برنامه افزودنی مرورگر Supernova: بهره وری و آرامش
در طول بررسی وبسایتهای مشکوک، محققان پسوند مرورگر «Supernova: بهرهوری و آرامش» را کشف کردند. با توجه به مواد تبلیغاتی افزونه، وظیفه اصلی آن ارائه تصاویر پس زمینه مرورگر به کاربران است، احتمالاً برای افزایش بهره وری و آرامش آنها.
با این حال، پس از بررسی کامل نرمافزار، مشخص شد که پسوند «Supernova: بهرهوری و آرامش» در واقع، یکی دیگر از هکرهای نفوذی مرورگر است. این بدان معناست که میتواند تنظیمات مهم مرورگر را بدون رضایت یا اطلاع کاربر تغییر دهد.
ربایندگان مرورگر مانند Supernova: بهره وری و آرامش ممکن است باعث تغییر مسیرهای ناخواسته به صفحات مشکوک شود
پس از نصب، افزونه مرورگر Supernova: Productivity and Relaxation تغییرات قابل توجهی در تنظیمات مرورگر ایجاد می کند. به طور موثر صفحه اصلی، موتور جستجوی پیشفرض و صفحه برگه جدید را به یک وبسایت تبلیغاتی خاص اختصاص میدهد. در نتیجه، هر بار که کاربر یک برگه یا پنجره مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL وارد می کند، به این وب سایت تعیین شده هدایت می شود.
توسعه ابرنواختر: بهره وری و آرامش زنجیره های تغییر مسیر گسترده ای را ایجاد می کند که برخی از آنها حداقل از پنج سایت سرکش عبور می کنند. این تغییر مسیرها در نهایت بر روی Bing (bing.com) یا موتور جستجوی جعلی nearbyme.io قرار می گیرند.
به طور معمول، وب سایت های جستجوی اینترنتی غیرقانونی قادر به تولید نتایج جستجوی معتبر نیستند و در عوض کاربران را به موتورهای جستجوی واقعی هدایت می کنند. با این حال، nearbyme.io به عنوان یک استثنا میباشد، حتی اگر نتایج جستجویی که ارائه میکند ممکن است شامل محتوای نامربوط، حمایتشده، غیرقابل اعتماد، فریبنده و بالقوه مضر باشد. شایان ذکر است که رفتار تغییر مسیر Supernova: بهره وری و آرامش ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، افزونه Supernova: Productivity and Relaxation، جدای از فعالیت های ربایی، ممکن است با نظارت بر فعالیت مرور کاربران، رفتاری شبیه به جاسوس افزار از خود نشان دهد. ربایندگان مرورگر معمولا انواع مختلفی از اطلاعات را هدف قرار می دهند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی، اطلاعات مربوط به مالی و موارد دیگر. سپس این داده های حساس را می توان بدون اطلاع یا رضایت کاربر با اشخاص ثالث به اشتراک گذاشت یا برای فروش قرار داد.
ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) به ندرت توسط کاربران عمدا نصب می شوند
ربایندگان مرورگر و PUP ها از طریق انواع تاکتیک های مشکوک توزیع می شوند که هدف آنها فریب و دستکاری کاربران است. در اینجا چند روش رایج مورد استفاده برای توزیع ربایندگان مرورگر و PUPها آورده شده است:
-
- بستهبندی با نرمافزار رایگان : یکی از رایجترین تاکتیکها، همراه کردن ربایندگان مرورگر و PUP با نرمافزار رایگان قانونی است که کاربران از اینترنت دانلود میکنند. در طول مراحل نصب نرم افزار مورد نظر، کاربران ممکن است برنامه های همراه اضافی را نادیده بگیرند و ناخواسته نرم افزارهای ناخواسته را روی دستگاه خود نصب کنند.
-
- دکمه های دانلود فریبنده : در وب سایت هایی که محتوا یا نرم افزار رایگان ارائه می دهند، ممکن است دکمه های دانلود فریبنده در کنار دکمه های قانونی قرار داده شوند. کاربران ممکن است ناآگاهانه بر روی این دکمه های فریبنده کلیک کنند و به جای محتوای مورد نظر، دانلود و نصب ربایندگان مرورگر یا PUP ها را آغاز کنند.
-
- بهروزرسانیهای جعلی نرمافزار : ربایندگان مرورگر و PUPها ممکن است خود را بهعنوان بهروزرسانیهای مهم نرمافزار یا وصلههای امنیتی پنهان کنند. ممکن است از کاربران خواسته شود که این بهروزرسانیهای جعلی را دانلود و نصب کنند، زیرا فکر میکنند امنیت یا عملکرد سیستم خود را بهبود میبخشند.
-
- تبلیغات نادرست : تبلیغات ناامن (تبلیغات بد) می تواند کاربران را به سمت وب سایت های غیر صادقانه ای سوق دهد که میزبان ربایندگان مرورگر یا PUP هستند. این تبلیغات اغلب در وبسایتهای قانونی ظاهر میشوند و ممکن است برای فریب کاربران برای کلیک کردن روی آنها طراحی شوند.
-
- ایمیلهای فیشینگ و هرزنامه : کاربران ممکن است ایمیلهای فیشینگ یا هرزنامههایی حاوی لینکها یا پیوستهای مخرب دریافت کنند. با کلیک بر روی این پیوندها یا دانلود پیوستها میتوانید به نصب ربایندههای مرورگر یا PUP منجر شود.
-
- برنامههای افزودنی جعلی مرورگر : برخی از برنامههای افزودنی ناامن مرورگر ممکن است خود را به عنوان ابزارها یا افزونههای مفید پنهان کنند و کاربران را به نصب آنها ترغیب کنند. پس از نصب، این افزونه ها می توانند تنظیمات مرورگر را تغییر دهند و محتوای ناخواسته را ارائه دهند.
-
- تاکتیکهای مهندسی اجتماعی : برخی از تاکتیکهای توزیع شامل تکنیکهای مهندسی اجتماعی برای دستکاری کاربران برای انجام اقدامات خاص است. به عنوان مثال، کاربران ممکن است فریب بخورند و روی هشدارها یا پیام های جعلی سیستم کلیک کنند که منجر به نصب ربایندگان مرورگر یا PUP می شود.
برای محافظت در برابر ربایندگان مرورگر و PUP، کاربران باید هنگام دانلود نرم افزار از منابع ناآشنا محتاط باشند، شرایط خدمات و قراردادهای کاربر را در حین نصب مطالعه کنند و گزینه های نصب سفارشی را انتخاب کنند تا از نصب نرم افزار همراه ناخواسته جلوگیری کنند. استفاده از نرم افزار ضد بدافزار معتبر نیز می تواند به شناسایی و مسدود کردن برنامه های بالقوه مضر کمک کند. علاوه بر این، مطلع ماندن از آخرین تهدیدات امنیت سایبری و بهترین شیوهها میتواند به کاربران قدرت دهد تا هنگام مرور اینترنت و دانلود نرمافزار، انتخابهای ایمنتری داشته باشند.