پسوند مرورگر TimeNow

محققان با افزونه مرورگری به نام TimeNow مواجه شده‌اند که در ابتدا به عنوان ابزاری مناسب برای دسترسی به ساعت‌های جهانی و بررسی زمان فعلی در مناطق مختلف زمانی به کاربران ارائه می‌شود.

پس از انجام تجزیه و تحلیل کامل TimeNow، مشخص شد که این افزونه به ظاهر بی ضرر به عنوان یک هکر مرورگر عمل می کند. TimeNow به جای اینکه به هدف اعلام شده خود عمل کند، تغییرات غیرمجاز در تنظیمات مرورگر ایجاد می کند. این تغییرات با هدف صریح تبلیغ و هدایت کاربران به موتور جستجوی zsrcunow.com انجام می شود که موتور جستجوی نامشروع و بالقوه مضر تلقی می شود.

برنامه TimeNow یک هکر مرورگر تهاجمی است

ربایندگان مرورگر دسته‌ای از نرم‌افزارهای سرکش هستند که تنظیمات مختلف مرورگر، از جمله صفحات اصلی، موتورهای جستجوی پیش‌فرض و صفحات برگه جدید را دستکاری می‌کنند. افزونه مرورگر TimeNow، مطابق با این الگو، این تغییرات را نیز انجام می دهد. در نتیجه، هنگامی که این برنامه افزودنی نصب می‌شود، باعث ایجاد یک سری تغییرات در تجربه مرور شما می‌شود: باز کردن برگه‌ها یا پنجره‌های مرورگر جدید و وارد کردن عبارت‌های جستجو در نوار URL منجر به هدایت‌های خودکار به وب‌سایت zsrcunow.com می‌شود.

موتورهای جستجوی جعلی، مانند zsrcunow.com، معمولاً نمی توانند نتایج جستجوی واقعی ارائه دهند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در واقع، zsrcunow.com به موتور جستجوی Bing هدایت می شود. با این حال، شایان ذکر است که مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

بدتر از همه، ربایندگان مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری خود در سیستم آلوده استفاده می کنند و حذف آنها را چالش برانگیزتر می کند. این می تواند شامل عدم دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر باشد.

علاوه بر این، نرم‌افزارهایی که تحت این طبقه‌بندی قرار می‌گیرند، معمولاً شامل قابلیت‌های ردیابی داده می‌شوند، که ممکن است در مورد TimeNow نیز وجود داشته باشد. این بدان معناست که برنامه افزودنی ممکن است طیف وسیعی از اطلاعات را از کاربران جمع‌آوری کند، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری/گذرواژه‌ها، جزئیات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر. این داده‌های جمع‌آوری‌شده سپس می‌توانند از طریق فروش به نهادهای شخص ثالث درآمدزایی کنند، و به طور بالقوه کاربران را در معرض خطرات حریم خصوصی و بهره‌برداری ناخواسته از داده‌ها قرار می‌دهند.

ربایندگان مرورگر اغلب سعی می کنند نصب خود را از طریق تاکتیک های مشکوک پنهان کنند

ربایندگان مرورگر اغلب از تاکتیک های مشکوک برای پنهان کردن نصب خود و جلوگیری از شناسایی توسط کاربران استفاده می کنند. در اینجا چند روش متداول استفاده می شود:

بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب با نرم‌افزارها یا برنامه‌های رایگان قانونی همراه می‌شوند که کاربران عمداً دانلود و نصب می‌کنند. در طول فرآیند نصب، کاربران ممکن است متوجه نصب یک برنامه اضافی، مانند پسوند مرورگر یا نوار ابزار، در کنار نرم افزار مورد نظر نشوند. این تکنیک «بسته‌بندی» به هواپیماربای اجازه می‌دهد تا بارگیری‌های قانونی را پشت سر بگذارد.

درخواست‌های نصب گمراه‌کننده : برخی از ربایندگان مرورگر از اعلان‌های نصب فریبنده استفاده می‌کنند که کاربران را فریب می‌دهد تا نصب را بپذیرند. آنها ممکن است چک باکس ها یا دکمه های گیج کننده ای ارائه دهند که کاربران را به این باور برساند که با شرایط و ضوابط قانونی موافقت می کنند، اما در واقعیت، آنها با نصب هواپیماربای موافقت می کنند.

به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی ظاهر شوند. از کاربران خواسته می‌شود تا آنچه را که به‌نظر می‌رسد یک به‌روزرسانی ضروری است، دانلود و نصب کنند، اما در واقع ربوده‌کننده است. این تاکتیک تمایل کاربران را برای به روز نگه داشتن نرم افزارهای خود و ایمن نگه داشتن آن افزایش می دهد.

مهندسی اجتماعی : هواپیماربایان اغلب از تکنیک های مهندسی اجتماعی برای دستکاری کاربران استفاده می کنند. آن‌ها ممکن است پیام‌های پاپ‌آپ هشداردهنده‌ای را نشان دهند که ادعا می‌کنند سیستم کاربر به ویروس آلوده شده است یا امنیت آن‌ها در خطر است و از آن‌ها می‌خواهند یک ابزار امنیتی فرضی را نصب کنند. کاربران از ترس تهدیدات امنیتی ممکن است ناخواسته هواپیماربای را نصب کنند.

این تاکتیک‌ها به گونه‌ای طراحی شده‌اند که کاربران را غافلگیر کرده و آن‌ها را برای نصب ناخواسته ربایندگان مرورگر دستکاری کنند. برای محافظت در برابر چنین تهدیداتی، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند، نرم افزار امنیتی خود را به طور منظم به روز کنند و مراقب هرگونه تغییر غیرمنتظره در تنظیمات مرورگر یا رفتار سیستم خود باشند.