قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش جستجوی صفحه شروع

جستجوی صفحه شروع

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
ترجمه به:

ایمن نگه داشتن دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی، امنیت و عملکرد پایدار سیستم ضروری است. این برنامه‌ها اغلب به عنوان ابزارهای مفید ظاهر می‌شوند، اما هدف واقعی آنها ممکن است شامل تغییر تنظیمات، نمایش تبلیغات تهاجمی، ردیابی فعالیت مرور یا هدایت کاربران به محتوای مشکوک باشد. یک مثال رایج، Startpage Search است، یک آدرس مشکوک که با رفتار رباینده مرورگر مرتبط است.

جستجوی صفحه شروع: چیست؟

محققان امنیتی، Startpage Search را به عنوان یک رباینده مرورگر شناسایی کرده‌اند که با تغییرات ناخواسته مرورگر مرتبط است. پس از فعال شدن، تنظیماتی مانند موتور جستجوی پیش‌فرض، صفحه اصلی، صفحه شروع یا رفتار تب جدید را تغییر می‌دهد. این تغییرات معمولاً بدون رضایت آگاهانه انجام می‌شوند و ممکن است معکوس کردن آنها دشوار باشد.

اگرچه ممکن است به نظر برسد که ویژگی‌های جستجوی راحتی را ارائه می‌دهد، اما هدف واقعی اغلب تغییر مسیر ترافیک مرورگر از طریق صفحات تبلیغ‌شده، نتایج جستجوی حمایت‌شده و شبکه‌های تبلیغاتی است. به جای بهبود مرور وب، با تنظیمات عادی کاربر تداخل ایجاد می‌کند و سعی در کنترل ناوبری وب دارد.

مرورگرهایی که معمولاً تحت تأثیر قرار می‌گیرند

این رباینده ممکن است مرورگرهای محبوبی از جمله گوگل کروم، مایکروسافت اج، موزیلا فایرفاکس، سافاری و سایر مرورگرها را هدف قرار دهد. یک علامت هشدار رایج زمانی است که کاربران به صورت دستی ارائه دهنده جستجوی مورد نظر خود مانند گوگل، بینگ یا DuckDuckGo را بازیابی می‌کنند، اما پس از راه‌اندازی مجدد مرورگر یا راه‌اندازی مجدد دستگاه، شاهد بازگشت Startpage Search هستند.

این رفتار اغلب نشان می‌دهد که یک جزء پنهان در حال اعمال تغییرات است. این جزء می‌تواند یک افزونه مشکوک، یک برنامه دسکتاپ نصب شده، یک وظیفه زمان‌بندی شده، سوءاستفاده از سیاست‌های مرورگر یا یک فرآیند پس‌زمینه دیگر باشد که برای حفظ پایداری طراحی شده است.

رفتارهای نفوذی و خطرات امنیتی

پس از فعال شدن، Startpage Search ممکن است از چندین طریق در مرور عادی اختلال ایجاد کند. می‌تواند جستجوها را از طریق موتورهای ناشناخته هدایت کند، ارائه‌دهندگان منتخب را جایگزین کند، تبلیغات را به صفحات تزریق کند یا وب‌سایت‌های حمایت‌شده را به‌طور خودکار باز کند. برخی از انواع ممکن است تنظیمات مرورگر را به‌عنوان «مدیریت‌شده» علامت‌گذاری کنند و از تغییرات استاندارد از طریق منوی تنظیمات جلوگیری کنند.

خطر بزرگتر از جانب مقاصدی است که از طریق این ریدایرکت‌ها تبلیغ می‌شوند. کاربران ممکن است در معرض صفحات کلاهبرداری، هشدارهای جعلی ویروس، فرم‌های فیشینگ، هدایای جعلی، محتوای بزرگسالان، هشدارهای پشتیبانی فریبنده و دانلودهایی قرار گیرند که نرم‌افزارهای ناخواسته بیشتری را معرفی می‌کنند.

علاوه بر تغییر مسیرها، رباینده ممکن است اطلاعات مربوط به مرور وب مانند جستجوهای انجام شده، تبلیغات کلیک شده، صفحات بازدید شده، آدرس IP، نسخه مرورگر، جزئیات دستگاه و داده‌های مشابه استفاده را جمع‌آوری کند. این سطح از نظارت، نگرانی‌های جدی در مورد حریم خصوصی ایجاد می‌کند.

