تخفیف چند مجوز
Threat Database Potentially Unwanted Programs افزونه مرورگر 'تصاویر پس زمینه ورزشی' برگه جدید

افزونه مرورگر 'تصاویر پس زمینه ورزشی' برگه جدید

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان Infosec یک افزونه مرورگر به نام «برگه جدید تصاویر پس‌زمینه ورزشی» را کشف کرده‌اند. این افزونه خاص به کاربران تصاویر پس زمینه تصادفی با مضمون ورزشی را برای نمایش در مرورگر خود ارائه می دهد.

با این حال، بررسی بیشتر نشان داده است که این نرم افزار به ظاهر بی ضرر، در واقع یک هکر مرورگر است. پسوند «تصاویر پس‌زمینه ورزشی برگه جدید» تنظیمات ضروری مرورگر را برای تبلیغ موتور جستجوی نامشروع feed.topappsparadise.com دستکاری می‌کند. این امر با هدایت مجدد کاربران به این موتور جستجوی غیرمجاز، در حالی که به طور بالقوه تجربه مرور آنها را به خطر می اندازد و آنها را در معرض نتایج جستجوی غیرقابل اعتماد قرار می دهد، به دست می آورد.

برنامه افزودنی مرورگر «تصاویر پس‌زمینه ورزشی جدید» می‌تواند باعث مشکلات مهم حریم خصوصی شود

پسوند «تصاویر پس‌زمینه ورزشی برگه جدید» مشاهده شده است که تغییرات غیرمجاز در تنظیمات مرورگر ایجاد می‌کند. به طور خاص، feed.topappsparadise.com را به عنوان صفحه اصلی، موتور جستجو و صفحه برگه جدید مرورگر کاربر تعیین می کند. در نتیجه، هر زمان که یک برگه جدید باز شود، یا یک درخواست جستجو از طریق نوار URL شروع شود، مرورگر به وب سایت feed.topappsparadise.com هدایت می شود. ذکر این نکته ضروری است که نرم افزار ربودن مرورگر اغلب از مکانیسم های پایداری استفاده می کند تا حذف را به چالش بکشد و مانع از بازگرداندن مرورگرهای خود به تنظیمات اصلی توسط کاربران شود.

در مورد feed.topappsparadise.com، یک موتور جستجوی جعلی، معمولاً نتایج جستجوی قانونی را به تنهایی ارائه نمی دهد. در عوض، کاربران را به سایر موتورهای جستجوی قانونی هدایت می کند. محققان دو مسیر تغییر مسیر متمایز را تأیید کرده‌اند - یکی بردن کاربران به nearbyme.io و دیگری به موتور جستجوی واقعی یاهو. Nearbyme.io، اگرچه به عنوان یک سایت جستجوی اینترنتی ظاهر می شود، ماهیت فریبنده ای دارد. نتایج جستجوی آن احتمالاً نادرست است و ممکن است حاوی محتوای فریبنده یا مضر باشد. شایان ذکر است که رفتار دقیق تغییر مسیر feed.topappsparadise.com ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر یا سایر عوامل پویا متفاوت باشد.

علاوه بر این، پسوند «تصاویر پس‌زمینه ورزشی برگه جدید» احتمالاً دارای قابلیت‌های ردیابی داده است. این عملکرد امکان جمع آوری انواع مختلف داده های هدفمند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، اطلاعات قابل شناسایی شخصی، داده های مالی و موارد دیگر را فراهم می کند. سپس داده‌های جمع‌آوری‌شده می‌توانند از طریق فروش آن به نهادهای شخص ثالث درآمدزایی کنند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به تاکتیک های توزیع سایه تکیه می کنند

ربایندگان مرورگر و PUP ها اغلب از تاکتیک های توزیع سایه برای نفوذ به سیستم ها استفاده می کنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط این نرم افزارهای ناامن آورده شده است:

    • بسته‌بندی نرم‌افزار : ربایندگان مرورگر و PUPها اغلب از طریق بسته‌بندی نرم‌افزار توزیع می‌شوند. آنها همراه با دانلودهای نرم افزاری قانونی، اغلب نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی هستند. کاربران ممکن است ناآگاهانه نرم افزار همراه را به همراه برنامه مورد نظر نصب کنند بدون اینکه مراحل نصب را به دقت بررسی کنند.

    • منابع دانلود فریبنده : منابع دانلود سایه دار، مانند وب سایت های غیررسمی یا مشکوک، شبکه های همتا به همتا (P2P) یا پلتفرم های تورنت، اغلب میزبان ربایندگان مرورگر و PUP ها هستند. کاربرانی که نرم‌افزار یا فایل‌هایی را از این منابع دانلود می‌کنند، ممکن است به‌طور ناخواسته برنامه‌های ناخواسته دیگری را نصب کنند.

    • تبلیغات گمراه کننده : تبلیغات مخرب که معمولاً به عنوان تبلیغات نادرست شناخته می شوند، می توانند کاربران را به دانلود و نصب ربایندگان مرورگر یا PUP سوق دهند. این تبلیغات فریبنده ممکن است در وب‌سایت‌های قانونی ظاهر شوند، محتوای قانونی را تقلید کنند یا کاربران را با وعده‌های دروغین، مانند به‌روزرسانی‌های نرم‌افزار یا هشدارهای امنیتی، فریب دهند.

    • به روز رسانی های جعلی نرم افزار : ربایندگان مرورگر و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی پنهان کنند. کاربرانی که گرفتار این اعلان‌های فریبنده می‌شوند و به‌روزرسانی‌های جعلی را دانلود می‌کنند، ممکن است ناآگاهانه برنامه‌های ناخواسته را روی سیستم خود نصب کنند.

    • تکنیک‌های مهندسی اجتماعی : ایمیل‌های فیشینگ، پیام‌های بازشو یا هشدارهای جعلی سیستم می‌توانند کاربران را فریب دهند تا تصور کنند دستگاه‌هایشان آلوده شده است یا نیاز به توجه فوری دارند. این تاکتیک های فریبنده ممکن است کاربران را وادار کند که ربایندگان مرورگر یا PUP ها را تحت پوشش اقدامات امنیتی یا بهینه سازی سیستم دانلود و نصب کنند.

برای محافظت در برابر ربایندگان مرورگر و PUP ها، رعایت عادات مرور ایمن، مانند دانلود نرم افزار از منابع رسمی، احتیاط در مورد پیوست های ایمیل و تبلیغات، و به روز رسانی منظم نرم افزارها و مرورگرها بسیار مهم است. علاوه بر این، نصب نرم‌افزار امنیتی معتبر، فعال کردن ویژگی‌های امنیتی مرورگر، و اسکن منظم سیستم‌ها برای تهدیدات احتمالی می‌تواند به شناسایی و حذف برنامه‌های ناخواسته کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...