Sharks Tab Browser Extension
محققان امنیت سایبری هنگام بررسی وبسایتهای مشکوک، به طور تصادفی به پسوند Sharks Tab برخورد کردند. در ظاهر، به نظر میرسد که این برنامه یک سرویس به ظاهر بیضرر ارائه میدهد، که نوید میدهد والپیپرهای مرورگر حاوی تصاویر کوسهها را ارائه میکند و برای کسانی که به چنین مضامین بصری علاقه دارند، غذا میدهد.
با این حال، پس از بررسی دقیق تر و تجزیه و تحلیل عمیق عملکرد درونی نرم افزار، محققان متوجه شدند که این نرم افزار درگیر فعالیت های پنهان و نامطلوب است. به طور خاص، Tab Sharks تنظیمات مرورگر را به گونه ای دستکاری می کند که کاربران را به موتور جستجوی جعلی r.bsc.sien.com هدایت می کند. این تغییر تنظیمات مرورگر، با هدف ترویج موتور جستجوی جعلی از طریق تغییر مسیرهای غیرقانونی، Tab Sharks را به عنوان یک هکر مرورگر طبقه بندی می کند.
رباینده مرورگر Tab Sharks تغییرات غیرمجاز را در مرورگرهای کاربران انجام می دهد
Tab Sharks، افزونه مرورگر مورد بحث، فراتر از تغییرات ظاهری صرف در تجربه مرور کاربر است. تغییراتی را اعمال می کند که بر جنبه های حیاتی مرورگر، از جمله موتور جستجوی پیش فرض، صفحه اصلی و صفحات برگه جدید تأثیر می گذارد. قابل ذکر است، چنین نرم افزارهای ربوده کننده مرورگر اغلب از مکانیسم هایی برای اطمینان از پایداری در سیستم استفاده می کند و حذف آن را برای کاربران به یک کار پیچیده و خسته کننده تبدیل می کند. این تداوم باعث می شود که کاربران نتوانند به راحتی تنظیمات مرورگر خود را بازیابی کنند و به تجربه وب مورد نظر خود بازگردند.
یکی از مشخصه های ربایندگان مرورگر تمایل آنها به دستکاری محیط مرور کاربر است که اغلب جایگزین موتور جستجوی پیش فرض و صفحه اصلی می شود. برگه کوسه ها، به ویژه، کاربران را به موتور جستجوی جعلی r.bsc.sien.com هدایت می کند، که یک استراتژی رایج است که توسط چنین نرم افزارهای نفوذی استفاده می شود. درک این نکته مهم است که این موتورهای جستجوی جعلی، مانند r.bsc.sien.com، معمولاً فاقد ظرفیت ارائه نتایج جستجوی واقعی هستند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی مانند بینگ هدایت می کنند. شایان ذکر است که مقصد نهایی چنین تغییر مسیرهایی می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، ربایندگان مرورگر تمایل دارند قابلیتهای نفوذی خود را با ترکیب قابلیتهای ردیابی دادهها گسترش دهند، که ممکن است در مورد Sharks Tab صدق کند. اطلاعات تحت نظارت می تواند شامل طیف گسترده ای از داده های کاربر، مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، اطلاعات قابل شناسایی شخصی و حتی داده های مالی باشد. این دادهها، پس از جمعآوری، ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که به طور بالقوه نگرانیهایی را در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد میکند.
ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک متکی هستند
ربایندگان مرورگر به شدت به تکنیک های توزیع مشکوک برای نفوذ به سیستم کاربران و دستکاری تجربه مرور وب آن ها متکی هستند. این تکنیک ها اغلب فریبنده، اجباری و غیراخلاقی هستند. در اینجا چند روش کلیدی مورد استفاده توسط هکرهای مرورگر آورده شده است:
-
- بستهبندی با نرمافزار رایگان: ربایندگان مرورگر اغلب با نرمافزار رایگان همراه میشوند که اغلب به هدف هواپیماربای ارتباطی ندارند. کاربران ممکن است یک برنامه با ظاهر قانونی را دانلود و نصب کنند، غافل از اینکه حاوی نرم افزار اضافی و ناخواسته است. این بستهبندی معمولاً در شرایط و ضوابط طولانی ذکر میشود که اکثر کاربران نمیخوانند.
-
- جادوگران نصب فریبنده: در طول نصب نرم افزار، ربایندگان مرورگر از جادوگران نصب گمراه کننده استفاده می کنند. آنها ممکن است از کادرهای انتخابی از پیش انتخاب شده برای افزودن نرم افزار یا تنظیمات اضافی که کاربران قصد نصب آنها را ندارند استفاده کنند. کاربران ممکن است ناخواسته این پیش فرض ها را بپذیرند.
-
- پاپ آپ ها و تبلیغات گمراه کننده : ربایندگان مرورگر از تبلیغات و اعلان های فریبنده پاپ آپ استفاده می کنند تا کاربران را متقاعد کنند که آنها را نصب یا فعال کنند. آنها ممکن است ادعا کنند که رایانه کاربر آلوده شده است، نیاز به به روز رسانی لازم است، یا اینکه آنها برنده یک جایزه شده اند و کاربران را دستکاری می کنند تا اقداماتی را انجام دهند که در غیر این صورت آنها را انتخاب نمی کردند.
-
- دکمه های دانلود جعلی: در وب سایت های مشکوک، ربایندگان مرورگر ممکن است دکمه های دانلود جعلی را ارائه دهند. کاربران ممکن است روی این دکمهها کلیک کنند، با این فرض که به دانلود مورد نظر منتهی میشوند، اما در عوض نصب hijacker را آغاز میکنند.
-
- افزونهها و افزونههای مرورگر: ربایندگان مرورگر اغلب خود را به عنوان افزونههای مرورگر یا افزونههایی که ادعا میکنند ویژگیهای مفیدی را ارائه میدهند، مانند عملکرد جستجوی بهبود یافته، امنیت بهتر یا مرور پیشرفتهتر پنهان میکنند. کاربرانی که در انتظار سود هستند، ممکن است این افزونه ها را ناآگاهانه نصب کنند.
-
- تبلیغات نادرست: ربایندگان مرورگر می توانند از طریق تبلیغات جعلی (بد تبلیغاتی) در وب سایت های قانونی توزیع شوند. کاربران ممکن است با یک تبلیغ آلوده روبرو شوند که با کلیک روی آن، شروع به نصب رباینده می کند.
-
- مهندسی اجتماعی: ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران استفاده می کنند. آنها ممکن است از ترس، فوریت یا وعده پاداش برای متقاعد کردن کاربران به نصب نرم افزار استفاده کنند. این دستکاری روانی می تواند در فریب کاربران بسیار موثر باشد.
ربایندگان مرورگر برای نفوذ به سیستم ها به این تکنیک های توزیع مشکوک تکیه می کنند زیرا اغلب منجر به نرخ نصب بالاتر می شوند. کاربرانی که هوشیار نیستند یا از این تاکتیکها آگاه نیستند ممکن است بهطور ناخواسته هکر را نصب کنند که منجر به تغییرات ناخواسته در تنظیمات مرورگر آنها، افزایش تبلیغات و تغییر مسیرها و خطرات احتمالی حریم خصوصی و امنیتی شود. بنابراین، به کاربران توصیه می شود احتیاط کنند، گفتگوهای نصب نرم افزار را به طور کامل مطالعه کنند و از نرم افزارهای امنیتی قابل اعتماد برای مقابله با این اقدامات فریبنده استفاده کنند.