پسوند مرورگر SurfGuru

SurfGuru یکی دیگر از افزونه های مشکوک مرورگر است که توسط محققان infosec کشف شده است. طبق تجزیه و تحلیل آنها، SurfGuru یک رباینده مرورگر است که به عنوان یک ابزار دسترسی سریع برای محتوای مرتبط با گشت و گذار مانند اخبار، توصیه ها و محصولات پنهان شده است. این برنامه افزودنی تنظیمات مرورگر را تغییر می دهد و کاربران را به موتور جستجوی جعلی privatesearchqry.com هدایت می کند. این یک ویژگی معمول ربایندگان مرورگر است، زیرا هدف اصلی آنها تبلیغ آدرس های وب سایه دار است. در نتیجه، کاربران به طور بالقوه در معرض محتوای غیرقابل اعتماد قرار می گیرند که می تواند امنیت و حریم خصوصی آنلاین آنها را به خطر بیندازد. توصیه می شود که کاربران در صورت مواجهه با SurfGuru در دستگاه های خود، فورا آن را حذف کنند.

ربایندگان مرورگر مانند SurfGuru می توانند مرورگرهای کاربران را تسخیر کنند

پس از نصب، افزونه مرورگر SurfGuru صفحه برگه جدید، صفحه اصلی، موتور جستجوی پیش‌فرض مرورگر وب کاربر را به privatesearchqry.com تغییر می‌دهد. این باعث می شود تمام جستجوهای وب انجام شده از طریق نوار URL یا برگه های جدید باز شده توسط کاربران به موتور جستجوی جعلی هدایت شوند. موتورهای جستجوی جعلی معمولاً فاقد توانایی تولید نتایج جستجو هستند. در واقع، privatesearchqry.com کاربران را به سمت Bing هدایت می‌کند و نتایج گرفته شده از Bing (bing.com) را که یک موتور جستجوی قانونی است، نشان می‌دهد. با این حال، این ممکن است بسته به مکان کاربر متفاوت باشد.

شایان ذکر است که ربایندگان مرورگر تمایل دارند از تکنیک هایی استفاده کنند که پایداری را تضمین می کند، که در مورد SurfGuru نیز صدق می کند. علاوه بر این، این افزونه مرورگر احتمالاً داده‌های مرور را جمع‌آوری می‌کند و از فعالیت‌های مرور کاربران، از جمله نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو شده، آدرس‌های IP، کوکی‌ها، نام‌های کاربری/گذرواژه، اطلاعات شخصی، اطلاعات مربوط به امور مالی و موارد دیگر جاسوسی می‌کند. این داده‌ها را می‌توان به اشخاص ثالث فروخت که باعث نگرانی شدید حفظ حریم خصوصی می‌شود.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به شدت به تاکتیک های توزیع سایه دار متکی هستند

PUPها و ربایندگان مرورگر معمولاً با استفاده از تاکتیک‌های مشکوک توزیع می‌شوند که هدف آن فریب کاربران برای نصب آنهاست. برخی از روش‌های متداول مورد استفاده در توزیع آنها شامل بسته‌بندی، تبلیغات گمراه‌کننده و مهندسی اجتماعی است.

بسته‌بندی شامل بسته‌بندی PUP یا رباینده مرورگر با نرم‌افزار قانونی است تا کاربران ناآگاهانه آن را نصب کنند. این PUPها اغلب با نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی همراه هستند، که در آن به کاربران این امکان داده می شود که نرم افزارهای اضافی را در طول فرآیند نصب بپذیرند یا رد کنند. متأسفانه، بسیاری از کاربران این پیشنهادات اضافی را نادیده می گیرند و PUP یا hijacker مرورگر در کنار نرم افزار مورد نظر نصب می شود.

همچنین می توان از تبلیغات گمراه کننده برای فریب کاربران برای نصب PUP یا ربایندگان مرورگر استفاده کرد. تبلیغاتی که ادعا می‌کنند دانلود رایگان یا به‌روزرسانی نرم‌افزار را ارائه می‌کنند، اغلب PUP‌های مخفی یا رباینده‌های مرورگر در آنها تعبیه شده است. کاربرانی که بر روی این تبلیغات کلیک می کنند ناآگاهانه PUP یا هکر مرورگر را دانلود و بر روی سیستم خود نصب می کنند.

تاکتیک های مهندسی اجتماعی شامل فریب دادن کاربران برای دانلود و نصب PUP یا hijacker مرورگر است. این کار را می‌توان از طریق ایمیل‌های فیشینگ، به‌روزرسانی‌های جعلی نرم‌افزار، یا حتی با معرفی به عنوان پشتیبانی فنی قانونی انجام داد. کاربر اغلب فریفته می شود تا روی یک پیوند کلیک کند یا یک پیوست را دانلود کند، که سپس PUP یا hijacker مرورگر را روی سیستم خود نصب می کند.

این تاکتیک ها برای استفاده از عدم آگاهی کاربران و اعتماد آنها به نرم افزارها و تبلیغات به ظاهر قانونی طراحی شده اند. PUP ها و ربایندگان مرورگر می توانند برای حریم خصوصی و امنیت کاربران خطرناک باشند، بنابراین هنگام دانلود نرم افزار از منابع ناآشنا و استفاده از نرم افزارهای ضد بدافزار معتبر برای محافظت در برابر این برنامه های ناخواسته مهم است.