تخفیف چند مجوز
Threat Database Potentially Unwanted Programs تصاویر پس زمینه فضا پسوند مرورگر

تصاویر پس زمینه فضا پسوند مرورگر

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان امنیت سایبری یک افزونه مرورگر به نام «عکس‌های پس‌زمینه فضایی» را کشف کرده‌اند. این افزونه به عنوان ابزاری مناسب برای نمایش تصاویر پس زمینه جذاب با مضمون فضا در مرورگرهای کاربران تبلیغ می شود.

با این حال، کارشناسان کشف کردند که تصاویر پس‌زمینه Space به عنوان یک رباینده مرورگر عمل می‌کنند. این افزونه به جای ارائه عملکرد وعده داده شده، به طور مخرب تنظیمات مرورگر را تغییر می دهد تا تغییر مسیرهای ناخواسته را آغاز کند و کاربران را مجبور می کند که برخلاف میل خود از موتور جستجوی جعلی spacenewtab.com بازدید کنند.

ربایندگان مرورگر مانند تصاویر پس‌زمینه Space نباید مورد اعتماد باشند

نرم افزار ربودن مرورگر توانایی دستکاری تنظیمات مختلف مرورگر مانند صفحه برگه جدید، صفحه اصلی و موتور جستجوی پیش فرض را دارد. برنامه مزاحم آدرس های وب سایت های تبلیغ شده را به تنظیمات تحت تأثیر اختصاص می دهد. همین امر در مورد پس‌زمینه تصاویر پس‌زمینه فضایی نیز صدق می‌کند، که به‌عنوان یک رباینده مرورگر عمل می‌کند. هنگامی که نصب می شود، این برنامه افزودنی پیکربندی مرورگر را تغییر می دهد و در نتیجه هر زمان که کاربران برگه های جدیدی را باز می کنند یا عبارت های جستجو را در نوار URL وارد می کنند، به وب سایت spacenewtab.com هدایت می شوند.

مهم است که تاکید شود که ربایندگان مرورگر اغلب از تکنیک‌هایی برای اطمینان از پایداری استفاده می‌کنند، حذف آن‌ها را به چالش می‌کشند و از بازیابی کامل کنترل مرورگر توسط کاربران جلوگیری می‌کنند.

در مورد موتورهای جستجوی جعلی، آنها معمولاً به تنهایی نتایج جستجوی قانونی را ارائه نمی دهند و در عوض کاربران را به موتورهای جستجوی معتبر مانند Google، Bing یا Yahoo هدایت می کنند. با این حال، در طول تحقیقات انجام شده، مشخص شد که spacenewtab.com به موتور جستجوی نامشروع دیگری به نام nearbyme.io تغییر مسیر می دهد. اگرچه این سایت ممکن است نتایج جستجو ایجاد کند، مهم است که توجه داشته باشید که این نتایج اغلب غیرقابل اعتماد، گمراه کننده و بالقوه خطرناک هستند، زیرا ممکن است شامل محتوای حمایت شده، اطلاعات فریبنده و پیوندهای مخرب باشند.

علاوه بر این، تصاویر پس‌زمینه Space رفتاری سرزده نشان می‌دهند که ممکن است شامل نظارت و جمع‌آوری فعالیت‌های مرور کاربران باشد. این داده ها ممکن است شامل انواع مختلفی از اطلاعات، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی ها، نام های کاربری، گذرواژه ها، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر باشد. این اطلاعات جمع آوری شده می تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، حریم خصوصی کاربران به خطر بیفتد و به طور بالقوه منجر به تبلیغات هدفمند یا سایر فعالیت های مخرب شود.

بنابراین، ضروری است که کاربران هنگام مواجهه با هکرهای مرورگر مانند تصاویر پس‌زمینه Space احتیاط کنند، زیرا نه تنها تجربه مرور را با تغییر مسیرهای ناخواسته مختل می‌کنند، بلکه به حریم خصوصی نفوذ کرده و کاربران را در معرض خطرات امنیتی بالقوه قرار می‌دهند.

کاربران به ندرت رباینده های مرورگر و PUP (برنامه های بالقوه ناخواسته) را با میل نصب می کنند

تاکتیک های مشکوکی برای توزیع ربایندگان مرورگر و PUP ها به کار گرفته می شود که هدف آنها نفوذ به سیستم کاربران بدون اطلاع یا رضایت آنهاست. این تاکتیک‌ها اغلب برای سوء استفاده از آسیب‌پذیری‌ها، عدم آگاهی یا اقدامات فریبنده کاربران برای فریب دادن آن‌ها برای نصب این نرم‌افزارهای ناخواسته طراحی شده‌اند.

یکی از تاکتیک‌های رایج شامل بسته‌بندی ربایندگان مرورگر و PUP با دانلود نرم‌افزار قانونی است. در این سناریو، کاربران ناآگاه ممکن است یک برنامه مورد نظر را از یک منبع معتبر دانلود و نصب کنند تا بعداً متوجه شوند که نرم افزار ناخواسته دیگری در کنار آن نصب شده است. ربایندگان مرورگر همراه و PUPها معمولاً در فرآیند نصب پنهان می‌شوند و حضور آنها عمداً مبهم است یا به عنوان پیشنهادهای اختیاری ارائه می‌شود که کاربران ممکن است نادیده گرفته شوند یا ناخواسته بپذیرند.

استراتژی دیگر استفاده از تبلیغات گمراه کننده یا "بد تبلیغاتی" است. تبلیغات مخرب یا گمراه کننده به صورت استراتژیک در وب سایت ها قرار می گیرند یا به شبکه های تبلیغاتی قانونی تزریق می شوند. این تبلیغات می‌تواند کاربران را با ادعاهای نادرست در مورد بهینه‌سازی سیستم، به‌روزرسانی‌های نرم‌افزار یا سایر پیشنهادات فریبنده جذب کند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، ممکن است به وب سایت هایی هدایت شوند که به طور خودکار ربایندگان مرورگر یا PUP ها را بدون اطلاع آنها دانلود و نصب می کنند.

ایمیل‌های فیشینگ و تکنیک‌های مهندسی اجتماعی نیز برای توزیع ربایندگان مرورگر و PUPها استفاده می‌شوند. مجرمان سایبری ممکن است ایمیل های فریبنده ای را به عنوان پیام های قانونی از منابع قابل اعتماد، مانند شرکت ها یا سازمان های معروف، ارسال کنند. این ایمیل‌ها اغلب حاوی پیوست‌ها یا لینک‌های ناامنی هستند که با کلیک کردن، کاربران را به وب‌سایت‌هایی هدایت می‌کنند که میزبان ربایندگان مرورگر یا PUP هستند. تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص، مانند دانلود و نصب نرم‌افزاری که به نظر قانونی می‌رسد، اما در واقع یک رباینده مرورگر یا PUP است، استفاده می‌شود.

به طور کلی، توزیع ربایندگان مرورگر و PUP شامل طیف وسیعی از تاکتیک‌های مشکوک، از جمله بسته‌بندی با نرم‌افزار قانونی، تبلیغات بد، ایمیل‌های فیشینگ، مهندسی اجتماعی، وب‌سایت‌های در معرض خطر و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری است. کاربران باید احتیاط کنند و از اقدامات امنیتی قوی برای به حداقل رساندن خطرات مرتبط با این روش های توزیع فریبنده استفاده کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...