موتورربای مرورگر اسپرت

محققان Infosec یک پسوند مرورگر مشکوک به نام Sport Engine را کشف کرده‌اند که از طریق صفحات مشکوک تبلیغ می‌شود. این برنامه به عنوان ابزاری مفید توصیف می‌شود که به کاربران اجازه می‌دهد برگه‌های مرورگر جدید خود را با پس‌زمینه‌های مرتبط با ورزش شخصی‌سازی کنند. با این حال، تجزیه و تحلیل بیشتر انجام شده توسط محققان نشان داد که برنامه افزودنی در واقع یک هکر مرورگر است. لازم به ذکر است که بسیاری از ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) توسط کاربران به طور ناخواسته نصب می شوند.

ربایندگان مرورگر ممکن است باعث تغییر مسیرهای ناخواسته به سایت های تبلیغاتی شوند

پس از نصب Sport Engine، چندین تغییر در تنظیمات مرورگر ایجاد می کند. برنامه افزودنی صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و آدرس‌های برگه جدید را به "sportengine.info" تغییر می‌دهد. در نتیجه، هر بار که کاربران یک برگه مرورگر جدید باز می‌کنند یا یک عبارت جستجو را در نوار URL آغاز می‌کنند، به آدرس ارتقا یافته هدایت می‌شوند.

موتورهای جستجوی جعلی مانند sportengine.info اغلب نمی توانند نتایج جستجوی قانونی ایجاد کنند، بنابراین تمایل دارند به نتایج واقعی تغییر مسیر دهند. محققان تایید کردند که sportengine.info به Bing (bing.com) تغییر مسیر داده و نتایج گرفته شده از آن را نمایش می دهد. با این حال، توجه به این نکته مهم است که تغییر مسیر ممکن است بسته به مکان کاربر و سایر عوامل متفاوت باشد.

Sport Engine، مانند اکثر ربایندگان مرورگر، ممکن است از تکنیک‌های مختلف تضمین پایداری استفاده کند تا از حذف آن از مرورگر توسط کاربران جلوگیری کند. علاوه بر این، برنامه افزودنی احتمالاً اطلاعاتی درباره فعالیت مرور کاربر، از جمله نشانی‌های اینترنتی بازدید شده، صفحات مشاهده شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به سیستم، اطلاعات قابل شناسایی شخصی و داده‌های مالی را جمع‌آوری می‌کند. این اطلاعات می‌تواند به طور بالقوه به اشخاص ثالث فروخته شود یا به شکل دیگری برای کسب سود مورد استفاده قرار گیرد. بنابراین، کاربران باید در هنگام نصب افزونه های مرورگر محتاط باشند و از دادن مجوزهای بیش از حد برای جلوگیری از قربانی شدن اینگونه هکرهای مرورگر خودداری کنند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب های خود را پنهان می کنند

ربایندگان مرورگر و PUP ها معمولاً با استفاده از روش های فریبنده و غیراخلاقی توزیع می شوند. این روش‌ها ممکن است شامل پنهان کردن نرم‌افزار به عنوان یک برنامه قانونی یا پنهان کردن آن در سایر دانلودهای نرم‌افزار باشد. در برخی موارد، نرم‌افزار ممکن است همراه با نرم‌افزارهای رایگان یا اشتراک‌افزار باشد، که ممکن است وجود برنامه ناخواسته را در حین نصب فاش نکند.

برخی از ربایندگان مرورگر و PUP ها نیز ممکن است از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده کنند. به عنوان مثال، این نرم افزار ممکن است به عنوان یک به روز رسانی امنیتی یا ابزار بهینه سازی سیستم، با وعده بهبود عملکرد سیستم یا محافظت در برابر بدافزار پنهان شود. این ادعاها اغلب گمراه کننده یا کاملاً نادرست هستند و نرم افزار ممکن است در واقع به رایانه کاربر آسیب برساند یا حریم خصوصی آنها را به خطر بیندازد.

یکی دیگر از روش های مشکوک مورد استفاده برای توزیع ربایندگان مرورگر و PUP از طریق وب سایت های مشکوک و تبلیغات آنلاین است. این سایت‌ها ممکن است از پنجره‌های پاپ‌آپ یا دیگر تاکتیک‌های مزاحم برای تشویق کاربران به دانلود نرم‌افزار استفاده کنند، اغلب با ادعای نادرست درباره مزایا یا ویژگی‌های برنامه. پس از نصب، نرم افزار ممکن است تنظیمات مرورگر کاربر را تغییر دهد، تبلیغات ناخواسته را نمایش دهد یا فعالیت آنلاین او را ردیابی کند.

در برخی موارد، ربایندگان مرورگر و PUPها نیز ممکن است از طریق پیوست‌های ایمیل یا پیوندهایی توزیع شوند که ممکن است به نظر از یک منبع قابل اعتماد باشند اما در واقع حاوی بدافزار یا سایر نرم‌افزارهای مخرب هستند. این ایمیل‌ها ممکن است از تاکتیک‌های مهندسی اجتماعی استفاده کنند تا کاربران را فریب دهند تا روی پیوند کلیک کنند یا پیوست را دانلود کنند، که می‌تواند منجر به نصب برنامه‌های ناخواسته یا سایر تهدیدات امنیتی شود.

به طور کلی، توزیع ربایندگان مرورگر و PUP ها اغلب بر فریبکاری و فریب است، با هدف متقاعد کردن کاربران برای نصب نرم افزارهای ناخواسته بر روی سیستم های رایانه ای خود که می تواند حریم خصوصی آنها را به خطر بیندازد.