Timesearchs.com

برنامه‌های ناخواسته (PUP) برنامه‌هایی هستند که اغلب به عنوان ابزارهای مفید ارائه می‌شوند، اما اغلب به گونه‌ای عمل می‌کنند که یکپارچگی مرورگر را تضعیف می‌کنند، حریم خصوصی را تضعیف می‌کنند و کاربران را در معرض تهدیدات آنلاین قرار می‌دهند. یک نمونه Timesearches.com است، یک موتور جستجوی مشکوک که از طریق یک رباینده مرورگر معروف به Time Search تبلیغ می‌شود.

Timesearches.com: یک موتور جستجو فقط در نام

محققان Infosec، Timesearches.com را به عنوان یک موتور جستجوی جعلی شناسایی کرده‌اند. اگرچه این موتور جستجو شبیه یک صفحه جستجوی معمولی به نظر می‌رسد، اما در واقع نتایج خود را تولید نمی‌کند. در عوض، جستجوها را به وب‌سایت‌های دیگر، گاهی اوقات به سرویس‌های قانونی مانند جستجوی یاهو، هدایت می‌کند. این رفتار مبتنی بر تغییر مسیر، یک تاکتیک رایج در بین پلتفرم‌های جستجوی جعلی است.

مشکل اصلی فقط فقدان اصالت نیست. Timesearches.com همچنین به عنوان یک مرکز هدایت ترافیک عمل می‌کند، به این معنی که جستجوها ممکن است قبل از رسیدن به نتیجه، از مسیرهای مشکوکی عبور کنند. این تنظیمات اغلب برای هدایت کاربران به صفحات کلاهبرداری و سایر مقاصد غیرقابل اعتماد مورد سوءاستفاده قرار می‌گیرد.

نقش رباینده مرورگر جستجوی زمان

Timesearches.com به طور فعال توسط افزونه مرورگر Time Search تبلیغ می‌شود که به عنوان یک رباینده مرورگر عمل می‌کند. پس از نصب، تنظیمات حیاتی مرورگر را تغییر می‌دهد، از جمله:

• صفحه اصلی
• صفحه برگه جدید
• موتور جستجوی پیش‌فرض

این تغییرات مرورگر را مجبور می‌کند هر زمان که یک تب جدید باز می‌شود یا جستجویی انجام می‌شود، Timesearches.com را باز کند. در بسیاری از موارد مشاهده شده، کاربران نمی‌توانند تنظیمات دلخواه خود را بازیابی کنند. پیکربندی ناخواسته تا زمانی که خودِ رباینده به طور کامل حذف نشود، در جای خود باقی می‌ماند، که این امر باعث می‌شود افزونه به طور خاص پایدار و مخرب باشد.

تغییر مسیرهایی که منجر به خطرات واقعی می‌شوند

استفاده از Timesearches.com صرفاً ناخوشایند نیست. زنجیره‌های ریدایرکت مرتبط با این موتور جستجوی جعلی ممکن است کاربران را به صفحاتی هدایت کنند که برای موارد زیر طراحی شده‌اند:

• بازدیدکنندگان را فریب دهید تا برنامه‌های ناخواسته را دانلود کنند.
• خدمات کلاهبرداری و نرم‌افزارهای جعلی را تبلیغ کنید.
• اطلاعات حساس مانند رمزهای عبور یا جزئیات پرداخت را جمع‌آوری کنند.
• طرح‌های فشار با هدف استخراج پول.

به همین دلیل، تحلیلگران امنیتی اکیداً توصیه می‌کنند که از Timesearches.com اجتناب کنید و Time Search را از هر مرورگر آسیب‌دیده حذف کنید.

پیامدهای حریم خصوصی که نباید نادیده بگیرید

یکی دیگر از نگرانی‌های مهم مرتبط با Time Search مربوط به ردیابی داده‌ها است. این افزونه ممکن است اطلاعات مربوط به مرور وب، از جمله وب‌سایت‌های بازدید شده و عبارات جستجو شده را رصد کند. همچنین می‌تواند جزئیات بیشتری مانند آدرس‌های IP یا داده‌های تقریبی موقعیت مکانی را جمع‌آوری کند.

