SerachMates

پس از بررسی کامل، مشخص شد که برنامه ای به نام SerachMates به عنوان یک هکر نفوذی مرورگر عمل می کند که قبلاً تحت Weebseeker شناخته شده بود. هدف این برنامه غیرقابل اعتماد، تایید یک موتور جستجوی تقلبی واقع در finditfasts.com با تغییر اجباری تنظیمات حیاتی مرورگر است. با توجه به این اکتشافات، اکیداً توصیه می شود که کاربران از اعتماد به SerachMates و finditfasts.com خودداری کنند، زیرا آنها خطرات بالقوه ای برای امنیت آنلاین و تجربه مرور کاربران دارند.

SerachMates کاربران را مجبور به بازدید از یک صفحه تبلیغاتی با در اختیار گرفتن مرورگرهای وب آنها می کند

هنگامی که SerachMates (که قبلا به عنوان Weebseeker شناخته می شد) یک مرورگر را ربوده است، کاربران هر زمان که تلاش می کنند جستجو کنند یا یک برگه مرور جدید را باز کنند خود را به finditfasts.com هدایت می کنند. این تغییر مسیر به این دلیل رخ می دهد که SerachMates تنظیمات پیش فرض مرورگر را تغییر می دهد و finditfasts.com را به عنوان موتور جستجوی پیش فرض، صفحه اصلی و صفحه برگه جدید تنظیم می کند. با این حال، پس از بررسی، محققان دریافتند که finditfasts.com در تولید نتایج جستجو شکست خورده است.

به جای ارائه نتایج جستجوی واقعی، finditfasts.com کاربران را به boyu.com.tr هدایت می کند، یک موتور جستجوی مشکوک که به دلیل ارائه نتایج جستجوی خود شناخته شده است. توجه به این نکته ضروری است که چنین موتورهای جستجو اغلب به جای منابع معتبر و مرتبط، نمایش وب سایت های حمایت شده یا با کیفیت پایین را در اولویت قرار می دهند. این می تواند منجر به تبلیغ اطلاعات نادرست، کلاهبرداری یا وب سایت های تقلبی در نتایج جستجو شود.

علاوه بر این، هر دو boyu.com.tr و finditfasts.com ممکن است به طور غیرقانونی سوالات جستجو، تاریخچه مرور و سایر اطلاعات شخصی کاربران را بدون کسب رضایت کاربران جمع آوری کنند. این داده‌های جمع‌آوری‌شده ممکن است پس از آن برای تبلیغات شخصی‌شده یا اهداف دیگر به اشخاص ثالث فروخته شود که خطرات حریم خصوصی قابل‌توجهی را برای کاربران ایجاد می‌کند. بنابراین، اکیداً توصیه می شود که از چنین موتورهای جستجوی مشکوکی استفاده نکنید.

مهم است که تأکید کنیم هکرهای مرورگر مانند SerachMates می توانند بازگشت به تنظیمات مرورگر دلخواه خود را برای کاربران چالش برانگیز کنند. در چنین سناریوهایی، کاربران ممکن است نیاز به استفاده از ابزارهای امنیتی داشته باشند که به طور خاص برای حذف هکرهای مرورگر طراحی شده اند، تا آنها را قادر می سازد تا کنترل تجربه مرور خود را دوباره به دست آورند و از حریم خصوصی و امنیت خود محافظت کنند.

یکی دیگر از جنبه های قابل توجه SerachMates توانایی آن برای فعال کردن تنظیمات "مدیریت شده توسط سازمان شما" در مرورگرها است. در حالی که معمولاً توسط مدیران و سازمان‌ها برای اعمال خط‌مشی‌ها در بین مرورگرها در چندین دستگاه استفاده می‌شود، وقتی توسط یک هکر مرورگر مورد سوء استفاده قرار می‌گیرد، این تنظیم می‌تواند دسترسی به برخی صفحات وب را محدود کند، کاربران را از افزودن برنامه‌های افزودنی خاص جلوگیری کند، و کنترل کاربران را بر مرورگرهای خود در موارد مختلف محدود کند. راه ها.

از PUPهای به ندرت نصب شده (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر آگاهانه استفاده می کند

کاربران معمولاً به دلایل متعدد آگاهانه بعید هستند که ربایندگان مرورگر و PUP ها را نصب کنند:

• تاکتیک های توزیع فریبنده : ربایندگان مرورگر و PUP ها اغلب همراه با بارگیری های نرم افزاری قانونی هستند یا از طریق تبلیغات گمراه کننده توزیع می شوند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود یا نصب نرم افزار مورد نظر نصب کنند بدون اینکه متوجه شوند برنامه های اضافی درج شده است.
• وعده های گمراه کننده : برخی از ربایندگان مرورگر و PUP ها به عنوان ابزارهای مفید پنهان می شوند یا ویژگی های فریبنده ای مانند بهینه سازی عملکرد یا بهبود تجربه مرور را ارائه می دهند. کاربران ممکن است بر اساس وعده های دروغین یا ادعاهای اغراق آمیز در نصب این برنامه ها گمراه شوند.
• فرآیندهای نصب گیج کننده : در طول نصب نرم افزار، کاربران ممکن است با فرآیندهای نصب پیچیده یا نامشخصی مواجه شوند که حضور ربایندگان مرورگر یا PUP ها را پنهان می کند. این برنامه‌ها ممکن است به‌طور پیش‌فرض برای نصب از قبل انتخاب شده باشند و کاربران ممکن است سهواً بدون درک کامل عواقب، با نصب آن‌ها موافقت کنند.
• عدم آگاهی : بسیاری از کاربران ممکن است با مفهوم ربایندگان مرورگر و PUP آشنا نباشند یا ممکن است علائم یک برنامه بالقوه ناخواسته را در حین نصب تشخیص ندهند. در نتیجه، آنها ممکن است علائم هشدار دهنده را نادیده بگیرند یا اقدامات احتیاطی لازم را برای جلوگیری از نصب این برنامه ها انجام ندهند.
• تاکتیک های مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUP ها از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده می کنند. این می‌تواند شامل نمایش هشدارها یا اعلان‌های امنیتی جعلی باشد که کاربران را وادار می‌کند نرم‌افزار یا به‌روزرسانی‌های امنیتی ادعایی را دانلود و نصب کنند، که در واقع برنامه‌های مخرب پنهان هستند.

به طور کلی، کاربران به دلیل تاکتیک های توزیع فریبنده، وعده های گمراه کننده، فرآیندهای نصب گیج کننده، عدم آگاهی و تاکتیک های مهندسی اجتماعی که توسط این برنامه ها به کار می روند، بعید است که کاربران آگاهانه ربایندگان مرورگر و PUP را نصب کنند. در نتیجه، کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را نصب کنند که منجر به عواقب منفی مانند به خطر افتادن امنیت مرورگر، تبلیغات مزاحم و از دست دادن حریم خصوصی شود.