Smartshopsearch.com

Smartshopsearch.com به عنوان یک موتور جستجوی نامشروع شناخته شده است. وب سایت های مشکوک از این نوع معمولاً توسط ربایندگان مرورگر و سایر PUP های مزاحم (برنامه های بالقوه ناخواسته) تبلیغ می شوند. این برنامه های نرم افزاری غیرقابل اعتماد، مرورگرهای کاربران را هدف قرار داده و تغییرات غیرمجاز در تنظیمات مرورگر ایجاد می کنند. در نتیجه، کاربران به اجبار به وب‌سایت‌هایی هدایت می‌شوند که هواپیماربایان تأیید می‌کنند و اغلب به مقصدهای مشکوک یا مخرب منتهی می‌شوند.

ربایندگان مرورگر و موتورهای جستجوی سایه مانند Smartshopsearch.com ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند

ربایندگان مرورگر چندین تنظیمات پیش‌فرض مرورگر مانند موتورهای جستجو، صفحه اصلی و برگه جدید را دستکاری می‌کنند تا کاربران را به آدرس‌های وب‌سایت تبلیغاتی خاصی هدایت کنند. هنگامی که یک رباینده مرورگر، مانند برنامه ای که smartshopsearch.com را تبلیغ می کند، نصب می شود، هر تلاشی برای باز کردن برگه ها یا پنجره های مرورگر جدید یا انجام پرس و جوهای جستجو از طریق نوار URL منجر به تغییر مسیر خودکار به سایت مذکور می شود.

در مورد موتورهای جستجوی جعلی، آنها معمولاً توانایی ارائه نتایج جستجوی واقعی را ندارند. به عنوان یک راه حل، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی مانند گوگل، بینگ یا یاهو هدایت می کنند. با این حال، smartshopsearch.com از این هنجار منحرف می شود زیرا سعی در ایجاد نتایج جستجو دارد. متأسفانه، نتایجی که ارائه می‌کند نادرست، مملو از محتوای نامربوط، پیوندهای حمایت‌شده، و محتوای بالقوه غیرقابل اعتماد یا حتی ناایمن هستند. علاوه بر این، smartshopsearch.com شناخته شده است که در تبلیغات هرزنامه های اعلان مرورگر شرکت می کند و باعث می شود اعلان های مزاحم و ناخواسته در مرورگرهای کاربران ظاهر شوند.

یکی از جنبه های نگران کننده هکرهای مرورگر استفاده آنها از تکنیک های تضمین ماندگاری است. این تکنیک ها برای جلوگیری از بازگرداندن آسان مرورگرها به تنظیمات پیش فرض توسط کاربران در نظر گرفته شده است. به عنوان مثال، نرم افزار ممکن است دسترسی به تنظیمات مربوط به حذف را مسدود کند یا هر گونه تغییر ایجاد شده توسط کاربر برای بازگشت به پیکربندی مرورگر اصلی را لغو کند.

یکی دیگر از مسائل جدی مرتبط با نرم افزارهای ربایی مرورگر و موتورهای جستجوی نامشروع، جمع آوری داده های حساس کاربر است. آنها ممکن است طیف گسترده ای از اطلاعات را جمع آوری کنند، از جمله عبارت های جستجوی کاربران، URL های بازدید شده، صفحات وب مشاهده شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر. این اطلاعات جمع‌آوری‌شده را می‌توان از طریق فروش آن به نهادهای شخص ثالث کسب درآمد کرد و خطرات حریم خصوصی و امنیتی را برای کاربران آسیب‌دیده تشدید کرد.

PUPها و ربایندگان مرورگر به ندرت آگاهانه نصب می شوند

PUP ها و ربایندگان مرورگر اغلب به تاکتیک های توزیع مبهم متوسل می شوند تا بدون اطلاع یا رضایت آنها به سیستم های کاربران نفوذ کنند. هدف این تاکتیک ها فریب کاربران و سوء استفاده از آسیب پذیری ها در نرم افزار و شیوه های مرور است. در اینجا برخی از تاکتیک های توزیع مشکوک به کار گرفته شده توسط PUP ها و ربایندگان مرورگر آورده شده است:

• بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با بارگیری‌های قانونی نرم‌افزار یا برنامه‌های نرم‌افزار رایگان/اشتراک‌گذاری همراه می‌شوند. هنگامی که کاربران نرم افزار مورد نظر را نصب می کنند، PUP یا hijacker مرورگر در کنار آن نصب می شود که اغلب در فرآیند نصب پنهان می شود. کاربران ممکن است ناآگاهانه با نصب نرم افزار اضافی بدون اینکه متوجه شوند موافقت کنند.
• دکمه های دانلود گمراه کننده : برخی از وب سایت ها از دکمه های دانلود فریبنده یا تبلیغاتی استفاده می کنند که ظاهر لینک های دانلود قانونی را تقلید می کنند. هنگامی که کاربران روی این دکمه های گمراه کننده کلیک می کنند، ناخودآگاه به جای محتوای مورد نظر، PUP ها یا ربایندگان مرورگر را دانلود می کنند.
• تبلیغات نادرست : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات ناامن (بد تبلیغاتی) توزیع شوند. این تبلیغات می توانند در وب سایت های قانونی ظاهر شوند و کاربران را به صفحات فرود مخرب هدایت کنند که آنها را وادار به دانلود نرم افزار ناخواسته کند.
• به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار جعلی یا وصله های امنیتی پنهان شوند. کاربرانی که روی این به روز رسانی های جعلی کلیک می کنند، به طور ناخواسته برنامه های ناخواسته را دانلود و نصب می کنند.
• نصب برنامه های افزودنی مرورگر : برخی از PUP ها به عنوان پسوند مرورگر یا افزونه ها توزیع می شوند. آنها ممکن است به عنوان ابزارهای مفید تبلیغ شوند، اما پس از نصب، رفتارهای مزاحم و ربودن تنظیمات مرورگر را آغاز می کنند.
• دانلودهای Drive-by : PUPها و ربایندگان مرورگر می توانند از طریق دانلودهای درایو بای توزیع شوند، جایی که کاربران از وب سایت های در معرض خطر یا ناامن بازدید می کنند که به طور خودکار دانلودها را بدون تعامل کاربر آغاز می کنند.
• ایمیل‌های فیشینگ و مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از طریق ایمیل‌های فیشینگ که کاربران را فریب می‌دهند تا روی پیوندهای ناامن کلیک کنند یا پیوست‌های آلوده را دانلود کنند، توزیع شوند. تکنیک های مهندسی اجتماعی برای دستکاری کاربران در انجام اقداماتی که منجر به نصب PUP می شود استفاده می شود.
• نرم‌افزارهای دزدی و کرک : دانلود نرم‌افزار غیرقانونی یا استفاده از نسخه‌های کرک شده نرم‌افزارهای قانونی، کاربران را در معرض خطر عفونت‌های PUP و رباینده مرورگر قرار می‌دهد.

برای محافظت در برابر PUP ها و هکرهای مرورگر، کاربران باید در هنگام دانلود نرم افزار از منابع ناآشنا مراقب باشند، از کلیک بر روی لینک ها یا تبلیغات مشکوک خودداری کنند، نرم افزار و مرورگر خود را به روز نگه دارند، از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر استفاده کنند و به طور منظم افزونه ها و افزونه های نصب شده مرورگر را بررسی کنند. علاوه بر این، تمرین عادات مرور ایمن و هوشیاری در برابر تاکتیک‌های مهندسی اجتماعی می‌تواند به کاربران کمک کند تا قربانی این تاکتیک‌های توزیع مبهم نشوند.