افزونه مرورگر 'تصاویر پس زمینه ورزشی' برگه جدید
محققان Infosec یک افزونه مرورگر به نام «برگه جدید تصاویر پسزمینه ورزشی» را کشف کردهاند. این افزونه خاص به کاربران تصاویر پس زمینه تصادفی با مضمون ورزشی را برای نمایش در مرورگر خود ارائه می دهد.
با این حال، بررسی بیشتر نشان داده است که این نرم افزار به ظاهر بی ضرر، در واقع یک هکر مرورگر است. پسوند «تصاویر پسزمینه ورزشی برگه جدید» تنظیمات ضروری مرورگر را برای تبلیغ موتور جستجوی نامشروع feed.topappsparadise.com دستکاری میکند. این امر با هدایت مجدد کاربران به این موتور جستجوی غیرمجاز، در حالی که به طور بالقوه تجربه مرور آنها را به خطر می اندازد و آنها را در معرض نتایج جستجوی غیرقابل اعتماد قرار می دهد، به دست می آورد.
برنامه افزودنی مرورگر «تصاویر پسزمینه ورزشی جدید» میتواند باعث مشکلات مهم حریم خصوصی شود
پسوند «تصاویر پسزمینه ورزشی برگه جدید» مشاهده شده است که تغییرات غیرمجاز در تنظیمات مرورگر ایجاد میکند. به طور خاص، feed.topappsparadise.com را به عنوان صفحه اصلی، موتور جستجو و صفحه برگه جدید مرورگر کاربر تعیین می کند. در نتیجه، هر زمان که یک برگه جدید باز شود، یا یک درخواست جستجو از طریق نوار URL شروع شود، مرورگر به وب سایت feed.topappsparadise.com هدایت می شود. ذکر این نکته ضروری است که نرم افزار ربودن مرورگر اغلب از مکانیسم های پایداری استفاده می کند تا حذف را به چالش بکشد و مانع از بازگرداندن مرورگرهای خود به تنظیمات اصلی توسط کاربران شود.
در مورد feed.topappsparadise.com، یک موتور جستجوی جعلی، معمولاً نتایج جستجوی قانونی را به تنهایی ارائه نمی دهد. در عوض، کاربران را به سایر موتورهای جستجوی قانونی هدایت می کند. محققان دو مسیر تغییر مسیر متمایز را تأیید کردهاند - یکی بردن کاربران به nearbyme.io و دیگری به موتور جستجوی واقعی یاهو. Nearbyme.io، اگرچه به عنوان یک سایت جستجوی اینترنتی ظاهر می شود، ماهیت فریبنده ای دارد. نتایج جستجوی آن احتمالاً نادرست است و ممکن است حاوی محتوای فریبنده یا مضر باشد. شایان ذکر است که رفتار دقیق تغییر مسیر feed.topappsparadise.com ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر یا سایر عوامل پویا متفاوت باشد.
علاوه بر این، پسوند «تصاویر پسزمینه ورزشی برگه جدید» احتمالاً دارای قابلیتهای ردیابی داده است. این عملکرد امکان جمع آوری انواع مختلف داده های هدفمند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، اطلاعات قابل شناسایی شخصی، داده های مالی و موارد دیگر را فراهم می کند. سپس دادههای جمعآوریشده میتوانند از طریق فروش آن به نهادهای شخص ثالث درآمدزایی کنند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به تاکتیک های توزیع سایه تکیه می کنند
ربایندگان مرورگر و PUP ها اغلب از تاکتیک های توزیع سایه برای نفوذ به سیستم ها استفاده می کنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط این نرم افزارهای ناامن آورده شده است:
-
- بستهبندی نرمافزار : ربایندگان مرورگر و PUPها اغلب از طریق بستهبندی نرمافزار توزیع میشوند. آنها همراه با دانلودهای نرم افزاری قانونی، اغلب نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی هستند. کاربران ممکن است ناآگاهانه نرم افزار همراه را به همراه برنامه مورد نظر نصب کنند بدون اینکه مراحل نصب را به دقت بررسی کنند.
-
- منابع دانلود فریبنده : منابع دانلود سایه دار، مانند وب سایت های غیررسمی یا مشکوک، شبکه های همتا به همتا (P2P) یا پلتفرم های تورنت، اغلب میزبان ربایندگان مرورگر و PUP ها هستند. کاربرانی که نرمافزار یا فایلهایی را از این منابع دانلود میکنند، ممکن است بهطور ناخواسته برنامههای ناخواسته دیگری را نصب کنند.
-
- تبلیغات گمراه کننده : تبلیغات مخرب که معمولاً به عنوان تبلیغات نادرست شناخته می شوند، می توانند کاربران را به دانلود و نصب ربایندگان مرورگر یا PUP سوق دهند. این تبلیغات فریبنده ممکن است در وبسایتهای قانونی ظاهر شوند، محتوای قانونی را تقلید کنند یا کاربران را با وعدههای دروغین، مانند بهروزرسانیهای نرمافزار یا هشدارهای امنیتی، فریب دهند.
-
- به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی پنهان کنند. کاربرانی که گرفتار این اعلانهای فریبنده میشوند و بهروزرسانیهای جعلی را دانلود میکنند، ممکن است ناآگاهانه برنامههای ناخواسته را روی سیستم خود نصب کنند.
-
- تکنیکهای مهندسی اجتماعی : ایمیلهای فیشینگ، پیامهای بازشو یا هشدارهای جعلی سیستم میتوانند کاربران را فریب دهند تا تصور کنند دستگاههایشان آلوده شده است یا نیاز به توجه فوری دارند. این تاکتیک های فریبنده ممکن است کاربران را وادار کند که ربایندگان مرورگر یا PUP ها را تحت پوشش اقدامات امنیتی یا بهینه سازی سیستم دانلود و نصب کنند.
برای محافظت در برابر ربایندگان مرورگر و PUP ها، رعایت عادات مرور ایمن، مانند دانلود نرم افزار از منابع رسمی، احتیاط در مورد پیوست های ایمیل و تبلیغات، و به روز رسانی منظم نرم افزارها و مرورگرها بسیار مهم است. علاوه بر این، نصب نرمافزار امنیتی معتبر، فعال کردن ویژگیهای امنیتی مرورگر، و اسکن منظم سیستمها برای تهدیدات احتمالی میتواند به شناسایی و حذف برنامههای ناخواسته کمک کند.