پسوند مرورگر میدان ستاره
محققان Infosec در حین بررسی وبسایتهای فریبنده، Star Field، یک افزونه مرورگر سرکش را کشف کردند. این برنامه افزودنی خاص کاربران را با وعده نمایش تصاویر پس زمینه مرورگر با مضمون ستاره جذب می کند.
با این حال، پس از نصب، Star Field به سرعت نشان می دهد که وظیفه اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. این تغییرات غیرمجاز را در تنظیمات مرورگر انجام می دهد و عمداً کاربران را به آدرس search.star-field.net هدایت می کند، یک موتور جستجوی جعلی و تقلبی.
ربایندگان مرورگر مانند Star Field ممکن است داده های حساس را جمع آوری کنند
ربایندگان مرورگر برای تغییر تنظیمات پیشفرض مرورگرهای اینترنتی، مانند صفحه اصلی، موتور جستجوی پیشفرض و برگههای جدید طراحی شدهاند و کاربران را بدون رضایت آنها به وبسایتهای خاصی هدایت میکنند.
به ویژه Star Field این تغییرات را با تنظیم سایت search.star-field.net به عنوان مقصد پیش فرض انجام می دهد. در نتیجه، هر زمان که کاربران برگهها یا پنجرههای جدید مرورگر را باز میکنند و عبارتهای جستجو را در نوار URL وارد میکنند، به آدرس ارتقا یافته هدایت میشوند. قابل ذکر است، ربایندگان مرورگر اغلب از تکنیکهای تضمین ماندگاری استفاده میکنند تا کاربران را از بازیابی آسان تنظیمات مرورگر خود بازدارند.
موتورهای جستجوی نامشروع، مانند search.star-field.net، معمولاً فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. در نتیجه، آنها تمایل دارند کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت کنند. در طول تحقیق مشاهده شد که search.star-field.net کاربران را به موتور جستجوی بینگ (bing.com) هدایت می کند. با این حال، ذکر این نکته ضروری است که تغییر مسیرهایی که کاربران تجربه می کنند ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
فراتر از عملکردهای ربودن مرورگر، Star Field احتمالاً دارای قابلیت ردیابی داده است. این بدان معناست که میتواند انواع مختلفی از اطلاعات کاربر را جمعآوری کند، مانند URLهای بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، نشانکها، کوکیهای اینترنتی، نامهای کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. سپس دادههای جمعآوریشده را میتوان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت، که به طور بالقوه منجر به نگرانیهای مربوط به حریم خصوصی و امنیتی برای کاربران میشود.
کاربران به ندرت رباینده های مرورگر و PUP (برنامه های بالقوه ناخواسته) را با میل نصب می کنند
PUP ها و ربایندگان مرورگر از تاکتیک های فریبنده مختلفی برای نصب بر روی دستگاه های کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. این تاکتیک ها اغلب از عدم آگاهی کاربران سوء استفاده می کنند و آنها را گمراه می کنند تا ناآگاهانه این برنامه های غیرقابل اعتماد را روی رایانه یا دستگاه های تلفن همراه خود نصب کنند. در اینجا برخی از تاکتیک های رایج مورد سوء استفاده PUP ها و ربایندگان مرورگر آورده شده است:
- بستهبندی با نرمافزار رایگان : یکی از رایجترین روشها، بستهبندی PUPها و ربایندگان مرورگر با نرمافزار رایگان قانونی است. هنگامی که کاربران نرم افزار رایگان را دانلود و نصب می کنند، ممکن است متوجه نباشند که برنامه های ناخواسته اضافی نیز در کنار آن نصب می شوند. این PUP ها اغلب به عنوان نصب های اختیاری یا توصیه شده ارائه می شوند که کاربران ممکن است در طول فرآیند نصب از آنها چشم پوشی کنند.
- تبلیغات گمراه کننده و پنجره های بازشو : PUP ها و ربایندگان مرورگر ممکن است از تبلیغات گمراه کننده و پنجره های بازشو استفاده کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که دستگاه کاربر به بدافزار آلوده شده است و از آنها میخواهد روی پیوندی برای «پاک کردن» یا «بهینهسازی» سیستم خود کلیک کنند. با این حال، کلیک بر روی چنین تبلیغاتی می تواند منجر به دانلود و نصب ناخواسته نرم افزارهای ناخواسته شود.
- به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی معرفی کنند. به عنوان مثال، کاربران ممکن است با پاپ آپ هایی مواجه شوند که ادعا می کنند مرورگر وب یا سایر نرم افزارهای آنها نیاز به به روز رسانی دارد. با این حال، با کلیک بر روی این بهروزرسانیهای جعلی ممکن است بهجای بهروزرسانیهای قانونی، PUPها یا ربایندگان مرورگر نصب شوند.
- ایمیلهای فیشینگ و لینکهای مخرب : مجرمان سایبری ممکن است از ایمیلهای فیشینگ و لینکهای مخرب برای توزیع PUP و هکرهای مرورگر استفاده کنند. این ایمیل ها ممکن است وانمود کنند که از منابع قانونی هستند و ممکن است کاربران را به کلیک بر روی پیوندهایی که منجر به نصب ناخواسته نرم افزارهای ناخواسته می شود، ترغیب کنند.
- تکنیکهای مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از تکنیکهای مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص استفاده کنند. به عنوان مثال، ممکن است پیامهای خطا یا هشدارهای جعلی ایجاد کنند که کاربران را وادار میکند با یک شماره پشتیبانی فنی جعلی تماس بگیرند، که منجر به دستورالعملهای بیشتر برای نصب نرمافزار ناخواسته میشود.
- تبلیغات بد : تبلیغات مخرب یا تبلیغات بد، تاکتیک دیگری است که برای توزیع PUPها و ربایندگان مرورگر استفاده می شود. مجرمان سایبری ممکن است تبلیغات مخربی را در وب سایت های قانونی قرار دهند که با کلیک روی آنها، کاربران را به وب سایت هایی هدایت می کنند که باعث نصب نرم افزارهای ناخواسته می شوند.
برای محافظت در برابر PUP ها و هکرهای مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، محتاط باشند. ضروری است که درخواست های نصب را با دقت بخوانید و از نصب نرم افزار اضافی که ضروری نیست خودداری کنید. به روز نگه داشتن نرم افزار ضد بدافزار همچنین می تواند به شناسایی و جلوگیری از نصب برنامه های ناخواسته کمک کند. علاوه بر این، تمرین عادات مرور ایمن و شک و تردید نسبت به تبلیغات مشکوک و پنجرههای بازشو میتواند خطر نصب ناخواسته نرمافزارهای ناخواسته را کاهش دهد.