The Yellow Tab Browser Extension
محققان امنیت سایبری یک صفحه وب فریبکارانه را کشف کرده اند که افزونه مرورگر تب زرد را تبلیغ می کند. تحقیقات آنها پس از بررسی دقیق یک پلت فرم اشتراک گذاری تورنت که از شبکه های تبلیغاتی سرکش استفاده می کند، آنها را به این سایت مشکوک هدایت کرد. محتوای تبلیغاتی تب زرد آن را به عنوان ابزاری مناسب برای دسترسی به اخبار، بهروزرسانیها و اطلاعات مربوط به افراد مشهور نشان میدهد.
پس از بررسی دقیق تر، محققان دریافتند که تب زرد به عنوان یک رباینده مرورگر مجهز به قابلیت های خاصی عمل می کند. در اصل، این بدان معنی است که افزونه مرورگرهای کاربران را تغییر می دهد تا موتور جستجوی جعلی yellownewtab.com را از طریق تغییر مسیرها تأیید کند.
برگه زرد تنظیمات مهم مرورگر را برای تبلیغ یک آدرس وب حمایت شده می گیرد
در بیشتر موارد، ربایندگان مرورگر تغییراتی در تنظیمات، مانند موتورهای جستجوی پیشفرض مرورگرها، صفحات اصلی و صفحات برگه جدید ایجاد میکنند. با توجه به این تغییرات، کاربران می توانند مجبور شوند از وب سایت تأیید شده هنگام باز کردن صفحات برگه جدید یا وارد کردن یک عبارت جستجو در نوار URL، بازدید کنند.
در مورد تب زرد، تغییر مسیرها به yellownewtab.com منتهی می شوند. موتورهای جستجوی نامشروع معمولاً نمی توانند نتایج جستجو را ارائه دهند و به وب سایت های جستجوی اینترنتی واقعی هدایت شوند. در واقع، yellownewtab.com در موتور جستجوی یاهو قرار دارد. با این حال، این سایت می تواند به جای دیگری منتهی شود زیرا عواملی مانند موقعیت جغرافیایی کاربر ممکن است بر تغییر مسیرها تأثیر بگذارد.
یک نرم افزار ربودن مرورگر معمولاً از تکنیک های تضمین ماندگاری استفاده می کند تا حذف آن را پیچیده کند و کاربران را از بازیابی مرورگر خود باز دارد.
علاوه بر این، ربایندگان مرورگر معمولاً از فعالیتهای مرور کاربران جاسوسی میکنند و چنین قابلیتهایی برای ردیابی دادهها ممکن است توسط تب زرد در اختیار باشد. اطلاعات هدفمند میتواند شامل آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسشهای جستجو شده، کوکیهای اینترنتی، اعتبارنامه ورود به حساب کاربری، جزئیات قابل شناسایی شخصی، دادههای مربوط به امور مالی، و غیره باشد.
ربایندگان مرورگر ممکن است سعی کنند نصب های خود را با استفاده از روش های توزیع مشکوک پنهان کنند
ربایندگان مرورگر اغلب از شیوههای توزیع فریبنده استفاده میکنند تا نصبهای خود را از کاربران پنهان کنند و شناسایی و حذف آنها را به چالش میکشند. در اینجا نحوه تلاش آنها برای انجام این کار آمده است:
- بستهبندی با نرمافزار رایگان : ربایندگان مرورگر اغلب با برنامههای نرمافزار رایگان یا اشتراکافزار قانونی همراه میشوند. کاربران ممکن است ناآگاهانه موافقت کنند که hijacker را در کنار نرم افزار مورد نظر در طول مراحل نصب نصب کنند بدون اینکه متوجه شوند که شامل آن می شود.
- جادوگر نصب گمراه کننده : برخی از ربایندگان مرورگر، نصب های خود را با جادوگران نصب گمراه کننده پنهان می کنند. ممکن است در طول فرآیند نصب، گزینههای گیجکننده یا فریبندهای به کاربران ارائه شود که منجر به نصب ناخواسته هواپیماربایی شود.
- تبلیغات تهاجمی : ربایندگان مرورگر ممکن است از تاکتیکهای تبلیغاتی تهاجمی استفاده کنند تا کاربران را به نصب آنها ترغیب کنند. این میتواند شامل تبلیغات پاپآپ، هشدارهای امنیتی جعلی، یا دکمههای دانلود گمراهکننده باشد که کاربران را فریب میدهد تا هکر را نصب کنند.
- بهروزرسانیها یا بارگیریهای جعلی : ربایندگان ممکن است بهعنوان بهروزرسانیها یا دانلودهای نرمافزار قانونی ظاهر شوند. ممکن است از کاربران خواسته شود آنچه را که بهنظر میرسد یک بهروزرسانی ضروری یا نرمافزار ضروری است، دانلود کنند تا در نهایت به جای آن، hijacker را نصب کنند.
- تاکتیکهای مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تاکتیکهای مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده کنند. این میتواند شامل پیامهای خطای جعلی باشد که ادعا میکنند مرورگر کاربر قدیمی است یا به بدافزار آلوده شده است، و آنها را وادار میکند تا یک اصلاح فرضی را دانلود کنند که در واقع رباینده است.
- تبلیغات بد : هواپیماربایان ممکن است از طریق تبلیغات مخرب یا 'تبلیغات نادرست' نمایش داده شده در وب سایت های قانونی توزیع شوند. با کلیک بر روی این تبلیغات می توانید کاربران را به وب سایت هایی هدایت کنید که به طور خودکار هواپیماربایان را دانلود و بر روی دستگاه های خود نصب می کنند.
به طور کلی، ربایندگان مرورگر از ترکیبی از تاکتیکهای فریبنده و شیوههای توزیع مشکوک برای مخفی کردن نصبهای خود از کاربران و به حداکثر رساندن دسترسی آنها استفاده میکنند. کاربران باید هنگام دانلود نرم افزار یا کلیک کردن بر روی تبلیغات هوشیار و محتاط باشند تا از نصب ناخواسته هکرهای مرورگر بر روی دستگاه خود جلوگیری کنند.