پسوند مرورگر SurfGuru
SurfGuru یکی دیگر از افزونه های مشکوک مرورگر است که توسط محققان infosec کشف شده است. طبق تجزیه و تحلیل آنها، SurfGuru یک رباینده مرورگر است که به عنوان یک ابزار دسترسی سریع برای محتوای مرتبط با گشت و گذار مانند اخبار، توصیه ها و محصولات پنهان شده است. این برنامه افزودنی تنظیمات مرورگر را تغییر می دهد و کاربران را به موتور جستجوی جعلی privatesearchqry.com هدایت می کند. این یک ویژگی معمول ربایندگان مرورگر است، زیرا هدف اصلی آنها تبلیغ آدرس های وب سایه دار است. در نتیجه، کاربران به طور بالقوه در معرض محتوای غیرقابل اعتماد قرار می گیرند که می تواند امنیت و حریم خصوصی آنلاین آنها را به خطر بیندازد. توصیه می شود که کاربران در صورت مواجهه با SurfGuru در دستگاه های خود، فورا آن را حذف کنند.
ربایندگان مرورگر مانند SurfGuru می توانند مرورگرهای کاربران را تسخیر کنند
پس از نصب، افزونه مرورگر SurfGuru صفحه برگه جدید، صفحه اصلی، موتور جستجوی پیشفرض مرورگر وب کاربر را به privatesearchqry.com تغییر میدهد. این باعث می شود تمام جستجوهای وب انجام شده از طریق نوار URL یا برگه های جدید باز شده توسط کاربران به موتور جستجوی جعلی هدایت شوند. موتورهای جستجوی جعلی معمولاً فاقد توانایی تولید نتایج جستجو هستند. در واقع، privatesearchqry.com کاربران را به سمت Bing هدایت میکند و نتایج گرفته شده از Bing (bing.com) را که یک موتور جستجوی قانونی است، نشان میدهد. با این حال، این ممکن است بسته به مکان کاربر متفاوت باشد.
شایان ذکر است که ربایندگان مرورگر تمایل دارند از تکنیک هایی استفاده کنند که پایداری را تضمین می کند، که در مورد SurfGuru نیز صدق می کند. علاوه بر این، این افزونه مرورگر احتمالاً دادههای مرور را جمعآوری میکند و از فعالیتهای مرور کاربران، از جمله نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو شده، آدرسهای IP، کوکیها، نامهای کاربری/گذرواژه، اطلاعات شخصی، اطلاعات مربوط به امور مالی و موارد دیگر جاسوسی میکند. این دادهها را میتوان به اشخاص ثالث فروخت که باعث نگرانی شدید حفظ حریم خصوصی میشود.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به شدت به تاکتیک های توزیع سایه دار متکی هستند
PUPها و ربایندگان مرورگر معمولاً با استفاده از تاکتیکهای مشکوک توزیع میشوند که هدف آن فریب کاربران برای نصب آنهاست. برخی از روشهای متداول مورد استفاده در توزیع آنها شامل بستهبندی، تبلیغات گمراهکننده و مهندسی اجتماعی است.
بستهبندی شامل بستهبندی PUP یا رباینده مرورگر با نرمافزار قانونی است تا کاربران ناآگاهانه آن را نصب کنند. این PUPها اغلب با نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی همراه هستند، که در آن به کاربران این امکان داده می شود که نرم افزارهای اضافی را در طول فرآیند نصب بپذیرند یا رد کنند. متأسفانه، بسیاری از کاربران این پیشنهادات اضافی را نادیده می گیرند و PUP یا hijacker مرورگر در کنار نرم افزار مورد نظر نصب می شود.
همچنین می توان از تبلیغات گمراه کننده برای فریب کاربران برای نصب PUP یا ربایندگان مرورگر استفاده کرد. تبلیغاتی که ادعا میکنند دانلود رایگان یا بهروزرسانی نرمافزار را ارائه میکنند، اغلب PUPهای مخفی یا ربایندههای مرورگر در آنها تعبیه شده است. کاربرانی که بر روی این تبلیغات کلیک می کنند ناآگاهانه PUP یا هکر مرورگر را دانلود و بر روی سیستم خود نصب می کنند.
تاکتیک های مهندسی اجتماعی شامل فریب دادن کاربران برای دانلود و نصب PUP یا hijacker مرورگر است. این کار را میتوان از طریق ایمیلهای فیشینگ، بهروزرسانیهای جعلی نرمافزار، یا حتی با معرفی به عنوان پشتیبانی فنی قانونی انجام داد. کاربر اغلب فریفته می شود تا روی یک پیوند کلیک کند یا یک پیوست را دانلود کند، که سپس PUP یا hijacker مرورگر را روی سیستم خود نصب می کند.
این تاکتیک ها برای استفاده از عدم آگاهی کاربران و اعتماد آنها به نرم افزارها و تبلیغات به ظاهر قانونی طراحی شده اند. PUP ها و ربایندگان مرورگر می توانند برای حریم خصوصی و امنیت کاربران خطرناک باشند، بنابراین هنگام دانلود نرم افزار از منابع ناآشنا و استفاده از نرم افزارهای ضد بدافزار معتبر برای محافظت در برابر این برنامه های ناخواسته مهم است.