Searchmycurrency.com

در دنیای به هم پیوسته امروز، محافظت از دستگاه‌های شما در برابر برنامه‌های ناخواسته (PUP) بیش از هر زمان دیگری اهمیت دارد. این برنامه‌ها ممکن است به عنوان ابزارهای ارزشمند ظاهر شوند، اما اغلب با برنامه‌های پنهانی همراه هستند - ردیابی فعالیت شما، تغییر تنظیمات مرورگر شما و حتی منجر به تهدیدات شدیدتری مانند سرقت هویت. یک نمونه رو به رشد از چنین تاکتیک‌های فریبنده‌ای، رباینده مرورگر در پشت Searchmycurrency.com است.

Searchmycurrency.com: یک پلتفرم «جستجو» مشکوک

Searchmycurrency.com یک موتور جستجوی واقعی نیست. کارشناسان امنیت سایبری آن را به عنوان بخشی از یک طرح گسترده‌تر شامل رباینده مرورگر Search My Currency شناسایی کرده‌اند. این افزونه‌ی مخرب با تغییر تنظیمات مرورگر - که Searchmycurrency.com را به عنوان صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه تب جدید تعیین می‌کند - آن را تبلیغ می‌کند.

اگرچه این سایت یک مبدل ارز ارائه می‌دهد و به کاربران اجازه می‌دهد بین موتورهای جستجوی «پیش‌فرض» و «یاهو» یکی را انتخاب کنند، نتایج جستجوی واقعی از طریق دامنه‌های میانی هدایت می‌شوند. انتخاب مسیر «پیش‌فرض» از طریق Searchmycurrency.com به گوگل منتهی می‌شود، در حالی که گزینه «یاهو» کاربران را قبل از رسیدن به جستجوی یاهو، از طریق ohsrchrdr.com هدایت می‌کند.

با وجود این قابلیت‌ها، این سایت فاقد مشروعیت است. این یک سرویس جستجوی مستقل نیست، بلکه وسیله‌ای برای تغییر مسیر ترافیک کاربران است، احتمالاً برای کسب درآمد از طریق طرح‌های وابسته و جمع‌آوری داده‌ها.

توزیع مشکوک: چگونه PUPها به سیستم‌ها نفوذ می‌کنند

انتشار Search My Currency روش‌های مخفیانه‌ای را که PUPها برای نفوذ به سیستم‌ها استفاده می‌کنند، برجسته می‌کند. در حالی که برخی از کاربران از طریق صفحه به اصطلاح «رسمی» آن با آن مواجه می‌شوند، برخی دیگر ناآگاهانه آن را از طریق موارد زیر نصب می‌کنند:

• نرم‌افزارهای همراه : نرم‌افزارهای رایگان از منابع مشکوک اغلب به همراه بدافزارهای رباینده مرورگر ارائه می‌شوند. نادیده گرفتن مراحل نصب یا انتخاب گزینه‌های «سریع» یا «توصیه‌شده» خطر نصب اجزای پنهان را افزایش می‌دهد.
• شبکه‌های تبلیغاتی جعلی : بازدید از سایت‌های مشکوک می‌تواند منجر به هدایت به صفحات تبلیغاتی فریبنده برای PUPها شود.
• تبلیغات و اعلان‌های کلاهبرداری : کلیک بر روی تبلیغات مزاحم یا هشدارهای جعلی مرورگر ممکن است باعث نصب‌های بی‌سروصدا یا هدایت به سایت‌های آلوده شود.
• آدرس‌های اینترنتی اشتباه تایپی : خطاهای تایپی ساده در آدرس‌های وب می‌تواند منجر به صفحات تله‌ای شود که به شدت نصب PUP را افزایش می‌دهند.

این روش‌ها طوری طراحی شده‌اند که از سهل‌انگاری کاربر سوءاستفاده کرده و جای پایی برای نرم‌افزارهای ناخواسته ایجاد کنند.

رفتار نفوذی و جمع‌آوری داده‌ها

پس از نصب، افزونه‌ی «جستجوی ارز من» نه تنها تنظیمات مرورگر را تغییر می‌دهد، بلکه از مکانیسم‌های پایداری برای جلوگیری از حذف نیز استفاده می‌کند. این ممکن است شامل قفل کردن تنظیمات مرورگر یا برگرداندن هرگونه تغییری باشد که کاربران سعی در ایجاد آن دارند.

نگران‌کننده‌تر اینکه، این نوع هکرها اغلب دارای ویژگی‌های ردیابی داده‌ها هستند. آن‌ها می‌توانند موارد زیر را رصد کنند:

• سابقه مرور و جستجو
• آدرس‌های اینترنتی بازدید شده
• اعتبارنامه‌های ورود ذخیره‌شده
• جزئیات مالی
• اطلاعات شخصی قابل شناسایی

این داده‌های جمع‌آوری‌شده می‌توانند به اشخاص ثالث فروخته شوند و کاربران را در معرض کلاهبرداری، تقلب و نقض حریم خصوصی قرار دهند.

عملکرد تضمین کننده ایمنی نیست

صرفاً به این دلیل که یک ابزار ظاهراً کار می‌کند یا ویژگی‌های به ظاهر مفیدی مانند مبدل ارز ارائه می‌دهد، به این معنی نیست که بی‌خطر است. بسیاری از موتورهای جستجوی جعلی و ربایندگان مرورگر به اندازه کافی خوب عمل می‌کنند تا کاربران را فریب دهند و در حین اجرای جمع‌آوری داده‌های پس‌زمینه یا رفتار تغییر مسیر، حس کاذب مشروعیت ایجاد کنند.

حتی اگر نرم‌افزار مطابق تبلیغات عمل کند، هیچ تضمینی برای امنیت یا حسن نیت وجود ندارد.

نتیجه‌گیری: امنیت مرورگر خود را کنترل کنید

Searchmycurrency.com، مانند بسیاری از سایت‌های تبلیغاتی دیگر، از طریق دستکاری و مخفی‌کاری از اعتماد کاربران سوءاستفاده می‌کند. چه با تغییر موتور جستجوی شما و چه با جمع‌آوری داده‌های شما، حضور آن تهدیدی برای حریم خصوصی و یکپارچگی دستگاه شما است.