پسوند مرورگر Tally Tab
افزونه مرورگر Tally Tab به عنوان یک ویجت ماشین حساب مفید برای مرورگرها به کاربران عرضه می شود. با این حال، پس از تجزیه و تحلیل کامل، محققان توانسته اند ثابت کنند که Tally Tab عمدتا به عنوان یک هکر مرورگر عمل می کند. عملکرد اصلی آن شامل ایجاد تغییرات غیرمجاز در مرورگرهای کاربران است که منجر به تغییر مسیرهای مکرر و ناخواسته می شود.
ربایندگان مرورگر مانند Tally Tab ممکن است مسائل امنیتی مهمی را معرفی کنند
نرم افزار ربودن مرورگر برای دستکاری مرورگرهای کاربران با تغییر موتورهای جستجوی پیش فرض، صفحات اصلی و آدرس برگه های جدید طراحی شده است. در نتیجه، هر زمان که کاربران برگههای جدیدی را باز میکنند یا از طریق نوار URL مرورگر آسیبدیده، جستجوهای وب را انجام میدهند، به وبسایتهای ارتقا یافته هدایت میشوند. در مورد Tally Tab، در طول تحقیقات، مشاهده شد که تغییر مسیرها به موتور جستجوی قانونی Bing منجر شده است. با این حال، این رفتار ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
ربایندگان مرورگر اغلب از تکنیک هایی برای اطمینان از ماندگاری آنها در سیستم های کاربران استفاده می کنند، حذف آنها را به چالش می کشد و از بازگرداندن مرورگرها به حالت اولیه توسط کاربران جلوگیری می کند.
علاوه بر این، ربایندگان مرورگر معمولاً دارای قابلیت ردیابی دادهها هستند و ممکن است Tally Tab این ویژگی را داشته باشد. این بدان معناست که این هواپیماربایان می توانند انواع مختلفی از اطلاعات را جمع آوری کنند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، اطلاعات قابل شناسایی شخصی، داده های مالی و موارد دیگر. دادههای جمعآوریشده ممکن است به اشخاص ثالث فروخته شود یا به روشهای مختلف برای کسب سود مورد بهرهبرداری قرار گیرد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب به صورت بی صدا از طریق تاکتیک های توزیع مشکوک نصب می شوند.
PUPها و ربایندگان مرورگر از تاکتیک های توزیع مشکوک مختلفی برای نفوذ به سیستم کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. این تاکتیک ها برای فریب کاربران و سوء استفاده از آسیب پذیری ها در عادات مرور یا نرم افزار آنها طراحی شده اند.
یکی از روشهای رایج مورد استفاده، بستهبندی نرمافزار است، که در آن PUPها و ربایندگان مرورگر با نصب نرمافزار قانونی همراه میشوند. اغلب، کاربران برنامه های مورد نظر خود را از منابع نامعتبر یا وب سایت های شخص ثالث که شامل نرم افزارهای ناخواسته اضافی در بسته نصب هستند دانلود و نصب می کنند. PUPهای همراه و ربایندگان مرورگر از قبل برای نصب انتخاب شده اند و کاربران ممکن است در طول فرآیند نصب متوجه این اجزای اضافی نشوند.
تاکتیک دیگر تبلیغات فریبنده است که در آن تبلیغات مخرب در وب سایت ها یا از طریق پنجره های پاپ آپ نمایش داده می شود. این تبلیغات ممکن است هشدارهای سیستم، بهروزرسانیهای نرمافزار، یا پیشنهادات فریبنده را تقلید کنند و کاربران را فریب دهند تا روی آنها کلیک کنند. با کلیک بر روی این تبلیغات، کاربران ناآگاهانه شروع به دانلود و نصب PUP یا ربایندگان مرورگر می کنند.
علاوه بر این، صفحات سرکش یا وبسایتهای قانونی در معرض خطر میتوانند از دانلودهای درایو استفاده کنند. هنگامی که کاربران از چنین وب سایت هایی بازدید می کنند، سیستم های آنها با دانلود و نصب خودکار PUP ها یا ربایندگان مرورگر بدون هیچ گونه تعامل یا رضایت مورد هدف قرار می گیرند. این روش از آسیب پذیری های امنیتی در مرورگرهای وب یا نسخه های نرم افزار قدیمی استفاده می کند.
علاوه بر این، ایمیلهای اسپم یا کمپینهای فیشینگ میتوانند برای توزیع PUPها و ربایندگان مرورگر استفاده شوند. این ایمیلها ممکن است مشروع به نظر برسند و حاوی موضوعات فریبنده یا درخواستهای فوری باشند، که باعث میشود کاربران روی پیوندهای مخرب کلیک کنند یا پیوستهایی را دانلود کنند که حاوی نرمافزارهای ناخواسته هستند.
در نهایت، تکنیکهای مهندسی اجتماعی اغلب برای دستکاری کاربران در نصب PUP یا ربایندههای مرورگر استفاده میشوند. این میتواند شامل بهروزرسانیهای نرمافزار جعلی، پنجرههای بازشو گمراهکننده، یا ادعاهای نادرست در مورد آلودگیهای سیستم یا آسیبپذیریهای امنیتی باشد که همگی برای ایجاد احساس فوریت و ترغیب کاربران به انجام اقداماتی طراحی شدهاند که منجر به نصب نرمافزار ناخواسته میشود.
هنگام دانلود نرم افزار، بازدید از وب سایت ها یا تعامل با ایمیل ها، کاربران رایانه شخصی باید بسیار محتاط باشند. دانلود نرم افزار باید از منابع معتبر انجام شود، نرم افزارها و مرورگرها باید به روز باشند، از نرم افزارهای ضد بدافزار معتبر استفاده شود و در شناسایی و جلوگیری از محتوای مشکوک یا گمراه کننده آنلاین هوشیار باشد.