تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر SearchToDo

پسوند مرورگر SearchToDo

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب‌سایت‌های بالقوه غیرقابل اعتماد، محققان امنیت سایبری با پسوند مرورگر SearchToDo مواجه شدند. این برنامه افزودنی به طور فریبنده ای به عنوان یک ابزار بسیار مفید برای ایجاد لیست کارهای و یادداشت برداری مستقیم در مرورگرهای وب آنها با وعده افزایش بهره وری و راحتی بیشتر برای کارهای مختلف به کاربران ارائه می شود. با وجود این ویژگی های ادعا شده، رفتار واقعی افزونه SearchToDo آن را به عنوان یک هکر مرورگر دسته بندی می کند.

به جای ارائه عملکردهای وعده داده شده، SearchToDo تنظیمات مرورگر را برای ترویج استفاده از موتور جستجوی جعلی todo.searchtodo.com تغییر می دهد. این تغییر غیرمجاز نه تنها با تجربیات مرور کاربران تداخل می کند، بلکه آنها را در معرض خطرات امنیتی بالقوه قرار می دهد. علاوه بر این، برنامه افزودنی مرورگر در جمع‌آوری غیرمجاز داده‌های حساس کاربر شرکت می‌کند و تهدیدی برای حریم خصوصی کاربر را تشدید می‌کند. در اصل، چیزی که به نظر می رسد یک ابزار افزایش بهره وری است، موجودیت بالقوه مضری است که هم یکپارچگی تجربه مرور و هم محرمانه بودن اطلاعات کاربر را به خطر می اندازد.

مراقب برنامه های مزاحم مانند Hijacker مرورگر SearchToDo باشید

SearchToDo فراتر از اصلاح صفحات اصلی مرورگرها، صفحات برگه های جدید و تنظیمات پیش فرض موتور جستجو است—این عناصر را به اجبار به سایت todo.searchtodo.com هدایت می کند. در نتیجه، هر زمان که کاربران برگه های جدید مرورگر را باز می کنند یا عبارت های جستجو را در نوار URL وارد می کنند، به طور خودکار به این صفحه وب خاص هدایت می شوند.

توجه به این نکته ضروری است که نرم افزار ربودن مرورگر اغلب از مکانیسم های تضمین کننده پایداری استفاده می کند، حذف آن را پیچیده می کند و تلاش کاربران برای بازگرداندن مرورگرهای خود به تنظیمات اصلی را خنثی می کند.

به طور معمول، موتورهای جستجوی نامشروع مانند todo.searchtodo.com توانایی تولید نتایج جستجوی معتبر را ندارند. در عوض، آنها به هدایت مجدد کاربران به وب سایت های جستجوی اینترنتی واقعی متوسل می شوند. محققان مشاهده کرده اند که todo.searchtodo.com کاربران را به موتور جستجوی بینگ هدایت می کند. با این حال، مهم است که مشخص شود که مقصد دقیق ممکن است متفاوت باشد، تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر.

علاوه بر رفتار ربودن مرورگر، SearchToDo احتمالاً دارای عملکردهای ردیابی داده است. ربایندگان مرورگر عمدتاً اطلاعات حساس از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، نام‌های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی و اطلاعات مالی را هدف قرار می‌دهند. این داده‌های جمع‌آوری‌شده خطر حفظ حریم خصوصی قابل‌توجهی را به همراه دارد، زیرا می‌تواند به اشخاص ثالث فروخته شود یا از طریق روش‌های مختلف از آنها برای کسب سود بهره‌برداری شود. بنابراین، پیامدهای SearchToDo فراتر از ناراحتی دستکاری مرورگر است و نگرانی‌هایی را در مورد دسترسی غیرمجاز و سوء استفاده احتمالی از اطلاعات شخصی و مالی کاربران ایجاد می‌کند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب خود را از طریق تاکتیک های مشکوک مبهم می کنند

ربایندگان مرورگر و PUP ها اغلب از تاکتیک های مشکوک مختلفی برای مبهم کردن فرآیندهای نصب خود استفاده می کنند و شناسایی و جلوگیری از حضور ناخواسته آنها در سیستم های خود را برای کاربران چالش برانگیز می کند. برخی از تاکتیک های رایج عبارتند از:

    • نرم‌افزار همراه : ربایندگان مرورگر و PUPها اغلب همراه با نرم‌افزارهای به ظاهر قانونی یا نرم‌افزارهای رایگان/اشتراک‌افزار همراه هستند. کاربران ممکن است ناآگاهانه با نصب این برنامه‌های اضافی در حین نصب نرم‌افزار اصلی موافقت کنند، به‌خصوص اگر نصب پیش‌فرض یا اکسپرس را بدون بررسی دقیق فرآیند راه‌اندازی انتخاب کنند.

    • جادوگران نصب گمراه کننده : برخی جادوگران نصب عمدا از تاکتیک های گمراه کننده برای سردرگمی کاربران استفاده می کنند. ممکن است چندین دکمه «بعدی»، چک باکس‌هایی که به‌طور پیش‌فرض از قبل انتخاب شده‌اند، یا عبارت‌های فریبنده‌ای را ارائه دهند که کاربران را فریب دهد تا نصب نرم‌افزار ناخواسته را بپذیرند.

    • مهندسی اجتماعی : ربایندگان مرورگر و PUPها ممکن است از تاکتیک‌های مهندسی اجتماعی مانند هشدارهای جعلی، هشدارها یا پیشنهادات وسوسه‌انگیز برای دستکاری کاربران برای نصب آنها استفاده کنند. این تاکتیک‌ها با ترس یا خواسته‌های کاربران بازی می‌کنند و آن‌ها را وادار به انجام اقداماتی می‌کنند که به نفع مهاجمان است.

    • برنامه‌های افزودنی/افزونه‌های مرورگر : ربایندگان مرورگر اغلب خود را به عنوان افزونه‌ها یا افزونه‌های به ظاهر بی‌ضرر مرورگر پنهان می‌کنند. ممکن است از کاربران خواسته شود که این افزونه ها را برای عملکردهای ادعا شده نصب کنند، مانند ویژگی های مرورگر پیشرفته، اما در نهایت تنظیمات مرورگر را ربوده اند.

    • دانلود خودکار : برخی از وب سایت ها از تکنیک هایی استفاده می کنند که به طور خودکار دانلودها را بدون رضایت صریح کاربر آغاز می کند. این می تواند منجر به دانلود و نصب ناخواسته ربایندگان مرورگر یا PUP شود.

برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، هوشیار باشند. همیشه نصب های سفارشی را انتخاب کنید، شرایط و ضوابط را بخوانید و به طور منظم نرم افزارهای امنیتی را برای شناسایی و حذف تهدیدات احتمالی به روز کنید. علاوه بر این، اطلاع از آخرین تهدیدات امنیت سایبری می‌تواند به کاربران کمک کند تاکتیک‌های مبهم‌سازی را که توسط ربایندگان مرورگر و PUPها به کار می‌رود، شناسایی کرده و از قربانی شدن آن جلوگیری کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
21,976
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...