Search-UIX Browser Extension
Search-UIX یک برنامه افزودنی مرورگر است که در دسته نرمافزارهای سرکش قرار میگیرد و به عنوان یک رباینده مرورگر عمل میکند. ربایندگان مرورگر نرم افزارهای ناخواسته ای هستند که معمولاً تنظیمات مرورگر وب کاربر را بدون رضایت یا اطلاع آنها تغییر می دهند. هدف اصلی چنین نرمافزاری، تبلیغ وبسایتهای خاص، اغلب موتورهای جستجوی جعلی، با هدایت کاربران به سمت آنها برخلاف میل آنها است.
در حالی که یک وبسایت جستجوی اینترنتی غیرقانونی وجود دارد که نام «searchuix.com» را به اشتراک میگذارد، این موتور جستجویی نیست که Search-UIX آن را تبلیغ یا تأیید میکند. تجزیه و تحلیل Search-UIX تأیید کرده است که تغییر مسیرها را به یک وب سایت دیگر، به ویژه "thesearchfeeds.com" ایجاد می کند. این بدان معناست که وقتی کاربران افزونه Search-UIX را نصب کردهاند، میتواند تنظیمات مرورگر وب آنها را دستکاری کند تا آنها را به زور به thesearchfeeds.com و احتمالاً سایر وبسایتهای مشابه هدایت کند.
رباینده مرورگر Search-UIX ممکن است باعث ایجاد نگرانی های جدی در خصوص حریم خصوصی شود
Search-UIX thesearchfeeds.com را به عنوان صفحه اصلی مرورگر، موتور جستجوی پیشفرض و صفحات برگه جدید تعیین میکند. در نتیجه، هنگامی که کاربران جستجوهای وب را از طریق نوار URL مرورگر انجام میدهند یا یک برگه یا پنجره جدید را باز میکنند، تغییر مسیرهای خودکار به وبسایت ارتقا یافته را تجربه میکنند.
همانطور که قبلا ذکر شد، شایان ذکر است که یک موتور جستجوی جعلی به نام searchuix.com وجود دارد که نامی مشابه با Search-UIX دارد. این امکان وجود دارد که این افزونه مرورگر بتواند به آن صفحه نیز تغییر مسیر دهد.
به طور معمول، موتورهای جستجوی نامشروع قادر به ارائه نتایج جستجوی واقعی نیستند، بنابراین اغلب کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. در مورد thesearchfeeds.com، باعث تغییر مسیر به گوگل می شود. با این حال، درک این نکته مهم است که مقصد چنین تغییر مسیرهایی می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
نرم افزار ربودن مرورگر معمولاً از تکنیک هایی برای اطمینان از ماندگاری آن استفاده می کند و حذف آن را دشوار می کند. این ممکن است شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر باشد که فرآیند حذف را پیچیده تر می کند.
علاوه بر این، نرمافزارهایی که در این دسته قرار میگیرند، اغلب شامل قابلیتهای ردیابی داده میشوند که ممکن است برای Search-UIX نیز اعمال شود. این بدان معنی است که می تواند انواع مختلفی از داده های کاربر را جمع آوری کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، گذرواژه ها، اطلاعات قابل شناسایی شخصی و حتی داده های مالی. اطلاعات سوء استفاده شده می تواند به اشخاص ثالث فروخته شود یا به طرق مختلف از آنها برای سود بهره برداری شود و نگرانی های قابل توجهی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد کند.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب سعی می کنند نصب های خود را پنهان کنند.
PUPها و ربایندگان مرورگر اغلب از تاکتیکهای مختلفی برای پوشاندن نصبهای خود استفاده میکنند و کاربران را فریب میدهند تا ناآگاهانه به آنها اجازه ورود به سیستم خود را بدهند. در اینجا چند روش رایج برای فرار از تشخیص استفاده می شود:
-
- بستهبندی با نرمافزار قانونی : PUPها و ربایندگان مرورگر اغلب با بارگیریهای نرمافزار قانونی همراه هستند. ممکن است یک برنامه یا ابزار به ظاهر بی ضرر به کاربران پیشنهاد شود، اما نصب کننده نرم افزار ناخواسته را نیز به عنوان یک جزء اختیاری یا مخفی شامل می شود. بسیاری از کاربران از اعلان های نصب چشم پوشی می کنند یا به سرعت روی آن کلیک می کنند و ناخواسته نرم افزار اضافی را می پذیرند.
-
- درخواستهای نصب گمراهکننده : در طول فرآیند نصب، PUPها و ربایندگان مرورگر ممکن است درخواستهای گمراهکننده یا گیجکننده ارائه دهند. آنها از عبارت فریبنده، چک باکس های از پیش انتخاب شده یا دکمه های "بعدی" استفاده می کنند که به معنای رضایت برای نصب برنامه ناخواسته است. کاربرانی که هر مرحله را به دقت مطالعه نمی کنند ممکن است ناخواسته با نصب موافقت کنند.
-
- بهروزرسانیها و بارگیریهای جعلی : برخی از PUPها و ربایندگان مرورگر بهعنوان بهروزرسانیها یا بارگیریهای نرمافزار قانونی ظاهر میشوند. آنها ظاهر منابع قابل اعتماد مانند به روز رسانی برنامه های امنیتی، به روز رسانی های Adobe Flash یا افزونه های مرورگر را تقلید می کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند.
-
- مهندسی اجتماعی : این برنامه ها اغلب از دستکاری روانی برای فریب دادن کاربران استفاده می کنند. آنها ممکن است پیام های پاپ آپی ارائه دهند که ادعا می کنند سیستم کاربر به ویروس آلوده شده است یا نرم افزار آنها قدیمی است. این باعث ایجاد احساس فوریت و ترس می شود که کاربران را تشویق می کند تا راه حل ارائه شده را کلیک و نصب کنند.
-
- استفاده از نامهای با صدای قانونی : PUPها و ربایندگان مرورگر اغلب نامهایی را انتخاب میکنند که قابل اعتماد یا رسمی به نظر میرسند و از مارکهای معروف یا عناوین نرمافزار قانونی تقلید میکنند. این می تواند باعث شود کاربران نسبت به نصب های خود کمتر مشکوک شوند.
به طور خلاصه، PUPها و ربایندگان مرورگر از ترکیبی از شیوههای فریبنده، از جمله بستهبندی، اعلانهای نصب گمراهکننده، مهندسی اجتماعی و پنهان کردن خود به عنوان نرمافزار یا بهروزرسانیهای قانونی برای فرار از شناسایی و نفوذ به سیستمهای کاربران استفاده میکنند. کاربران باید هنگام دانلود و نصب نرم افزار بسیار محتاط باشند، اعلان های نصب را با دقت مطالعه کنند و از ابزارهای معتبر ضد بدافزار برای کمک به شناسایی و حذف این برنامه های ناخواسته استفاده کنند.