تخفیف چند مجوز
Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر Supernova: بهره وری و آرامش

برنامه افزودنی مرورگر Supernova: بهره وری و آرامش

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول بررسی وب‌سایت‌های مشکوک، محققان پسوند مرورگر «Supernova: بهره‌وری و آرامش» را کشف کردند. با توجه به مواد تبلیغاتی افزونه، وظیفه اصلی آن ارائه تصاویر پس زمینه مرورگر به کاربران است، احتمالاً برای افزایش بهره وری و آرامش آنها.

با این حال، پس از بررسی کامل نرم‌افزار، مشخص شد که پسوند «Supernova: بهره‌وری و آرامش» در واقع، یکی دیگر از هکرهای نفوذی مرورگر است. این بدان معناست که می‌تواند تنظیمات مهم مرورگر را بدون رضایت یا اطلاع کاربر تغییر دهد.

ربایندگان مرورگر مانند Supernova: بهره وری و آرامش ممکن است باعث تغییر مسیرهای ناخواسته به صفحات مشکوک شود

پس از نصب، افزونه مرورگر Supernova: Productivity and Relaxation تغییرات قابل توجهی در تنظیمات مرورگر ایجاد می کند. به طور موثر صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه برگه جدید را به یک وب‌سایت تبلیغاتی خاص اختصاص می‌دهد. در نتیجه، هر بار که کاربر یک برگه یا پنجره مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL وارد می کند، به این وب سایت تعیین شده هدایت می شود.

توسعه ابرنواختر: بهره وری و آرامش زنجیره های تغییر مسیر گسترده ای را ایجاد می کند که برخی از آنها حداقل از پنج سایت سرکش عبور می کنند. این تغییر مسیرها در نهایت بر روی Bing (bing.com) یا موتور جستجوی جعلی nearbyme.io قرار می گیرند.

به طور معمول، وب سایت های جستجوی اینترنتی غیرقانونی قادر به تولید نتایج جستجوی معتبر نیستند و در عوض کاربران را به موتورهای جستجوی واقعی هدایت می کنند. با این حال، nearbyme.io به عنوان یک استثنا می‌باشد، حتی اگر نتایج جستجویی که ارائه می‌کند ممکن است شامل محتوای نامربوط، حمایت‌شده، غیرقابل اعتماد، فریبنده و بالقوه مضر باشد. شایان ذکر است که رفتار تغییر مسیر Supernova: بهره وری و آرامش ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، افزونه Supernova: Productivity and Relaxation، جدای از فعالیت های ربایی، ممکن است با نظارت بر فعالیت مرور کاربران، رفتاری شبیه به جاسوس افزار از خود نشان دهد. ربایندگان مرورگر معمولا انواع مختلفی از اطلاعات را هدف قرار می دهند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی، اطلاعات مربوط به مالی و موارد دیگر. سپس این داده های حساس را می توان بدون اطلاع یا رضایت کاربر با اشخاص ثالث به اشتراک گذاشت یا برای فروش قرار داد.

ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) به ندرت توسط کاربران عمدا نصب می شوند

ربایندگان مرورگر و PUP ها از طریق انواع تاکتیک های مشکوک توزیع می شوند که هدف آنها فریب و دستکاری کاربران است. در اینجا چند روش رایج مورد استفاده برای توزیع ربایندگان مرورگر و PUPها آورده شده است:

    • بسته‌بندی با نرم‌افزار رایگان : یکی از رایج‌ترین تاکتیک‌ها، همراه کردن ربایندگان مرورگر و PUP با نرم‌افزار رایگان قانونی است که کاربران از اینترنت دانلود می‌کنند. در طول مراحل نصب نرم افزار مورد نظر، کاربران ممکن است برنامه های همراه اضافی را نادیده بگیرند و ناخواسته نرم افزارهای ناخواسته را روی دستگاه خود نصب کنند.

    • دکمه های دانلود فریبنده : در وب سایت هایی که محتوا یا نرم افزار رایگان ارائه می دهند، ممکن است دکمه های دانلود فریبنده در کنار دکمه های قانونی قرار داده شوند. کاربران ممکن است ناآگاهانه بر روی این دکمه های فریبنده کلیک کنند و به جای محتوای مورد نظر، دانلود و نصب ربایندگان مرورگر یا PUP ها را آغاز کنند.

    • به‌روزرسانی‌های جعلی نرم‌افزار : ربایندگان مرورگر و PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های مهم نرم‌افزار یا وصله‌های امنیتی پنهان کنند. ممکن است از کاربران خواسته شود که این به‌روزرسانی‌های جعلی را دانلود و نصب کنند، زیرا فکر می‌کنند امنیت یا عملکرد سیستم خود را بهبود می‌بخشند.

    • تبلیغات نادرست : تبلیغات ناامن (تبلیغات بد) می تواند کاربران را به سمت وب سایت های غیر صادقانه ای سوق دهد که میزبان ربایندگان مرورگر یا PUP هستند. این تبلیغات اغلب در وب‌سایت‌های قانونی ظاهر می‌شوند و ممکن است برای فریب کاربران برای کلیک کردن روی آنها طراحی شوند.

    • ایمیل‌های فیشینگ و هرزنامه : کاربران ممکن است ایمیل‌های فیشینگ یا هرزنامه‌هایی حاوی لینک‌ها یا پیوست‌های مخرب دریافت کنند. با کلیک بر روی این پیوندها یا دانلود پیوست‌ها می‌توانید به نصب رباینده‌های مرورگر یا PUP منجر شود.

    • برنامه‌های افزودنی جعلی مرورگر : برخی از برنامه‌های افزودنی ناامن مرورگر ممکن است خود را به عنوان ابزارها یا افزونه‌های مفید پنهان کنند و کاربران را به نصب آنها ترغیب کنند. پس از نصب، این افزونه ها می توانند تنظیمات مرورگر را تغییر دهند و محتوای ناخواسته را ارائه دهند.

    • تاکتیک‌های مهندسی اجتماعی : برخی از تاکتیک‌های توزیع شامل تکنیک‌های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص است. به عنوان مثال، کاربران ممکن است فریب بخورند و روی هشدارها یا پیام های جعلی سیستم کلیک کنند که منجر به نصب ربایندگان مرورگر یا PUP می شود.

برای محافظت در برابر ربایندگان مرورگر و PUP، کاربران باید هنگام دانلود نرم افزار از منابع ناآشنا محتاط باشند، شرایط خدمات و قراردادهای کاربر را در حین نصب مطالعه کنند و گزینه های نصب سفارشی را انتخاب کنند تا از نصب نرم افزار همراه ناخواسته جلوگیری کنند. استفاده از نرم افزار ضد بدافزار معتبر نیز می تواند به شناسایی و مسدود کردن برنامه های بالقوه مضر کمک کند. علاوه بر این، مطلع ماندن از آخرین تهدیدات امنیت سایبری و بهترین شیوه‌ها می‌تواند به کاربران قدرت دهد تا هنگام مرور اینترنت و دانلود نرم‌افزار، انتخاب‌های ایمن‌تری داشته باشند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...