Thai Wallpaper Browser Extension

محققان امنیت سایبری پسوند Thai Wallpaper را در طی تحقیقاتی در وب سایت های غیرقابل اعتماد کشف کردند. این نرم‌افزار که ظاهراً برای بهبود تجربه مرورگر کاربران با تصاویر پس‌زمینه تایلند طراحی شده است، پس از بررسی دقیق‌تر مشخص شد که دارای قابلیت‌های ربودن مرورگر است. کارشناسان تشخیص دادند که این افزونه به ظاهر بی ضرر فراتر از عملکرد وعده داده شده آن است.

ماهیت مزاحم پسوند Thai Wallpaper به ترویج موتور جستجوی جعلی searchthaiwallpaper.com از طریق تغییر مسیرها گسترش می یابد. این تاکتیک فریبنده کاربران را مجبور به تعامل با موتور جستجویی می‌کند که ممکن است نتایج جستجوی واقعی ارائه نکند و حریم خصوصی و امنیت آنلاین آنها را به خطر بیندازد.

رباینده مرورگر تصویر زمینه تایلندی تغییرات غیرمجاز را انجام می دهد

ربایندگان مرورگر، از جمله تایلندی والپیپر، عملکرد مشترکی را برای تخصیص مجدد تنظیمات پیش فرض در مرورگرهای وب نشان می دهند. این شامل تغییراتی در موتورهای جستجوی پیش‌فرض، صفحات اصلی و صفحات برگه جدید است. در مورد تایلندی والپیپر، این برنامه افزودنی از چنین قابلیت‌های ربودن مرورگر استفاده می‌کند که در تغییر مسیر برگه‌ها یا پنجره‌های مرورگر جدید و همچنین عبارت‌های جستجوی وارد شده در نوار URL ظاهر می‌شود و کاربران را به وب‌سایت searchthaiwallpaper.com هدایت می‌کند.

به طور معمول، موتورهای جستجوی نامشروع توانایی ارائه نتایج جستجوی معتبر را ندارند. در عوض، آنها به هدایت مجدد کاربران به سایت های جستجوی اینترنتی معتبر متوسل می شوند. در زمان تحقیق، searchthaiwallpaper.com در حال تغییر مسیر به موتور جستجوی Bing مشاهده شد، اگرچه توجه به این نکته ضروری است که این تغییر مسیرها ممکن است اشکال مختلفی داشته باشند، بر اساس عواملی مانند موقعیت جغرافیایی کاربر.

نرم افزار ربودن مرورگر اغلب مکانیسم های پایداری را برای خنثی کردن تلاش های کاربران برای بازیابی مرورگر ترکیب می کند. این مکانیسم‌ها رفع تغییرات اعمال شده توسط هواپیماربایان را برای کاربران چالش برانگیز می‌کند و بر نیاز به اقدامات جامع برای رسیدگی و حذف چنین نرم‌افزارهای مزاحمی تأکید می‌کند.

علاوه بر این، گمان می رود که تایلند والپیپر دارای قابلیت ردیابی داده باشد که به آن امکان می دهد انواع مختلفی از اطلاعات حساس را جمع آوری کند. این شامل جزئیاتی مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، اطلاعات قابل شناسایی شخصی و حتی داده های مالی است. نگرانی این است که داده‌های جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که بر خطرات بالقوه حریم خصوصی مرتبط با استفاده از چنین برنامه‌های افزودنی مرورگر تأکید می‌کند. به کاربران توصیه می‌شود احتیاط کنند و از اقدامات امنیتی سایبری هوشیار برای کاهش خطرات ناشی از هکرهای مرورگر مانند تایلندی والپیپر استفاده کنند.

ربایندگان مرورگر ممکن است نصب های خود را از طریق تاکتیک های توزیع سایه پنهان کنند

ربایندگان مرورگر از تاکتیک‌های مختلف توزیع مخفی استفاده می‌کنند تا نصب‌های خود را پنهان کنند و به طور مخفیانه به سیستم‌های کاربران نفوذ کنند. برخی از روش های رایج عبارتند از:

• • نصب نرم افزار همراه :

• • ربایندگان مرورگر اغلب از نصب نرم افزارهای به ظاهر قانونی استفاده می کنند. کاربران ممکن است هنگام دانلود و نصب نرم افزار از منابع غیرقابل اعتماد، به طور ناخواسته هکر را نصب کنند. رباینده با برنامه های دیگر همراه است و کاربران ممکن است حضور آن را در طول فرآیند نصب نادیده بگیرند.

• • وب سایت ها و تبلیغات فریبنده :

• • وب سایت های سایه دار و تبلیغات آنلاین گمراه کننده راه دیگری برای توزیع هکرهای مرورگر هستند. کاربران ممکن است هنگام مرور یا بازدید از وب سایت های غیرقابل اعتماد با این تبلیغات فریبنده مواجه شوند. با کلیک بر روی این تبلیغات یا بازدید از چنین سایت هایی می توانید بدون اطلاع کاربر باعث دانلود و نصب هواپیماربایان شود.

• • به روز رسانی های جعلی نرم افزار :

• • ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کنند. کاربران که فکر می کنند در حال نصب به روز رسانی های حیاتی هستند، ناخواسته هواپیماربای را وارد سیستم خود می کنند. این تاکتیک از اعتماد کاربر به اطلاعیه های به روز رسانی نرم افزار سوء استفاده می کند.

• • دانلود نرم افزار رایگان و اشتراک گذاری :

• • ربایندگان مرورگر معمولاً با دانلود نرم افزارهای رایگان یا اشتراک گذاری مواجه می شوند. کاربرانی که نرم‌افزار رایگان را از منابع تأیید نشده دانلود می‌کنند ممکن است متوجه شوند که نصب‌کننده شامل اجزای اضافی و ناخواسته‌ای مانند hijackers مرورگر است. کاربران ممکن است ناآگاهانه با نصب این اجزای همراه موافقت کنند.

• • مهندسی اجتماعی :

• • تاکتیک های مهندسی اجتماعی شامل فریب دادن کاربران برای نصب داوطلبانه هواپیماربایان است. این می تواند از طریق پاپ آپ های فریبنده ای باشد که ادعا می کنند امنیت را افزایش می دهند، عملکرد را بهینه می کنند یا سایر ویژگی های به ظاهر مفید را ارائه می دهند. کاربرانی که به این تاکتیک‌ها علاقه دارند ممکن است به طور ناخواسته رباینده را نصب کنند.

• • پیوست ها و لینک های ایمیل مخرب :

• • ربایندگان مرورگر ممکن است از طریق پیوست‌ها یا پیوندهای ایمیل ناامن توزیع شوند. باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های فیشینگ می‌تواند منجر به دانلود و نصب hijacker شود. مهندسی اجتماعی اغلب برای مشروع جلوه دادن این ایمیل ها استفاده می شود.

با استفاده از این تاکتیک‌های توزیع مخفی، ربایندگان مرورگر می‌توانند از شناسایی فرار کنند و جلوگیری از نصب آن‌ها برای کاربران چالش برانگیز است. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، به روز نگه داشتن نرم افزار، استفاده از نرم افزارهای امنیتی معتبر، و اجتناب از تعامل با وب سایت های مشکوک و تبلیغات تبلیغاتی، از خود محافظت کنند. آگاهی از امنیت سایبری منظم و اقدامات پیشگیرانه در کاهش خطرات مرتبط با هکرهای مرورگر بسیار مهم است.