برنامه افزودنی مرورگر Weather Mom

افزونه مرورگر Weather Mom در ابتدا به عنوان ابزاری ظاهر می شود که دسترسی راحت به پیش بینی های آب و هوا را ارائه می دهد. با این حال، پس از بررسی دقیق آن، مشخص می شود که این نرم افزار به عنوان یک هکر مرورگر عمل می کند. عملکرد اصلی The Weather Mom دستکاری تنظیمات مرورگر وب کاربر است. این به طور موثر دو وب سایت خاص، theweathermom.com و find.searchfuel.net را تبلیغ می کند، که هر دو به عنوان موتورهای جستجوی جعلی عمل می کنند.

هواربایان مرورگر مادر تغییرات غیرمجاز را انجام می دهند

نرم افزار ربودن مرورگر به دلیل توانایی آن در اختصاص اجباری وب سایت های خاص به عنوان صفحات اصلی پیش فرض، موتورهای جستجو و صفحات برگه جدید مشهور است. این اغلب منجر به تمام این تنظیمات می شود که به یک صفحه وب منتهی می شود، که معمولاً یک وب سایت یا سرویس خاص را تبلیغ می کند.

با این حال، The Weather Mom، در یک پیچ و تاب تا حدودی منحصر به فرد، theweathermom.com را تبلیغ می کند اما کاربران را هنگامی که سعی می کنند با استفاده از نوار URL مرورگر جستجویی را انجام دهند، به سایت find.searchfuel.net هدایت می کند. توجه به این نکته مهم است که اکثر موتورهای جستجوی جعلی، مانند موتورهای تایید شده توسط The Weather Mom، نمی توانند نتایج جستجوی واقعی ارائه دهند. در نتیجه، آنها اغلب کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. در این حالت find.searchfuel.net کاربران را به موتور جستجوی بینگ هدایت می کند. شایان ذکر است که عواملی مانند موقعیت جغرافیایی کاربر می تواند بر این تغییر مسیرها تأثیر بگذارد.

علاوه بر این، ربایندگان مرورگر اغلب از تاکتیک هایی برای اطمینان از تداوم خود استفاده می کنند و حذف دستی آنها را برای کاربران چالش برانگیز می کند. این ممکن است شامل جلوگیری از دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر برای پیچیده کردن فرآیند حذف باشد.

علاوه بر این، نرم افزار در این طبقه بندی اغلب دارای قابلیت های ردیابی داده ها است و The Weather Mom ممکن است از این قاعده مستثنی نباشد. داده‌های مورد علاقه‌ای که ممکن است جمع‌آوری کند شامل اطلاعاتی مانند URLهای بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری، گذرواژه‌ها، جزئیات قابل شناسایی شخصی و داده‌های مالی است. این داده‌ها می‌توانند با فروش آن به اشخاص ثالث، سود پولی ایجاد کنند که به طور بالقوه منجر به نگرانی‌های مربوط به حریم خصوصی و امنیتی برای کاربران آسیب‌دیده می‌شود.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب از شیوه های توزیع مشکوک استفاده می کنند

ربایندگان مرورگر و PUP ها اغلب از شیوه های توزیع مشکوک استفاده می کنند که می تواند فریبنده و مزاحم باشد. هدف از این شیوه‌ها نصب نرم‌افزار آنها بر روی رایانه‌های کاربران بدون رضایت یا آگاهی کامل آنهاست. در اینجا برخی از تاکتیک های رایج مورد استفاده آمده است:

• • نرم افزار همراه : ربایندگان مرورگر و PUP ها اغلب با نرم افزارهای قانونی همراه می شوند. کاربرانی که در مراحل نصب برنامه مورد نظر عجله دارند، ممکن است به طور ناخواسته با نصب hijacker یا PUP موافقت کنند، زیرا در بسته نرم افزاری موجود است.

• • تبلیغات فریبنده : برخی از ربایندگان مرورگر و PUPها از تبلیغات گمراه کننده یا دکمه های دانلود جعلی در وب سایت ها برای ترغیب کاربران به دانلود یا نصب نرم افزار استفاده می کنند. این تبلیغات ممکن است به دروغ وعده ابزارها یا ویژگی های مفید را بدهند، اما در عوض برنامه های ناخواسته را ارائه می دهند.

• • به‌روزرسانی‌های نرم‌افزار : ربایندگان و PUPها ممکن است به‌روزرسانی‌های مهم سیستم یا به‌روزرسانی‌های نرم‌افزارهای محبوبی مانند Adobe Flash Player یا مرورگرهای وب را تقلید کنند. از کاربران خواسته می شود که این به روز رسانی های جعلی را نصب کنند که منجر به نصب نرم افزارهای ناخواسته می شود.

• • مهندسی اجتماعی : برخی از ربایندگان مرورگر و PUPها از تاکتیک‌های مهندسی اجتماعی مانند پیام‌های خطای جعلی، پنجره‌های بازشو یا هشدارهایی که احساس فوریت را ایجاد می‌کنند، استفاده می‌کنند. این تاکتیک‌ها کاربران را برای دانلود یا خرید نرم‌افزار تحت فشار قرار می‌دهند تا مشکلات موجود را برطرف کنند.

• • پیوست‌ها و پیوندهای ایمیل : ایمیل‌های مخرب ممکن است حاوی پیوست‌ها یا پیوندهایی باشند که پس از کلیک یا دانلود، ربایندگان مرورگر یا PUP‌ها را روی سیستم کاربر نصب می‌کنند. این ایمیل ها اغلب از مهندسی اجتماعی برای فریب گیرندگان استفاده می کنند.

• • شبکه‌های اشتراک‌گذاری فایل : کاربرانی که فایل‌ها را از شبکه‌های همتا به همتا یا اشتراک‌گذاری فایل دانلود می‌کنند، ممکن است ناآگاهانه رباینده‌های مرورگر یا PUPهای همراه با محتوای مورد نظر را بدست آورند.

برای جلوگیری از قربانی شدن این شیوه‌های توزیع مشکوک، ضروری است که کاربران هنگام دانلود و نصب نرم‌افزار احتیاط کنند، نرم‌افزار خود را به‌روز نگه دارند، از نرم‌افزار امنیتی قابل اعتماد استفاده کنند و نسبت به پیشنهادهایی که به نظر می‌رسد بیش از حد خوب به نظر می‌رسند که درست نباشند، شک داشته باشند. خواندن نظرات کاربران و انجام تحقیقات قبل از دانلود نرم افزار می تواند به شناسایی خطرات احتمالی و جلوگیری از برنامه های ناخواسته کمک کند.