تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر میدان ستاره

پسوند مرورگر میدان ستاره

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان Infosec در حین بررسی وب‌سایت‌های فریبنده، Star Field، یک افزونه مرورگر سرکش را کشف کردند. این برنامه افزودنی خاص کاربران را با وعده نمایش تصاویر پس زمینه مرورگر با مضمون ستاره جذب می کند.

با این حال، پس از نصب، Star Field به سرعت نشان می دهد که وظیفه اصلی آن این است که به عنوان یک هکر مرورگر عمل کند. این تغییرات غیرمجاز را در تنظیمات مرورگر انجام می دهد و عمداً کاربران را به آدرس search.star-field.net هدایت می کند، یک موتور جستجوی جعلی و تقلبی.

ربایندگان مرورگر مانند Star Field ممکن است داده های حساس را جمع آوری کنند

ربایندگان مرورگر برای تغییر تنظیمات پیش‌فرض مرورگرهای اینترنتی، مانند صفحه اصلی، موتور جستجوی پیش‌فرض و برگه‌های جدید طراحی شده‌اند و کاربران را بدون رضایت آنها به وب‌سایت‌های خاصی هدایت می‌کنند.

به ویژه Star Field این تغییرات را با تنظیم سایت search.star-field.net به عنوان مقصد پیش فرض انجام می دهد. در نتیجه، هر زمان که کاربران برگه‌ها یا پنجره‌های جدید مرورگر را باز می‌کنند و عبارت‌های جستجو را در نوار URL وارد می‌کنند، به آدرس ارتقا یافته هدایت می‌شوند. قابل ذکر است، ربایندگان مرورگر اغلب از تکنیک‌های تضمین ماندگاری استفاده می‌کنند تا کاربران را از بازیابی آسان تنظیمات مرورگر خود بازدارند.

موتورهای جستجوی نامشروع، مانند search.star-field.net، معمولاً فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. در نتیجه، آنها تمایل دارند کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت کنند. در طول تحقیق مشاهده شد که search.star-field.net کاربران را به موتور جستجوی بینگ (bing.com) هدایت می کند. با این حال، ذکر این نکته ضروری است که تغییر مسیرهایی که کاربران تجربه می کنند ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

فراتر از عملکردهای ربودن مرورگر، Star Field احتمالاً دارای قابلیت ردیابی داده است. این بدان معناست که می‌تواند انواع مختلفی از اطلاعات کاربر را جمع‌آوری کند، مانند URLهای بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، نشانک‌ها، کوکی‌های اینترنتی، نام‌های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. سپس داده‌های جمع‌آوری‌شده را می‌توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت، که به طور بالقوه منجر به نگرانی‌های مربوط به حریم خصوصی و امنیتی برای کاربران می‌شود.

کاربران به ندرت رباینده های مرورگر و PUP (برنامه های بالقوه ناخواسته) را با میل نصب می کنند

PUP ها و ربایندگان مرورگر از تاکتیک های فریبنده مختلفی برای نصب بر روی دستگاه های کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. این تاکتیک ها اغلب از عدم آگاهی کاربران سوء استفاده می کنند و آنها را گمراه می کنند تا ناآگاهانه این برنامه های غیرقابل اعتماد را روی رایانه یا دستگاه های تلفن همراه خود نصب کنند. در اینجا برخی از تاکتیک های رایج مورد سوء استفاده PUP ها و ربایندگان مرورگر آورده شده است:

  • بسته‌بندی با نرم‌افزار رایگان : یکی از رایج‌ترین روش‌ها، بسته‌بندی PUPها و ربایندگان مرورگر با نرم‌افزار رایگان قانونی است. هنگامی که کاربران نرم افزار رایگان را دانلود و نصب می کنند، ممکن است متوجه نباشند که برنامه های ناخواسته اضافی نیز در کنار آن نصب می شوند. این PUP ها اغلب به عنوان نصب های اختیاری یا توصیه شده ارائه می شوند که کاربران ممکن است در طول فرآیند نصب از آنها چشم پوشی کنند.

  • تبلیغات گمراه کننده و پنجره های بازشو : PUP ها و ربایندگان مرورگر ممکن است از تبلیغات گمراه کننده و پنجره های بازشو استفاده کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که دستگاه کاربر به بدافزار آلوده شده است و از آن‌ها می‌خواهد روی پیوندی برای «پاک کردن» یا «بهینه‌سازی» سیستم خود کلیک کنند. با این حال، کلیک بر روی چنین تبلیغاتی می تواند منجر به دانلود و نصب ناخواسته نرم افزارهای ناخواسته شود.

  • به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی معرفی کنند. به عنوان مثال، کاربران ممکن است با پاپ آپ هایی مواجه شوند که ادعا می کنند مرورگر وب یا سایر نرم افزارهای آنها نیاز به به روز رسانی دارد. با این حال، با کلیک بر روی این به‌روزرسانی‌های جعلی ممکن است به‌جای به‌روزرسانی‌های قانونی، PUPها یا ربایندگان مرورگر نصب شوند.

  • ایمیل‌های فیشینگ و لینک‌های مخرب : مجرمان سایبری ممکن است از ایمیل‌های فیشینگ و لینک‌های مخرب برای توزیع PUP و هکرهای مرورگر استفاده کنند. این ایمیل ها ممکن است وانمود کنند که از منابع قانونی هستند و ممکن است کاربران را به کلیک بر روی پیوندهایی که منجر به نصب ناخواسته نرم افزارهای ناخواسته می شود، ترغیب کنند.

  • تکنیک‌های مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص استفاده کنند. به عنوان مثال، ممکن است پیام‌های خطا یا هشدارهای جعلی ایجاد کنند که کاربران را وادار می‌کند با یک شماره پشتیبانی فنی جعلی تماس بگیرند، که منجر به دستورالعمل‌های بیشتر برای نصب نرم‌افزار ناخواسته می‌شود.

  • تبلیغات بد : تبلیغات مخرب یا تبلیغات بد، تاکتیک دیگری است که برای توزیع PUPها و ربایندگان مرورگر استفاده می شود. مجرمان سایبری ممکن است تبلیغات مخربی را در وب سایت های قانونی قرار دهند که با کلیک روی آنها، کاربران را به وب سایت هایی هدایت می کنند که باعث نصب نرم افزارهای ناخواسته می شوند.

برای محافظت در برابر PUP ها و هکرهای مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، محتاط باشند. ضروری است که درخواست های نصب را با دقت بخوانید و از نصب نرم افزار اضافی که ضروری نیست خودداری کنید. به روز نگه داشتن نرم افزار ضد بدافزار همچنین می تواند به شناسایی و جلوگیری از نصب برنامه های ناخواسته کمک کند. علاوه بر این، تمرین عادات مرور ایمن و شک و تردید نسبت به تبلیغات مشکوک و پنجره‌های بازشو می‌تواند خطر نصب ناخواسته نرم‌افزارهای ناخواسته را کاهش دهد.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...