Task List Browser Extension

در طول بررسی وب‌سایت‌های بالقوه مضر، کارشناسان امنیت سایبری با پسوند مرورگر Task List مواجه شدند. محققان دریافتند که این نرم افزار به ظاهر بی ضرر دارای قابلیت های ربودن مرورگر است. پس از نصب، Task List تنظیمات مختلف مرورگر را تغییر می دهد که منجر به تغییر مسیرهای ناخواسته می شود. علاوه بر این، نشانه هایی وجود دارد که نشان می دهد این برنامه افزودنی ممکن است در نظارت غیرمجاز از فعالیت های مرور کاربران شرکت کند.

فهرست کارها تنظیمات حیاتی مرورگر را به عهده می گیرد

Task List از الگوی سایر نرم افزارهای ربودن مرورگر پیروی می کند و موتورهای جستجوی پیش فرض مرورگرها، صفحات اصلی و صفحات برگه جدید را به یک آدرس جدید اختصاص می دهد. با این حال، برخلاف سایر نرم‌افزارهای مزاحم که به موتورهای جستجوی جعلی هدایت می‌شوند، Task List کاربران را مستقیماً بدون یک مرحله واسطه به موتور جستجوی Bing هدایت می‌کند. توجه به این نکته مهم است که مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

برای کاربران بسیار مهم است که آگاه باشند که هکرهای مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کنند. این شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر، با هدف جلوگیری از بازیابی مرورگر و حفظ برنامه مزاحم در دستگاه است.

علاوه بر قابلیت‌های ربودن مرورگر، لیست وظایف مظنون به داشتن قابلیت‌های ردیابی داده‌ها است که یکی از ویژگی‌های رایج در نرم‌افزارهایی با این ماهیت است. اطلاعات حساسی که می‌توان جمع‌آوری کرد شامل آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، پرسش‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری/گذرواژه‌ها، جزئیات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر است. این اطلاعات ارزشمند ممکن است از طریق فروش به اشخاص ثالث کسب درآمد شود و به طور بالقوه کاربران را در معرض فعالیت های مجرمانه سایبری قرار دهد. از کاربران خواسته می‌شود احتیاط کنند و اقدامات مناسب را برای کاهش خطرات مرتبط با فهرست وظایف و افزونه‌های مرورگر مشابه انجام دهند.

ربایندگان مرورگر ممکن است سعی کنند مخفیانه روی دستگاه های کاربران نصب شوند

ربایندگان مرورگر از استراتژی‌های توزیع مشکوک مختلفی برای نفوذ مخفیانه به دستگاه‌های کاربران استفاده می‌کنند و اغلب از کاربران ناآگاه سوء استفاده می‌کنند و از عدم آگاهی آنها سوء استفاده می‌کنند. برخی از تاکتیک های رایج عبارتند از:

• نرم‌افزار همراه : ربایندگان مرورگر ممکن است با نرم‌افزار به ظاهر قانونی که کاربران عمدا دانلود می‌کنند، همراه باشند. کاربران ممکن است نصب‌های اضافی را در طول فرآیند راه‌اندازی نادیده بگیرند، که منجر به نصب ناخواسته ربایندگان مرورگر می‌شود.
• وب‌سایت‌های فریبنده : وب‌سایت‌های سرکش ممکن است از تکنیک‌های فریبنده برای فریب کاربران برای دانلود و نصب هکرهای مرورگر استفاده کنند. این می تواند شامل دکمه های دانلود جعلی، پاپ آپ های گمراه کننده یا تبلیغات فریبنده ای باشد که ادعا می کنند نرم افزار یا به روز رسانی مفیدی را ارائه می دهند.
• پیوست ها و پیوندهای ایمیل : کلاهبرداران ممکن است از ایمیل های فیشینگ برای توزیع هکرهای مرورگر استفاده کنند. ایمیل‌ها ممکن است حاوی پیوست‌ها یا پیوندهایی به ظاهر بی‌ضرر باشند که با کلیک روی آن‌ها، دانلود و نصب نرم‌افزار ناامن بدون اطلاع کاربر آغاز می‌شود.

• به روز رسانی های جعلی نرم افزار : ممکن است از کاربران خواسته شود که نرم افزار خود را از طریق پنجره های بازشو یا اعلان هایی در وب سایت های ناامن به روز کنند. این به‌روزرسانی‌های جعلی می‌توانند حاوی هکرهای مخفی مرورگر باشند و از کاربرانی که معتقدند به‌روزرسانی‌های قانونی را نصب می‌کنند، سود می‌برند.

• نرم‌افزار رایگان و اشتراک‌افزار : ربایندگان مرورگر ممکن است با برنامه‌های رایگان یا اشتراک‌افزار همراه باشند. کاربرانی که نرم‌افزار را از منابع غیرقابل اعتماد دانلود می‌کنند، ممکن است به‌طور ناخواسته نرم‌افزار دیگری از جمله رباینده‌های مرورگر را همراه با برنامه مورد نظر نصب کنند.

• تبلیغات نادرست : تبلیغات تقلبی یا تبلیغات نادرست شامل تزریق کد مضر به تبلیغات آنلاین است. با کلیک بر روی این تبلیغات می توانید دانلود و نصب هککرهای مرورگر را بدون رضایت کاربر آغاز کنید.

• مهندسی اجتماعی: کلاهبرداران ممکن است از تکنیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب ربایندگان مرورگر استفاده کنند. این می تواند شامل ظاهر شدن به عنوان یک نهاد قابل اعتماد یا استفاده از تاکتیک های روانی برای متقاعد کردن کاربران به انجام اقداماتی باشد که امنیت آنها را به خطر می اندازد.

برای جلوگیری از این تهدیدات، به کاربران توصیه می شود نرم افزار را فقط از منابع معتبر دانلود کنند، نرم افزار و سیستم عامل خود را به روز نگه دارند، از نرم افزارهای ضد بدافزار قابل اعتماد استفاده کنند، مراقب ایمیل های ناخواسته و وب سایت های فریبنده باشند و اعلان های نصب را به دقت بررسی کنند. از نصب ناخواسته ربایندگان مرورگر ناخواسته خودداری کنید.