نحوه نصب PUPها

PUPها به ندرت به روش‌های نصب شفاف متکی هستند. در عوض، آنها اغلب از تاکتیک‌های توزیع گمراه‌کننده‌ای استفاده می‌کنند که باعث می‌شود کاربران ناآگاهانه آنها را تأیید کنند. اجزای اضافی اغلب در داخل نصب‌کننده‌ها قرار دارند، جایی که به طور پیش‌فرض از پیش انتخاب شده‌اند یا در پشت حالت‌های راه‌اندازی «سریع» یا «توصیه‌شده» پنهان شده‌اند.

بسیاری از کاربران تنها پس از تغییر ناگهانی تنظیمات مرورگر یا ظاهر شدن تبلیغات، متوجه این مشکل می‌شوند.

کانال‌های توزیع رایج عبارتند از:

  • بسته‌های نرم‌افزاری رایگان دانلود شده از وب‌سایت‌های شخص ثالث
  • افزونه‌های مرورگر مشکوک که درخواست مجوز جستجو یا تب می‌کنند
  • به‌روزرسانی‌های جعلی برای مرورگرها، درایورها، ابزارهای رسانه‌ای یا نرم‌افزارهای سیستمی
  • صفحات بازشو و ریدایرکت که دانلودهای گمراه‌کننده را به دنبال دارند
  • نرم‌افزارهای کرک‌شده، فعال‌سازها، مدهای غیررسمی و ابزارهای ناامن

این تاکتیک‌ها برای کاهش بررسی‌های دقیق و تشویق به تصمیم‌گیری‌های عجولانه در نصب طراحی شده‌اند.

نحوه بازیابی کنترل مرورگر

اگر Startpage Search دوباره ظاهر شد، کاربران باید از تعامل با هرگونه تبلیغات یا پنجره‌های بازشو مرتبط با آن خودداری کنند. هرگز نباید رمزهای عبور و جزئیات پرداخت را در صفحاتی که از طریق ریدایرکت‌های مشکوک باز می‌شوند، وارد کرد.

یک پاکسازی مناسب باید شامل بررسی افزونه‌های نصب‌شده، بررسی برنامه‌های اخیراً اضافه‌شده، بررسی مجوزهای اعلان مرورگر و بررسی تنظیمات خط‌مشی که گزینه‌های مرورگر را قفل می‌کنند، باشد. تنظیم مجدد مرورگرهای آسیب‌دیده نیز ممکن است پس از حذف اجزای ناخواسته مفید باشد.

اجرای یک اسکن ضد بدافزار معتبر اکیداً توصیه می‌شود، زیرا فرآیندهای پنهان یا PUPهای همراه ممکن است در پس‌زمینه فعال باشند.

بهترین روش‌ها برای جلوگیری از حملات ربایندگان در آینده

کاهش خطر ربایندگان مرورگر مستلزم عادات محتاطانه مرور وب و مدیریت دقیق نرم‌افزار است. برنامه‌ها را فقط از منابع رسمی فروشندگان دانلود کنید، صفحات نصب را با دقت بخوانید و همیشه در صورت وجود، گزینه‌های تنظیمات سفارشی را انتخاب کنید. این کار به آشکار شدن افزونه‌های همراه که ممکن است در غیر این صورت بی‌سروصدا نصب شوند، کمک می‌کند.

مرورگرها و سیستم عامل‌ها را به‌روز نگه دارید، افزونه‌های بلااستفاده را حذف کنید و مجوزهایی را که غیرضروری به نظر می‌رسند، رد کنید. نرم‌افزارهای امنیتی با محافظت بلادرنگ نیز می‌توانند به شناسایی تغییرات ناخواسته قبل از وقوع آنها کمک کنند.

ارزیابی نهایی

Startpage Search یک ابزار مرورگر قابل اعتماد نیست. این ابزار با فعالیت‌های ربایشی مرتبط است که ممکن است تنظیمات مرورگر را تغییر دهد، کاربران را مجبور به تغییر مسیر کند، آنها را در معرض کلاهبرداری قرار دهد و داده‌های مرور را جمع‌آوری کند. از آنجا که این تهدیدها اغلب از طریق بسته‌های نرم‌افزاری فریبنده یا افزونه‌های گمراه‌کننده وارد می‌شوند، پیشگیری به عادات دانلود دقیق و بررسی‌های امنیتی منظم بستگی دارد. حذف سریع، امن‌ترین پاسخ در هنگام بروز چنین رفتاری است.

پرطرفدار

پربیننده ترین

بارگذاری...