پسوند مرورگر Sun-Rise

محققان در مورد یک برنامه مشکوک به نام Sun-Rise که قابلیت‌های معمولی مرتبط با ربایندگان مرورگر را نشان می‌دهد، هشداری هشدار دهنده به کاربران صادر می‌کنند. پس از نصب، این نرم‌افزار تنظیمات مرورگر را تغییر می‌دهد تا موتور جستجوی غیرقانونی طلوع خورشید را از طریق تغییر مسیرها تبلیغ کند. از کاربران خواسته می‌شود احتیاط کنند و از نصب یا تعامل با Sun-Rise به دلیل احتمال اختلال در عملکرد استاندارد مرورگر و هدایت کاربران به یک موتور جستجوی غیرمجاز خودداری کنند.

Sun-Rise Browser Hijacker کنترل تنظیمات مهم مرورگر را به عهده می گیرد

ربایندگان مرورگر این توانایی را دارند که وب سایت های تایید شده را به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید در مرورگرها تعیین کنند. در مورد Sun-Rise، این تنظیمات برای باز کردن آدرس sun-rise.club تغییر می‌کنند. این تاکتیک تبلیغاتی در هنگام راه‌اندازی یک برگه مرورگر جدید یا انجام یک پرس و جو از طریق نوار URL بیشتر تأکید می‌شود که منجر به تغییر مسیر به سایت sun-rise.club می‌شود.

توجه به این نکته ضروری است که نرم افزار ربودن مرورگر اغلب از مکانیسم های مداوم برای اطمینان از حضور خود استفاده می کند، مانند محدود کردن دسترسی به تنظیمات خاص یا لغو تغییرات ایجاد شده توسط کاربر، در نتیجه مانع از تلاش برای بازیابی مرورگر می شود.

موتورهای جست‌وجوی جعلی، که یک نتیجه رایج از ربودن مرورگر است، معمولاً فاقد قابلیت ارائه نتایج جستجوی قانونی و هدایت کاربران به وب‌سایت‌های جست‌وجوی اینترنتی مستقر هستند. در مورد Sun-Rise، به موتور جستجوی Bing هدایت می‌شود، اگرچه مهم است که اذعان کنیم که مقصد تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

فراتر از تغییر تنظیمات مرورگر، ربایندگان مرورگر مانند Sun-Rise ممکن است در ردیابی داده‌ها، صفحات پات، جستارهای جستجو شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به حساب، اطلاعات شناسایی شخصی و داده‌های مالی شرکت کنند. اطلاعات انباشته شده ممکن است از طریق فروش به اشخاص ثالث یا سایر اشکال سوء استفاده به منظور سود مورد بهره برداری قرار گیرد. کاربران باید بسیار محتاط باشند و خطرات بالقوه حریم خصوصی مرتبط با فعالیت های ربودن مرورگر را در نظر بگیرند.

ربایندگان مرورگر اغلب سعی می کنند بدون توجه از طریق تاکتیک های توزیع سایه نصب شوند

ربایندگان مرورگر اغلب از تاکتیک های توزیع مخفی استفاده می کنند تا بدون توجه به سیستم کاربران نصب شوند. برخی از تاکتیک های رایج توزیع سایه عبارتند از:

• نرم افزار همراه : ربایندگان مرورگر ممکن است با نرم افزارها یا برنامه های کاربردی به ظاهر قانونی همراه شوند. کاربران اغلب در طول فرآیند نصب، اجزای اضافی را نادیده می گیرند و اجازه می دهند که hijacker بدون اطلاع آنها نصب شود.
• تبلیغات فریبنده : تبلیغات سرکش که اغلب در وب سایت های مشکوک نمایش داده می شوند، ممکن است کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که به‌روزرسانی‌های نرم‌افزاری مفید، بهینه‌سازی سیستم یا ابزارهای امنیتی را ارائه می‌دهند، اما در عوض منجر به نصب ناخواسته هکرهای مرورگر می‌شوند.

• به‌روزرسانی‌های نرم‌افزار جعلی : کاربران ممکن است هنگام مرور با درخواست‌های جعلی برای به‌روزرسانی نرم‌افزار مواجه شوند. این اعلان‌های گمراه‌کننده هشدارهای به‌روزرسانی قانونی را تقلید می‌کنند، و کاربران را متقاعد می‌کنند تا آنچه را که به‌نظر می‌رسد یک به‌روزرسانی ضروری است، اما در واقع، ربایندگان مرورگر هستند، دانلود و نصب کنند.

• ایمیل‌های فیشینگ و لینک‌های مخرب : مجرمان سایبری اغلب از ایمیل‌های فیشینگ استفاده می‌کنند که حاوی لینک‌هایی هستند که به وب‌سایت‌هایی که میزبان هکرهای مرورگر هستند، استفاده می‌کنند. این ایمیل‌ها ممکن است جعل منابع قابل اعتماد باشند یا سناریوهای فوری ارائه دهند تا کاربران را وادار به کلیک روی پیوندهای ارائه شده کنند.

• دانلود نرم افزارهای رایگان یا اشتراکی : کاربران ممکن است هنگام نصب برنامه های رایگان یا اشتراک افزاری، ناآگاهانه ربایندگان مرورگر را دانلود کنند. توسعه دهندگان این هواپیماربایان اغلب از نرم افزارهای قانونی استفاده می کنند و از کاربرانی که ممکن است گزینه های نصب را به دقت بررسی نکنند، استفاده می کنند.

• تاکتیک‌های مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران برای اعطای مجوزها یا نصب نرم‌افزار با میل استفاده کنند. این می تواند شامل پاپ آپ های گمراه کننده، نظرسنجی های جعلی یا دکمه های دانلود فریبنده در وب سایت ها باشد.

برای جلوگیری از احتمال قربانی شدن این تاکتیک ها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، سیستم ها و مرورگرهای خود را به روز نگه دارند، از نرم افزارهای امنیتی قابل اعتماد استفاده کنند و مراقب ایمیل های ناخواسته یا وب سایت های مشکوک باشند. بررسی منظم افزونه‌های نصب‌شده مرورگر و توجه به تغییرات غیرمنتظره در رفتار مرورگر می‌تواند به کاربران کمک کند تا هکرهای مرورگر را شناسایی کرده و از نصب آن جلوگیری کنند.