصوصی را به همراه دارد، زیرا آنها معمولاً در جمع آوری و فروش احتمالی داده های بازدیدکنندگان شرکت می کنند.

برنامه های بالقوه ناخواسته، از جمله Searchify، اغلب دارای قابلیت های ردیابی داده ها هستند. این ممکن است شامل جمع آوری اطلاعات حساس مانند تاریخچه مرور، سابقه موتور جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری باشد. کسب غیرقانونی چنین داده‌هایی نگرانی‌های مهمی را در مورد حفظ حریم خصوصی ایجاد می‌کند، زیرا می‌تواند به اشخاص ثالث فروخته شود یا از طرق مختلف برای کسب سود مورد بهره‌برداری قرار گیرد. از کاربران خواسته می شود احتیاط کنند و از خطرات احتمالی مرتبط با تعامل با برنامه های فریبنده مانند Searchify آگاه باشند.

هنگام نصب برنامه ها از منابع جدید یا تایید نشده مراقب باشید

PUPها از شیوه‌های توزیع مشکوک مختلفی استفاده می‌کنند تا نصب‌های خود را بدون توجه کاربران پنهان کنند. این تاکتیک ها اغلب فریبنده هستند و هدفشان سوء استفاده از عدم آگاهی کاربران است. در اینجا چند روش رایج مورد استفاده توسط PUP ها آورده شده است:

  • نرم‌افزار همراه : PUPها اغلب با نرم‌افزار یا دانلودهای به ظاهر قانونی همراه می‌شوند. کاربران ممکن است بدون اینکه متوجه شوند برنامه ناخواسته را در کنار نرم افزار مورد نظر نصب کنند. این بسته‌بندی اغلب توسط سایت‌های دانلود شخص ثالث یا توزیع‌کنندگان نرم‌افزار انجام می‌شود.
  • نصب‌کننده‌های گمراه‌کننده : PUP‌ها ممکن است از نصب‌کننده‌های گمراه‌کننده استفاده کنند که کاربران را فریب می‌دهد تا نرم‌افزارهای اضافی را ناخواسته نصب کنند. به عنوان مثال، در طول فرآیند نصب، کاربران ممکن است با چک باکس‌های گیج‌کننده یا گزینه‌های انصرافی که از قبل انتخاب شده‌اند، نمایش داده شوند که منجر به نصب برنامه ناخواسته می‌شود، مگر اینکه کاربر فعالانه انصراف دهد.
  • به‌روزرسانی‌ها و بارگیری‌های جعلی : PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار یا دانلود برای برنامه‌های محبوب پنهان کنند. کاربران ممکن است با اعلان‌های به‌روزرسانی جعلی یا لینک‌های دانلودی مواجه شوند که با کلیک روی آن‌ها، برنامه ناخواسته را به‌جای به‌روزرسانی وعده داده شده نصب می‌کنند.
  • تبلیغات نادرست: تبلیغات متقلبانه، معروف به تبلیغات نادرست، شامل قرار دادن تبلیغات فریبنده در وب سایت های قانونی است. با کلیک بر روی این تبلیغات ممکن است دانلود و نصب PUP ها بدون اطلاع یا رضایت کاربر آغاز شود.
  • هشدارهای امنیتی جعلی : PUPها ممکن است هشدارها یا هشدارهای امنیتی جعلی ایجاد کنند که کاربران را به دانلود و نصب نرم‌افزار برای اهداف امنیتی فرضی ترغیب می‌کند. این هشدارها احساس فوریت را ایجاد می کند و کاربران را وادار به انجام اقدامات فوری می کند که اغلب منجر به نصب برنامه های ناخواسته می شود.
  • تاکتیک‌های مهندسی اجتماعی : PUPها ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند نظرسنجی‌ها، مسابقه‌ها یا پیشنهادات جعلی استفاده کنند تا کاربران را برای دانلود و نصب نرم‌افزار ترغیب کنند. این تاکتیک‌ها از کنجکاوی یا تمایل کاربران به رایگان برای دستیابی به نصب‌های مخفی سوء استفاده می‌کنند.
  • افزونه‌ها و افزونه‌های مرورگر : برخی از PUPها به شکل پسوند مرورگر یا افزونه‌ها هستند. کاربران ممکن است به طور ناخواسته این افزونه ها را هنگام دانلود یا نصب نرم افزارهای دیگر نصب کنند. پس از افزودن به مرورگر، این افزونه‌ها ممکن است تنظیمات و رفتار مرورگر را تغییر دهند.

برای محافظت در برابر PUP ها، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار از وب سایت های شخص ثالث محتاط باشند. خواندن دقیق درخواست‌های نصب، اجتناب از لینک‌های دانلود مشکوک، و به‌روز نگه داشتن نرم‌افزار امنیتی می‌تواند به جلوگیری از نصب سهوی برنامه‌های ناخواسته کمک کند. اسکن منظم سیستم و مطلع ماندن از تهدیدات امنیت سایبری برای حفظ یک محیط دیجیتال امن ضروری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
35,805
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...