پسوند مرورگر TimeNow
محققان با افزونه مرورگری به نام TimeNow مواجه شدهاند که در ابتدا به عنوان ابزاری مناسب برای دسترسی به ساعتهای جهانی و بررسی زمان فعلی در مناطق مختلف زمانی به کاربران ارائه میشود.
پس از انجام تجزیه و تحلیل کامل TimeNow، مشخص شد که این افزونه به ظاهر بی ضرر به عنوان یک هکر مرورگر عمل می کند. TimeNow به جای اینکه به هدف اعلام شده خود عمل کند، تغییرات غیرمجاز در تنظیمات مرورگر ایجاد می کند. این تغییرات با هدف صریح تبلیغ و هدایت کاربران به موتور جستجوی zsrcunow.com انجام می شود که موتور جستجوی نامشروع و بالقوه مضر تلقی می شود.
برنامه TimeNow یک هکر مرورگر تهاجمی است
ربایندگان مرورگر دستهای از نرمافزارهای سرکش هستند که تنظیمات مختلف مرورگر، از جمله صفحات اصلی، موتورهای جستجوی پیشفرض و صفحات برگه جدید را دستکاری میکنند. افزونه مرورگر TimeNow، مطابق با این الگو، این تغییرات را نیز انجام می دهد. در نتیجه، هنگامی که این برنامه افزودنی نصب میشود، باعث ایجاد یک سری تغییرات در تجربه مرور شما میشود: باز کردن برگهها یا پنجرههای مرورگر جدید و وارد کردن عبارتهای جستجو در نوار URL منجر به هدایتهای خودکار به وبسایت zsrcunow.com میشود.
موتورهای جستجوی جعلی، مانند zsrcunow.com، معمولاً نمی توانند نتایج جستجوی واقعی ارائه دهند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در واقع، zsrcunow.com به موتور جستجوی Bing هدایت می شود. با این حال، شایان ذکر است که مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
بدتر از همه، ربایندگان مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری خود در سیستم آلوده استفاده می کنند و حذف آنها را چالش برانگیزتر می کند. این می تواند شامل عدم دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر باشد.
علاوه بر این، نرمافزارهایی که تحت این طبقهبندی قرار میگیرند، معمولاً شامل قابلیتهای ردیابی داده میشوند، که ممکن است در مورد TimeNow نیز وجود داشته باشد. این بدان معناست که برنامه افزودنی ممکن است طیف وسیعی از اطلاعات را از کاربران جمعآوری کند، از جمله نشانیهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، نامهای کاربری/گذرواژهها، جزئیات قابل شناسایی شخصی، دادههای مالی و موارد دیگر. این دادههای جمعآوریشده سپس میتوانند از طریق فروش به نهادهای شخص ثالث درآمدزایی کنند، و به طور بالقوه کاربران را در معرض خطرات حریم خصوصی و بهرهبرداری ناخواسته از دادهها قرار میدهند.
ربایندگان مرورگر اغلب سعی می کنند نصب خود را از طریق تاکتیک های مشکوک پنهان کنند
ربایندگان مرورگر اغلب از تاکتیک های مشکوک برای پنهان کردن نصب خود و جلوگیری از شناسایی توسط کاربران استفاده می کنند. در اینجا چند روش متداول استفاده می شود:
بستهبندی با نرمافزار رایگان : ربایندگان مرورگر اغلب با نرمافزارها یا برنامههای رایگان قانونی همراه میشوند که کاربران عمداً دانلود و نصب میکنند. در طول فرآیند نصب، کاربران ممکن است متوجه نصب یک برنامه اضافی، مانند پسوند مرورگر یا نوار ابزار، در کنار نرم افزار مورد نظر نشوند. این تکنیک «بستهبندی» به هواپیماربای اجازه میدهد تا بارگیریهای قانونی را پشت سر بگذارد.
درخواستهای نصب گمراهکننده : برخی از ربایندگان مرورگر از اعلانهای نصب فریبنده استفاده میکنند که کاربران را فریب میدهد تا نصب را بپذیرند. آنها ممکن است چک باکس ها یا دکمه های گیج کننده ای ارائه دهند که کاربران را به این باور برساند که با شرایط و ضوابط قانونی موافقت می کنند، اما در واقعیت، آنها با نصب هواپیماربای موافقت می کنند.
به روز رسانی های جعلی : ربایندگان مرورگر ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی ظاهر شوند. از کاربران خواسته میشود تا آنچه را که بهنظر میرسد یک بهروزرسانی ضروری است، دانلود و نصب کنند، اما در واقع ربودهکننده است. این تاکتیک تمایل کاربران را برای به روز نگه داشتن نرم افزارهای خود و ایمن نگه داشتن آن افزایش می دهد.
مهندسی اجتماعی : هواپیماربایان اغلب از تکنیک های مهندسی اجتماعی برای دستکاری کاربران استفاده می کنند. آنها ممکن است پیامهای پاپآپ هشداردهندهای را نشان دهند که ادعا میکنند سیستم کاربر به ویروس آلوده شده است یا امنیت آنها در خطر است و از آنها میخواهند یک ابزار امنیتی فرضی را نصب کنند. کاربران از ترس تهدیدات امنیتی ممکن است ناخواسته هواپیماربای را نصب کنند.
این تاکتیکها به گونهای طراحی شدهاند که کاربران را غافلگیر کرده و آنها را برای نصب ناخواسته ربایندگان مرورگر دستکاری کنند. برای محافظت در برابر چنین تهدیداتی، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند، نرم افزار امنیتی خود را به طور منظم به روز کنند و مراقب هرگونه تغییر غیرمنتظره در تنظیمات مرورگر یا رفتار سیستم خود باشند.