تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Search-UIX Browser Extension

Search-UIX Browser Extension

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

Search-UIX یک برنامه افزودنی مرورگر است که در دسته نرم‌افزارهای سرکش قرار می‌گیرد و به عنوان یک رباینده مرورگر عمل می‌کند. ربایندگان مرورگر نرم افزارهای ناخواسته ای هستند که معمولاً تنظیمات مرورگر وب کاربر را بدون رضایت یا اطلاع آنها تغییر می دهند. هدف اصلی چنین نرم‌افزاری، تبلیغ وب‌سایت‌های خاص، اغلب موتورهای جستجوی جعلی، با هدایت کاربران به سمت آنها برخلاف میل آنها است.

در حالی که یک وب‌سایت جستجوی اینترنتی غیرقانونی وجود دارد که نام «searchuix.com» را به اشتراک می‌گذارد، این موتور جستجویی نیست که Search-UIX آن را تبلیغ یا تأیید می‌کند. تجزیه و تحلیل Search-UIX تأیید کرده است که تغییر مسیرها را به یک وب سایت دیگر، به ویژه "thesearchfeeds.com" ایجاد می کند. این بدان معناست که وقتی کاربران افزونه Search-UIX را نصب کرده‌اند، می‌تواند تنظیمات مرورگر وب آنها را دستکاری کند تا آنها را به زور به thesearchfeeds.com و احتمالاً سایر وب‌سایت‌های مشابه هدایت کند.

رباینده مرورگر Search-UIX ممکن است باعث ایجاد نگرانی های جدی در خصوص حریم خصوصی شود

Search-UIX thesearchfeeds.com را به عنوان صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و صفحات برگه جدید تعیین می‌کند. در نتیجه، هنگامی که کاربران جستجوهای وب را از طریق نوار URL مرورگر انجام می‌دهند یا یک برگه یا پنجره جدید را باز می‌کنند، تغییر مسیرهای خودکار به وب‌سایت ارتقا یافته را تجربه می‌کنند.

همانطور که قبلا ذکر شد، شایان ذکر است که یک موتور جستجوی جعلی به نام searchuix.com وجود دارد که نامی مشابه با Search-UIX دارد. این امکان وجود دارد که این افزونه مرورگر بتواند به آن صفحه نیز تغییر مسیر دهد.

به طور معمول، موتورهای جستجوی نامشروع قادر به ارائه نتایج جستجوی واقعی نیستند، بنابراین اغلب کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. در مورد thesearchfeeds.com، باعث تغییر مسیر به گوگل می شود. با این حال، درک این نکته مهم است که مقصد چنین تغییر مسیرهایی می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

نرم افزار ربودن مرورگر معمولاً از تکنیک هایی برای اطمینان از ماندگاری آن استفاده می کند و حذف آن را دشوار می کند. این ممکن است شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر باشد که فرآیند حذف را پیچیده تر می کند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند، اغلب شامل قابلیت‌های ردیابی داده می‌شوند که ممکن است برای Search-UIX نیز اعمال شود. این بدان معنی است که می تواند انواع مختلفی از داده های کاربر را جمع آوری کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، گذرواژه ها، اطلاعات قابل شناسایی شخصی و حتی داده های مالی. اطلاعات سوء استفاده شده می تواند به اشخاص ثالث فروخته شود یا به طرق مختلف از آنها برای سود بهره برداری شود و نگرانی های قابل توجهی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد کند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب سعی می کنند نصب های خود را پنهان کنند.

PUPها و ربایندگان مرورگر اغلب از تاکتیک‌های مختلفی برای پوشاندن نصب‌های خود استفاده می‌کنند و کاربران را فریب می‌دهند تا ناآگاهانه به آنها اجازه ورود به سیستم خود را بدهند. در اینجا چند روش رایج برای فرار از تشخیص استفاده می شود:

    • بسته‌بندی با نرم‌افزار قانونی : PUPها و ربایندگان مرورگر اغلب با بارگیری‌های نرم‌افزار قانونی همراه هستند. ممکن است یک برنامه یا ابزار به ظاهر بی ضرر به کاربران پیشنهاد شود، اما نصب کننده نرم افزار ناخواسته را نیز به عنوان یک جزء اختیاری یا مخفی شامل می شود. بسیاری از کاربران از اعلان های نصب چشم پوشی می کنند یا به سرعت روی آن کلیک می کنند و ناخواسته نرم افزار اضافی را می پذیرند.

    • درخواست‌های نصب گمراه‌کننده : در طول فرآیند نصب، PUPها و ربایندگان مرورگر ممکن است درخواست‌های گمراه‌کننده یا گیج‌کننده ارائه دهند. آنها از عبارت فریبنده، چک باکس های از پیش انتخاب شده یا دکمه های "بعدی" استفاده می کنند که به معنای رضایت برای نصب برنامه ناخواسته است. کاربرانی که هر مرحله را به دقت مطالعه نمی کنند ممکن است ناخواسته با نصب موافقت کنند.

    • به‌روزرسانی‌ها و بارگیری‌های جعلی : برخی از PUPها و ربایندگان مرورگر به‌عنوان به‌روزرسانی‌ها یا بارگیری‌های نرم‌افزار قانونی ظاهر می‌شوند. آنها ظاهر منابع قابل اعتماد مانند به روز رسانی برنامه های امنیتی، به روز رسانی های Adobe Flash یا افزونه های مرورگر را تقلید می کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند.

    • مهندسی اجتماعی : این برنامه ها اغلب از دستکاری روانی برای فریب دادن کاربران استفاده می کنند. آنها ممکن است پیام های پاپ آپی ارائه دهند که ادعا می کنند سیستم کاربر به ویروس آلوده شده است یا نرم افزار آنها قدیمی است. این باعث ایجاد احساس فوریت و ترس می شود که کاربران را تشویق می کند تا راه حل ارائه شده را کلیک و نصب کنند.

    • استفاده از نام‌های با صدای قانونی : PUPها و ربایندگان مرورگر اغلب نام‌هایی را انتخاب می‌کنند که قابل اعتماد یا رسمی به نظر می‌رسند و از مارک‌های معروف یا عناوین نرم‌افزار قانونی تقلید می‌کنند. این می تواند باعث شود کاربران نسبت به نصب های خود کمتر مشکوک شوند.

به طور خلاصه، PUPها و ربایندگان مرورگر از ترکیبی از شیوه‌های فریبنده، از جمله بسته‌بندی، اعلان‌های نصب گمراه‌کننده، مهندسی اجتماعی و پنهان کردن خود به عنوان نرم‌افزار یا به‌روزرسانی‌های قانونی برای فرار از شناسایی و نفوذ به سیستم‌های کاربران استفاده می‌کنند. کاربران باید هنگام دانلود و نصب نرم افزار بسیار محتاط باشند، اعلان های نصب را با دقت مطالعه کنند و از ابزارهای معتبر ضد بدافزار برای کمک به شناسایی و حذف این برنامه های ناخواسته استفاده کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...