Multi-License Discount Quote
پایگاه داده تهدید Rogue Websites Search-it-now.com

Search-it-now.com

تا Mezo در Rogue Websites, Browser Hijackers, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

در طی تجزیه و تحلیل جستجوی-it-now.com، محققان infosec دریافتند که به عنوان یک موتور جستجوی جعلی عمل می کند. شایان ذکر است که سایت‌هایی مانند search-it-now.com اغلب از طریق ربایندگان مرورگر تبلیغ می‌شوند که تنظیمات مهم مرورگرهای وب کاربران را تغییر می‌دهند. یکی دیگر از جزئیات قابل توجه این است که این موتور جستجوی جعلی با searchmarquis.com یکسان است.

Search-it-now.com ممکن است جایگزین تنظیمات مرورگر اساسی شود

پس از آزمایش search-it-now.com، محققان دریافتند که این یک سری از تغییر مسیرها را آغاز می کند و چیزی را تشکیل می دهد که به عنوان زنجیره تغییر مسیر شناخته می شود. هنگامی که کاربران یک عبارت جستجو را وارد می کنند، search-it-now.com آنها را از طریق چندین وب سایت واسطه، از جمله search-location.com، lisumanagerine.club، و extrasearches.club قبل از اینکه در نهایت در Bing.com، یک موتور جستجوی قانونی، فرود بیاید، هدایت می کند. ارائه نتایج جستجو

این رفتار search-it-now.com را به عنوان یک موتور جستجوی جعلی دسته بندی می کند زیرا نتایج جستجوی خود را ایجاد نمی کند. موتورهای جست‌وجوی جعلی اغلب در جمع‌آوری داده‌ها، از جمله جمع‌آوری عادت‌های مرور کاربر، پرسش‌های جستجو، و اطلاعات شخصی، برای اهداف بالقوه ناامن شرکت می‌کنند. علاوه بر این، ممکن است کاربران را به وب‌سایت‌های جعلی که میزبان بدافزار، تاکتیک‌های فیشینگ یا سایر محتوای مضر هستند هدایت کنند.

علاوه بر این، موتورهای جستجوی جعلی مانند search-it-now.com ممکن است نتایج جستجوی فریبنده ای را با هدف ترویج تاکتیک ها، محصولات تقلبی یا خدمات تقلبی ارائه دهند. این امر خطراتی مانند خسارات مالی، سرقت هویت یا سایر پیامدهای زیانبار را به همراه دارد. دلیل دیگر برای جلوگیری از موتورهای جستجوی جعلی ارتباط آنها با ربایندگان مرورگر است.

ربایندگان مرورگر این توانایی را دارند که تنظیمات مرورگر مانند موتور جستجوی پیش‌فرض، صفحه اصلی یا صفحات برگه جدید را تغییر دهند و کاربران را به موتورهای جستجوی جعلی یا غیرقابل اعتماد هدایت کنند. علاوه بر این، این برنامه های مزاحم ممکن است از بازگشت کاربران به تنظیمات قبلی مرورگر خود جلوگیری کنند و تأثیر تداخل آنها را تشدید کنند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر معمولا از تاکتیک های سایه برای توزیع خود سوء استفاده می کنند

PUPها و ربایندگان مرورگر اغلب از تاکتیک‌های مختلف برای توزیع خود سوء استفاده می‌کنند و کاربران ناآگاه را هدف قرار می‌دهند تا به سیستم‌های آنها نفوذ کنند. در اینجا چند روش متداول استفاده می شود:

