افزونه SearchMe

در حین بررسی دقیق اپلیکیشن SearchMe Extension، کارشناسان infosec متوجه شدند که این اپلیکیشن به عنوان یک هکر مرورگر عمل می کند. پس از اضافه شدن، تنظیمات یک مرورگر را با هدف تبلیغ یک آدرس خاص تغییر می دهد. افزونه SearchMe علاوه بر ربودن مرورگر کاربر، ممکن است هنگام نصب اطلاعات مختلفی را جمع آوری کند.

افزونه SearchMe تنظیمات ضروری مرورگر را در اختیار می گیرد

افزونه SearchMe برای وادار کردن کاربران به بازدید از search-me-ext.com هر زمان که مرورگر وب خود را راه اندازی می کنند، یک برگه جدید شروع می کنند یا عبارت های جستجوی ورودی را از طریق نوار URL وارد می کنند ساخته شده است. این با پیکربندی search-me-ext.com به عنوان موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید در تنظیمات مرورگر آسیب‌دیده به دست می‌آید.

پس از وارد کردن یک عبارت جستجو، search-me-ext.com کاربران را به bing.com، یک موتور جستجوی شناخته شده و قانونی هدایت می کند. این تغییر مسیر نشان می دهد که کاربران در نهایت نتایج جستجو را به جای search-me-ext.com از Bing دریافت می کنند. در نتیجه، search-me-ext.com به عنوان یک موتور جستجوی جعلی طبقه بندی می شود.

موتورهای جست و جوی جعلی نگرانی های زیادی را ایجاد می کنند. اولا، آنها اغلب از استراتژی های فریبنده برای جذب کاربران استفاده می کنند، از جمله تقلید از ظاهر موتورهای جستجوی معتبر. ثانیاً، این موتورهای جستجوی جعلی ممکن است نمایش محتوای حمایت شده یا ناامن در نتایج جستجو را در اولویت قرار دهند و ارتباط و اعتبار اطلاعات ارائه شده را تضعیف کنند.

علاوه بر این، موتورهای جستجوی تقلبی ممکن است به طور غیرقانونی داده‌های کاربر را جمع‌آوری کنند که خطرات قابل توجهی در حفظ حریم خصوصی ایجاد می‌کند. همچنین ممکن است کاربران را به سمت وب‌سایت‌ها یا طرح‌های تقلبی هدایت کنند و احتمال نقض امنیت، زیان‌های مالی و سایر پیامدهای زیان‌بار را افزایش دهند. به طور کلی، عدم شفافیت، قابلیت اطمینان و اقدامات امنیتی ذاتی در موتورهای جستجوی جعلی اعتماد کاربران را از بین می برد و خطرات قابل توجهی برای ایمنی آنلاین ایجاد می کند.

بعید است که کاربران آگاهانه ربایندگان مرورگر را نصب کنند

ربایندگان مرورگر اغلب به دلیل تاکتیک های توزیع فریبنده ای که استفاده می کنند، بدون اطلاع یا رضایت صریح آنها بر روی سیستم های کاربران نصب می شوند. در اینجا نحوه این معمولاً رخ می دهد:

• نرم‌افزار همراه : ربایندگان مرورگر اغلب با نرم‌افزارهای رایگان یا اشتراک‌افزارهایی که کاربران از اینترنت دانلود می‌کنند، همراه می‌شوند. هنگامی که کاربران این برنامه‌های به ظاهر بی‌ضرر را نصب می‌کنند، اغلب از اعلان‌های نصب چشم‌پوشی می‌کنند یا با عجله روی آن کلیک می‌کنند بدون اینکه متوجه شوند که نرم‌افزار اضافی، مانند هکر مرورگر، در بسته گنجانده شده است.
• نصب‌کننده‌های گمراه‌کننده : ربایندگان مرورگر ممکن است با نصب‌کننده‌های گمراه‌کننده بسته‌بندی شوند که وجود نرم‌افزار اضافی را مبهم یا کم‌اهمیت جلوه می‌دهند. کاربران ممکن است با کادرهای محاوره‌ای فریبنده یا چک باکس‌هایی مواجه شوند که تشخیص اینکه آیا با نصب هواپیماربای موافق هستند یا خیر، دشوار است.
• به‌روزرسانی‌ها و بارگیری‌های جعلی : کاربران ممکن است هنگام تلاش برای دانلود یا به‌روزرسانی نرم‌افزار قانونی با هکرهای مرورگر مواجه شوند. وب‌سایت‌های جعلی یا تبلیغات پاپ‌آپ ممکن است ظاهر منابع قابل اعتماد را تقلید کنند و کاربران را ناآگاهانه فریب دهند تا هکر را دانلود و نصب کنند.

• مهندسی اجتماعی : ربایندگان مرورگر ممکن است از طریق تکنیک‌های کلیک جک یا تاکتیک‌های مهندسی اجتماعی نیز توزیع شوند. به عنوان مثال، کاربران ممکن است وسوسه شوند که روی پیوندهای ناامن یا تبلیغاتی که وعده پیشنهادها یا پاداش‌های فریبنده را می‌دهند کلیک کنند، فقط برای شروع نصب ناخواسته یک هکر مرورگر.

به طور کلی، ربایندگان مرورگر به عدم آگاهی و هوشیاری کاربران در طول فرآیند نصب برای نفوذ به سیستم خود متکی هستند. با استفاده از تاکتیک های توزیع فریبنده و سوء استفاده از آسیب پذیری ها، ربایندگان می توانند به طور مخفیانه به مرورگرهای کاربران دسترسی پیدا کرده و تنظیمات آنها را برای اهداف ناامن تغییر دهند. بنابراین، برای کاربران ضروری است که هنگام دانلود نرم افزار از اینترنت احتیاط کنند و در برابر لینک ها و پنجره های بازشو مشکوک مراقب باشند.