برنامه افزودنی مرورگر Snow New Tab

برگه جدید برفی که توسط محققان امنیت سایبری هنگام بررسی وب‌سایت‌های مشکوک شناسایی شد، در ابتدا خود را به عنوان یک افزونه مرورگر معرفی می‌کند که به کاربران پس‌زمینه‌های زیبایی‌شناختی با مضمون برفی را برای مرورگرهای وب خود ارائه می‌دهد. علیرغم این هدف به ظاهر خوش خیم، پس از نصب، برنامه به سرعت ماهیت واقعی خود را به عنوان یک هکر مرورگر آشکار می کند. به طور خاص، Snow New Tab تنظیمات مرورگر را برای ترویج استفاده از موتور جستجوی جعلی snow-newtab.com از طریق تغییر مسیرها تغییر می‌دهد. توجه به این نکته مهم است که چنین برنامه هایی به دلیل قابلیت های جمع آوری داده بدنام هستند و لایه ای از نگرانی را برای کاربران ایجاد می کنند.

رباینده مرورگر Snow New Tab ممکن است کاربران را در معرض خطرات حریم خصوصی و امنیتی قرار دهد

ربایندگان مرورگر، که نمونه آن در برگه جدید برفی است، بر تنظیمات مختلف مرورگر مانند صفحات اصلی، موتورهای جستجوی پیش‌فرض و صفحات برگه جدید کنترل دارند. در نتیجه، هنگامی که این نوع نرم‌افزار نصب می‌شود، کاربران ممکن است هنگام باز کردن برگه‌های جدید یا انجام جستجو از طریق نوار URL مرورگر آسیب‌دیده، به وب‌سایت ارتقا یافته، که معمولاً یک موتور جستجوی تقلبی است، تغییر مسیر دهند.

در مورد برگه جدید برف، وب سایت تعیین شده snow-newtab.com است. در حالی که موتورهای جستجوی نامشروع اغلب در تولید نتایج جستجوی معتبر شکست می خورند، آنها معمولا کاربران را به پلتفرم های جستجوی اینترنتی واقعی هدایت می کنند. به عنوان مثال، Snow-newtab.com کاربران را به موتور جستجوی Bing هدایت می کند. با این حال، مقصد تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

برای پیچیده‌تر کردن حذف و ممانعت از بازیابی مرورگرهای کاربران، نرم‌افزار ربودن مرورگر اغلب از مکانیسم‌های تضمین پایداری استفاده می‌کند.

Snow New Tab نه تنها رفتار تغییر دهنده مرورگر را نشان می دهد، بلکه احتمالاً در فعالیت های مرور کاربران جاسوسی می کند. چنین قابلیت‌های ردیابی داده‌ها یکی از ویژگی‌های استاندارد ربایندگان مرورگر است که شامل مجموعه‌ای از اطلاعات مانند آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجوی وارد شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به حساب کاربری، جزئیات قابل شناسایی شخصی و داده‌های مالی است. اطلاعات جمع آوری شده را می توان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد.

ربایندگان مرورگر ممکن است از تکنیک های توزیع مشکوک برای نصب خود استفاده کنند

ربایندگان مرورگر اغلب از تکنیک های توزیع مشکوک برای نصب مخفیانه خود بر روی سیستم های کاربران استفاده می کنند. برخی از روش های استاندارد عبارتند از:

• نرم‌افزار همراه : ربایندگان مرورگر ممکن است با نرم‌افزار به ظاهر قانونی همراه باشند که کاربران با میل خود آن را دانلود و نصب کنند. در طول فرآیند نصب، کاربران ممکن است از اجزای اضافی که در آن گنجانده شده است غافل شوند یا متوجه نشوند.

برای جلوگیری از نصب هکرهای مرورگر، از کاربران خواسته می‌شود نرم‌افزار را فقط از منابع مطمئن دانلود کنند، گزینه‌های نصب را به دقت بررسی کنند، نرم‌افزار و مرورگر خود را به‌روز نگه دارند، و هنگام باز کردن پیوندها یا دانلود فایل‌ها از منابع مشکوک یا چک نشده، احتیاط کنند. علاوه بر این، استفاده از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر می تواند به شناسایی و مسدود کردن چنین تهدیداتی کمک کند.