  1. بسته‌بندی با نرم‌افزار آزاد
  2. تکنیک : PUPها و ربایندگان مرورگر اغلب با نرم افزار رایگان قانونی همراه می شوند. هنگامی که کاربران نرم افزار مورد نیاز را دانلود و نصب می کنند، PUP ها یا hijacker ها در کنار آن نصب می شوند.
  • تأثیر کاربر : کاربران اغلب برنامه‌های اضافی در حال نصب را نادیده می‌گیرند، زیرا معمولاً بدون مطالعه دقیق شرایط و ضوابط یا برداشتن علامت نصب اختیاری، از فرآیند نصب عبور می‌کنند.
  • تبلیغات فریبنده
  • تکنیک : تبلیغات مبهم در وب‌سایت‌ها می‌تواند کاربران را برای دانلود PUP یا هواپیماربایان گمراه کند. این تبلیغات اغلب به عنوان هشدارهای جعلی سیستم، به‌روزرسانی‌های نرم‌افزاری یا پیشنهادهای فریبنده ظاهر می‌شوند.
  • تأثیر کاربر : کلیک کردن روی این تبلیغات فریبنده می تواند بارگیری خودکار را آغاز کند یا کاربران را به سایت هایی هدایت کند که باعث نصب برنامه های ناخواسته می شوند.
  • دکمه های دانلود جعلی
  • تکنیک : وب‌سایت‌های سرکش ممکن است چندین دکمه دانلود داشته باشند که برخی از آنها به جای نرم‌افزار مورد نظر منجر به PUP یا رباینده می‌شوند.
  • تأثیر کاربر : کاربرانی که قصد دانلود نرم افزار قانونی را دارند ممکن است ناخواسته بر روی دکمه دانلود جعلی کلیک کنند و در نتیجه برنامه های ناخواسته نصب شوند.
  • ایمیل های فیشینگ
  • تکنیک : ایمیل‌هایی که به نظر می‌رسد از منابع معتبر هستند می‌توانند حاوی پیوندها یا پیوست‌هایی باشند که منجر به نصب PUP یا هواپیماربایان شود.
  • تأثیر کاربر : کاربرانی که روی این پیوندها کلیک می‌کنند یا پیوست‌ها را باز می‌کنند ممکن است ناآگاهانه نرم‌افزارهای مخرب را روی دستگاه‌های خود نصب کنند.
  • پاپ آپ های گمراه کننده
  • تکنیک : تبلیغات پاپ آپ در وب سایت های مشکوک می توانند به دروغ ادعا کنند که سیستم کاربر در معرض خطر است و آنها را به دانلود نرم افزاری برای رفع مشکل ترغیب می کند که در واقع یک PUP یا هکر است.
  • تأثیر کاربر : کاربرانی که نگران امنیت سیستم خود هستند ممکن است این دستورات را دنبال کرده و نرم افزارهای ناخواسته را نصب کنند.
  • تاکتیک های مهندسی اجتماعی
  • تکنیک : مهندسی اجتماعی شامل دستکاری کاربران برای انجام اقدامات یا افشای اطلاعات است. PUPها و ربایندگان اغلب از زبان متقاعد کننده و تاکتیک های ترساندن استفاده می کنند تا کاربران را متقاعد کنند که نرم افزار خود را نصب کنند.
  • تأثیر کاربر : کاربران ممکن است فریب بخورند و فکر کنند نرم افزار ضروری یا مفید است و منجر به نصب آن می شود.
  • به روز رسانی های جعلی نرم افزار
  • تکنیک : اعلان‌های مربوط به به‌روزرسانی‌های جعلی برای نرم‌افزارهای رایج می‌تواند کاربران را فریب دهد تا PUP یا هواپیماربایان را دانلود کنند.
  • تأثیر کاربر : کاربرانی که معتقدند نرم افزار خود را به روز می کنند، در عوض برنامه های ناخواسته را نصب می کنند.

    • پیشگیری و کاهش

    برای محافظت در برابر این تاکتیک ها:

    • در هنگام نصب محتاط باشید: همیشه گزینه نصب سفارشی را انتخاب کنید و تیک هر نرم افزار غیر ضروری اضافی را بردارید.
    • از نرم افزار امنیتی استفاده کنید: از برنامه های ضد بدافزار معتبر برای شناسایی و مسدود کردن PUP ها و هکرها استفاده کنید.
    • مطلع باشید: از تاکتیک های رایج توزیع آگاه باشید و خود را در مورد عادات مرور ایمن آموزش دهید.
    • برنامه های نصب شده را به طور مرتب مرور کنید: به طور دوره ای لیست برنامه های نصب شده روی دستگاه خود را بازبینی کنید و هر غیرضروری یا مشکوک را حذف نصب کنید.

    با درک و شناخت این تاکتیک های توزیع، کاربران می توانند بهتر از خود در برابر نصب ناخواسته PUP ها و ربایندگان مرورگر محافظت کنند.

    URL ها

    Search-it-now.com ممکن است URL های زیر را فراخوانی کند:

    search-it-now.com

    پرطرفدار

    آسیب پذیری CVE-2024-3661

    Vulnerability
    محققان روشی به نام TunnelVision را کشف کرده‌اند که یک تکنیک فرار از شبکه خصوصی مجازی (VPN) است که عاملان تهدید را قادر می‌سازد تا ترافیک شبکه قربانیانی را که در همان شبکه محلی هستند رهگیری کنند. این رویکرد "بازسازی" با شناسه CVE CVE-2024-3661 شناسایی شده است. همه سیستم‌عامل‌هایی که از یک کلاینت DHCP استفاده می‌کنند که از مسیرهای گزینه DHCP 121 پشتیبانی می‌کند، تأثیر می‌گذارد. TunnelVision...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    40,246
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...