Searchingdb.com

در حین انجام تحقیقات در مورد برنامه های مشکوک، محققان امنیت اطلاعات دریافتند که searchingdb.com به عنوان یک واسطه در زنجیره های تغییر مسیر استفاده شده توسط هکرهای مرورگر عمل می کند. در نتیجه، اگر کاربران با تغییر مسیرها به یا از searchingdb.com مواجه شوند، نشان دهنده احتمال زیاد این است که مرورگرهای آنها توسط یک برنامه افزودنی غیرقابل اعتماد ربوده شده است.

Searchingdb.com ممکن است توسط برنامه های نفوذی و ربایندگان مرورگر تبلیغ شود

ربایندگان مرورگر برنامه‌های نرم‌افزاری هستند که بدون اطلاع یا رضایت کاربر، تنظیمات مرورگر وب را به طور سرزده تغییر می‌دهند. هدف اصلی آنها هدایت کاربران به وب سایت های ناخواسته، اغلب موتورهای جستجوی جعلی است، در نتیجه تجربه مرور را مختل می کند. این هواپیماربایان معمولاً از آدرس های واسطه مانند searchingdb.com در فرآیند تغییر مسیر خود استفاده می کنند.

یکی از نمونه‌های بارز یک رباینده مرورگر، که به دلیل تبلیغ یک موتور جستجوی تقلبی و استفاده از searchingdb.com در زنجیره تغییر مسیر آن شناخته شده است، Dragon Search Solutions است. کاربران ممکن است خود را از سایت هایی مانند dragonboss.solutions به searchingdb.com و در نهایت به سیستم عامل های قانونی مانند bing.com هدایت کنند.

علاوه بر این، ربایندگان مرورگر به خاطر شیوه های جمع آوری داده ها بدنام هستند. آنها انواع مختلفی از اطلاعات را جمع آوری می کنند، از جمله تاریخچه مرور، پرس و جوهای جستجو، وب سایت های بازدید شده، لینک های کلیک شده، آدرس های IP، داده های موقعیت جغرافیایی، و گاهی اوقات داده های حساس مانند نام کاربری، رمز عبور و آدرس ایمیل. این داده‌های جمع‌آوری‌شده معمولاً برای اهداف تبلیغاتی هدفمند مورد سوء استفاده قرار می‌گیرند یا بدون رضایت کاربر به تبلیغ‌کنندگان و بازاریابان شخص ثالث فروخته می‌شوند.

در موارد شدیدتر، داده‌های به‌دست‌آمده توسط هکرهای مرورگر می‌تواند برای فعالیت‌های مضر مانند سرقت هویت، کلاهبرداری یا حملات فیشینگ مورد سوء استفاده قرار گیرد. در نتیجه، حضور ربایندگان مرورگر نه تنها حریم خصوصی کاربران را به خطر می اندازد، بلکه خطرات امنیتی قابل توجهی برای افراد و سازمان ها به همراه دارد.

ربایندگان مرورگر به شدت به شیوه های توزیع مشکوک متکی هستند

ربایندگان مرورگر به شدت به شیوه های توزیع مشکوک برای نفوذ به سیستم کاربران متکی هستند. این شیوه‌ها از آسیب‌پذیری‌های نرم‌افزار سوءاستفاده می‌کنند، کاربران را فریب می‌دهند، یا از اقدامات امنیتی ضعیف بهره می‌برند. در اینجا چند روش رایج مورد استفاده قرار می گیرد:

• بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب در بارگیری‌های قانونی نرم‌افزار به عقب می‌روند. آنها همراه با نرم افزار رایگان هستند و کاربران به طور ناخواسته و بدون توجه آنها را به همراه برنامه مورد نظر نصب می کنند.
• نصب کننده های فریبنده : برخی از ربایندگان مرورگر از روش های نصب فریبنده استفاده می کنند. آنها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار قانونی، ابزارهای کمکی سیستم یا ابزارهای امنیتی استتار کنند. کاربران در نصب آنها گمراه می شوند و معتقدند که عملکرد یا امنیت سیستم خود را افزایش می دهند.

به طور کلی، ربایندگان مرورگر از انواع تاکتیک‌های فریبنده و مخرب برای گسترش نفوذ خود استفاده می‌کنند که بر اهمیت عادت‌های مرور محتاطانه و اقدامات امنیتی قوی سایبری تأکید می‌کند.