Search-regal.com

محافظت از دستگاه‌های شخصی در برابر نرم‌افزارهای مزاحم و غیرقابل اعتماد در چشم‌انداز دیجیتال امروز بسیار مهم است. برنامه‌های ناخواسته بالقوه (PUP) همیشه بدافزارهای آشکار نیستند، اما رفتار آنها اغلب حریم خصوصی کاربر و امنیت سیستم را تضعیف می‌کند. PUPها با ورود مخفیانه به سیستم‌ها، تغییر تنظیمات و تبلیغ سرویس‌های مشکوک، ممکن است کاربران را در معرض سوءاستفاده از داده‌ها و کلاهبرداری قرار دهند. یکی از نمونه‌های نگران‌کننده، موتور جستجوی مشکوک search-regal.com است که به طور فعال از طریق افزونه‌های مزاحم مرورگرها وارد می‌شود.

چه چیزی Search-regal.com را مشکوک می‌کند؟

محققان Infosec تأیید کرده‌اند که search-regal.com یک موتور جستجوی جعلی است. این موتور جستجو به جای ارائه نتایج اصلی، جستجوها را قبل از رسیدن به موتورهای جستجوی قانونی مانند bing.com، از طریق searches-r-fun.com هدایت می‌کند. در حالی که خود Bing امن است، این هدایت‌های میانی ممکن است کاربران را به سمت وب‌سایت‌های غیرقابل اعتمادی هدایت کند که محتوای گمراه‌کننده، کلاهبرداری یا حتی برنامه‌های ناخواسته را توزیع می‌کنند.

با تعامل با این تغییر مسیرها، کاربران می‌توانند در معرض موارد زیر قرار گیرند:

• طرح‌های کلاهبرداری که سعی در سرقت اطلاعات مالی یا شخصی دارند.
• وب‌سایت‌هایی که آنها را فریب می‌دهند تا نرم‌افزارهای جعلی نصب کنند.
• تبلیغات غیرقابل اعتماد که کلیک‌های خطرناک را تشویق می‌کنند.

این باعث می‌شود search-regal.com نه تنها غیرقابل اعتماد باشد، بلکه خطری بالقوه برای حریم خصوصی و امنیت نیز محسوب شود.

چگونه ربایندگان مرورگر، Search-regal.com را تبلیغ می‌کنند

افزونه‌های پشت search-regal.com مانند ربایندگان مرورگر معمولی رفتار می‌کنند. پس از نصب، ممکن است:

• صفحه اصلی، تب جدید و موتور جستجوی پیش‌فرض را به search-regal.com تغییر دهید.
• هدایت ترافیک وب به دامنه‌های واسطه مشکوک.
• اطلاعات مربوط به مرور وب مانند سابقه جستجو، آدرس IP و احتمالاً حتی اطلاعات شخصی را جمع‌آوری کنید.
• سوءاستفاده از ویژگی «مدیریت‌شده توسط سازمان شما» که به آنها اجازه می‌دهد سیاست‌های محدودکننده را اعمال کنند، محتوا را مسدود کنند یا از بازیابی کنترل تنظیمات مرورگر توسط کاربران جلوگیری کنند.

چنین تاکتیک‌هایی استقلال کاربر را محدود کرده و حذف رباینده را دشوارتر می‌کند.

تاکتیک‌های توزیع مشکوک PUPها

گسترش ربایندگان مرورگر به ندرت شفاف است. افزونه‌های تبلیغاتی Search-regal.com احتمالاً با استفاده از ترفندهای رایج نصب PUP، مانند موارد زیر، توزیع می‌شوند:

بسته‌بندی نرم‌افزاری - اجزای ناخواسته‌ای که درون بسته‌های نصب نرم‌افزارهای رایگان یا اشتراکی پنهان شده‌اند. کاربرانی که تنظیمات «سفارشی» یا «پیشرفته» را نادیده می‌گیرند، ممکن است ناخواسته نصب رباینده را تأیید کنند.

تبلیغات فریبنده - پنجره‌های بازشو و بنرهای گمراه‌کننده در وب‌سایت‌های مشکوک که کاربران را به دانلود نرم‌افزار یا به‌روزرسانی‌ها ترغیب می‌کنند.

منابع دانلود غیرقابل اعتماد - نصب‌کننده‌های شخص ثالث، وب‌سایت‌های غیررسمی، پلتفرم‌های نرم‌افزاری کرک‌شده و شبکه‌های P2P اغلب بدافزارها را به همراه دارند.

به‌روزرسانی‌ها یا نصب‌کننده‌های جعلی - عامل ربایش را به عنوان یک به‌روزرسانی مرورگر، کدک یا افزونه مورد نیاز پنهان می‌کنند.

این کانال‌های توزیع از بی‌توجهی کاربر سوءاستفاده کرده و نصب بدون رضایت آگاهانه را تشویق می‌کنند.

چرا کاربران باید از Search-regal.com اجتناب کنند؟

اگرچه تلاش می‌کند مانند یک موتور جستجوی کاربردی به نظر برسد، search-regal.com غیرقابل اعتماد و غیرقابل اعتماد است. این موتور جستجو از طریق افزونه‌های مزاحمی تبلیغ می‌شود که رفتار مرورگر را تغییر می‌دهند، حریم خصوصی را به خطر می‌اندازند و حتی می‌توانند با سوءاستفاده از ویژگی‌های مشروع مرورگر، سیاست‌های محدودکننده‌ای را فعال کنند.

به کاربران اکیداً توصیه می‌شود که در اسرع وقت search-regal.com و افزونه‌های رباینده‌ی مرتبط با آن را حذف کنند. برای ایمن ماندن، دانلود نرم‌افزار فقط از منابع رسمی، بررسی دقیق تنظیمات نصب و جلوگیری از تبلیغات یا ریدایرکت‌های مشکوک ضروری است.