موتورربای مرورگر اسپرت
محققان Infosec یک پسوند مرورگر مشکوک به نام Sport Engine را کشف کردهاند که از طریق صفحات مشکوک تبلیغ میشود. این برنامه به عنوان ابزاری مفید توصیف میشود که به کاربران اجازه میدهد برگههای مرورگر جدید خود را با پسزمینههای مرتبط با ورزش شخصیسازی کنند. با این حال، تجزیه و تحلیل بیشتر انجام شده توسط محققان نشان داد که برنامه افزودنی در واقع یک هکر مرورگر است. لازم به ذکر است که بسیاری از ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) توسط کاربران به طور ناخواسته نصب می شوند.
ربایندگان مرورگر ممکن است باعث تغییر مسیرهای ناخواسته به سایت های تبلیغاتی شوند
پس از نصب Sport Engine، چندین تغییر در تنظیمات مرورگر ایجاد می کند. برنامه افزودنی صفحه اصلی مرورگر، موتور جستجوی پیشفرض و آدرسهای برگه جدید را به "sportengine.info" تغییر میدهد. در نتیجه، هر بار که کاربران یک برگه مرورگر جدید باز میکنند یا یک عبارت جستجو را در نوار URL آغاز میکنند، به آدرس ارتقا یافته هدایت میشوند.
موتورهای جستجوی جعلی مانند sportengine.info اغلب نمی توانند نتایج جستجوی قانونی ایجاد کنند، بنابراین تمایل دارند به نتایج واقعی تغییر مسیر دهند. محققان تایید کردند که sportengine.info به Bing (bing.com) تغییر مسیر داده و نتایج گرفته شده از آن را نمایش می دهد. با این حال، توجه به این نکته مهم است که تغییر مسیر ممکن است بسته به مکان کاربر و سایر عوامل متفاوت باشد.
Sport Engine، مانند اکثر ربایندگان مرورگر، ممکن است از تکنیکهای مختلف تضمین پایداری استفاده کند تا از حذف آن از مرورگر توسط کاربران جلوگیری کند. علاوه بر این، برنامه افزودنی احتمالاً اطلاعاتی درباره فعالیت مرور کاربر، از جمله نشانیهای اینترنتی بازدید شده، صفحات مشاهده شده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود به سیستم، اطلاعات قابل شناسایی شخصی و دادههای مالی را جمعآوری میکند. این اطلاعات میتواند به طور بالقوه به اشخاص ثالث فروخته شود یا به شکل دیگری برای کسب سود مورد استفاده قرار گیرد. بنابراین، کاربران باید در هنگام نصب افزونه های مرورگر محتاط باشند و از دادن مجوزهای بیش از حد برای جلوگیری از قربانی شدن اینگونه هکرهای مرورگر خودداری کنند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب های خود را پنهان می کنند
ربایندگان مرورگر و PUP ها معمولاً با استفاده از روش های فریبنده و غیراخلاقی توزیع می شوند. این روشها ممکن است شامل پنهان کردن نرمافزار به عنوان یک برنامه قانونی یا پنهان کردن آن در سایر دانلودهای نرمافزار باشد. در برخی موارد، نرمافزار ممکن است همراه با نرمافزارهای رایگان یا اشتراکافزار باشد، که ممکن است وجود برنامه ناخواسته را در حین نصب فاش نکند.
برخی از ربایندگان مرورگر و PUP ها نیز ممکن است از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده کنند. به عنوان مثال، این نرم افزار ممکن است به عنوان یک به روز رسانی امنیتی یا ابزار بهینه سازی سیستم، با وعده بهبود عملکرد سیستم یا محافظت در برابر بدافزار پنهان شود. این ادعاها اغلب گمراه کننده یا کاملاً نادرست هستند و نرم افزار ممکن است در واقع به رایانه کاربر آسیب برساند یا حریم خصوصی آنها را به خطر بیندازد.
یکی دیگر از روش های مشکوک مورد استفاده برای توزیع ربایندگان مرورگر و PUP از طریق وب سایت های مشکوک و تبلیغات آنلاین است. این سایتها ممکن است از پنجرههای پاپآپ یا دیگر تاکتیکهای مزاحم برای تشویق کاربران به دانلود نرمافزار استفاده کنند، اغلب با ادعای نادرست درباره مزایا یا ویژگیهای برنامه. پس از نصب، نرم افزار ممکن است تنظیمات مرورگر کاربر را تغییر دهد، تبلیغات ناخواسته را نمایش دهد یا فعالیت آنلاین او را ردیابی کند.
در برخی موارد، ربایندگان مرورگر و PUPها نیز ممکن است از طریق پیوستهای ایمیل یا پیوندهایی توزیع شوند که ممکن است به نظر از یک منبع قابل اعتماد باشند اما در واقع حاوی بدافزار یا سایر نرمافزارهای مخرب هستند. این ایمیلها ممکن است از تاکتیکهای مهندسی اجتماعی استفاده کنند تا کاربران را فریب دهند تا روی پیوند کلیک کنند یا پیوست را دانلود کنند، که میتواند منجر به نصب برنامههای ناخواسته یا سایر تهدیدات امنیتی شود.
به طور کلی، توزیع ربایندگان مرورگر و PUP ها اغلب بر فریبکاری و فریب است، با هدف متقاعد کردن کاربران برای نصب نرم افزارهای ناخواسته بر روی سیستم های رایانه ای خود که می تواند حریم خصوصی آنها را به خطر بیندازد.