این نوع جمع‌آوری اطلاعات، خطرات قابل توجهی برای حریم خصوصی ایجاد می‌کند. داده‌های جمع‌آوری‌شده ممکن است مورد سوءاستفاده قرار گیرند، به اشخاص ثالث فروخته شوند یا برای کلاهبرداری‌های هدفمند و تبلیغات مزاحم مورد استفاده قرار گیرند و کاربران را در موقعیت آسیب‌پذیری بیشتری قرار دهند.

چگونه PUP ها بی سر و صدا نصب می شوند

بدافزارهای رباینده مرورگر مانند Time Search به ندرت به نصب مستقیم و شفاف متکی هستند. در عوض، آنها معمولاً از طریق تاکتیک‌های توزیع مشکوک، از جمله موارد زیر، پخش می‌شوند:

بسته‌بندی نرم‌افزار

نصب‌کننده‌های نرم‌افزارهای رایگان و اشتراکی اغلب شامل اجزای اضافی پنهان در بسته‌های نصب هستند. وقتی کاربران در نصب عجله می‌کنند و به گزینه‌های پیش‌فرض پایبند می‌مانند، ممکن است افزونه‌ها یا برنامه‌های اضافی بدون آگاهی واضح تأیید شوند. حالت‌های نصب «پیشرفته» یا «سفارشی» معمولاً این اضافات را نشان می‌دهند، با این حال بسیاری از کاربران آنها را نادیده می‌گیرند.

منابع غیررسمی و شخص ثالث

برنامه‌های PUP اغلب در وب‌سایت‌های غیررسمی، پلتفرم‌های دانلود شخص ثالث و فروشگاه‌های اپلیکیشن جایگزین تبلیغ می‌شوند. این محیط‌ها فاقد نظارت دقیق هستند و همین امر آنها را به کانال‌های جذابی برای توزیع نرم‌افزارهای مزاحم تبدیل می‌کند.

تبلیغات و پاپ‌آپ‌های گمراه‌کننده

تبلیغات تهاجمی، اعلان‌های به‌روزرسانی جعلی و دکمه‌های دانلود فریبنده به طور گسترده برای وادار کردن ربایندگان مرورگر استفاده می‌شوند. کلیک بر روی چنین محتوایی ممکن است باعث دانلودهای بی‌سروصدا شود یا کاربران را فریب دهد تا افزونه‌هایی را نصب کنند که هرگز قصد افزودن آنها را نداشته‌اند.

شبکه‌های نظیر به نظیر و مشکوک

پلتفرم‌های تورنت، صفحات پخش غیرقانونی و سرویس‌های مشابه اغلب مملو از تبلیغات تغییر مسیر و نصب‌کننده‌های همراه هستند که اجزای ناخواسته مرورگر را تبلیغ می‌کنند.

درک این تاکتیک‌ها برای پیشگیری ضروری است، زیرا بیشتر آلودگی‌ها نه از طریق هک، بلکه از طریق دستکاری رخ می‌دهند.

چرا برداشتن فوری توصیه می‌شود؟

Time Search و Timesearches.com به عنوان ابزارهای جستجوی قانونی عمل نمی‌کنند. آن‌ها خطرات مداومی را برای ایمنی مرور و حریم خصوصی شخصی ایجاد می‌کنند، ضمن اینکه کاربران را در معرض کلاهبرداری‌ها و نرم‌افزارهای ناخواسته نیز قرار می‌دهند. هر سیستمی که تحت تأثیر این رباینده قرار گرفته است، باید در اسرع وقت پاکسازی شود.

اگر حذف دستی دشوار باشد، استفاده از یک راهکار امنیتی معتبر برای شناسایی و حذف تمام اجزای مرتبط اکیداً توصیه می‌شود.

سخن پایانی از دیدگاه امنیت سایبری

Timesearches.com و رباینده Time Search الگوی آشنایی را در چشم‌انداز تهدیدهای امروزی نشان می‌دهند: PUPهای مزاحم که خود را به عنوان ابزارهای مفید جا می‌زنند. حضور آنها در دستگاه، نشان‌دهنده کنترل به خطر افتاده مرورگر، رویه‌های داده‌ای مشکوک و افزایش قرار گرفتن در معرض فریب آنلاین است. احتیاط در هنگام نصب نرم‌افزار و حذف سریع چنین تهدیدهایی، گام‌های کلیدی در حفظ یک محیط مرور امن و خصوصی هستند.