تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر Tab Travel

پسوند مرورگر Tab Travel

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

کارشناسان امنیت سایبری در حین بررسی وب سایت های مشکوک با پسوند مرورگر Travel Tab مواجه شدند. در ابتدا به عنوان یک ابزار مناسب برای دسترسی به اخبار مربوط به سفر و هتل به بازار عرضه شد، تجزیه و تحلیل بیشتر نشان داد که Travel Tab در واقع یک رباینده مرورگر است.

رباینده مرورگر نوعی نرم افزار سرکش است که تنظیمات مرورگر وب کاربر را بدون رضایت آنها تغییر می دهد و اغلب آنها را به وب سایت ها یا موتورهای جستجوی نامطلوب هدایت می کند. در مورد Travel Tab، تغییرات غیرمجاز در مرورگرهای وب کاربران ایجاد می کند و آنها را به موتور جستجوی جعلی traveldailydiscounts.com هدایت می کند.

ربایندگان مرورگر مانند تب سفر ممکن است باعث ایجاد نگرانی های جدی در مورد حریم خصوصی شوند

ربایندگان مرورگر برنامه‌های ناخواسته‌ای هستند که تنظیمات مختلف مرورگر، از جمله صفحه اصلی، موتور جستجوی پیش‌فرض و صفحات برگه جدید را با اختصاص دادن آنها به وب‌سایت‌های خاصی که می‌خواهند تبلیغ کنند، دستکاری می‌کنند.

به عنوان مثال، زمانی که Travel Tab یک مرورگر را ربوده، این تنظیمات را تغییر می دهد تا کاربران را به traveldailydiscounts.com هدایت کند. در نتیجه، هر زمان که کاربر یک برگه مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL وارد می کند، به وب سایت traveldailydiscounts.com هدایت می شود.

موتورهای جستجوی جعلی، که اغلب توسط ربایندگان مرورگر استفاده می‌شوند، معمولاً نمی‌توانند نتایج جستجوی واقعی ارائه دهند. در عوض، آنها کاربران را به سمت موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در مورد traveldailydiscounts.com، کاربران را به Bing یا Google هدایت می‌کند، اگرچه مقصد واقعی ممکن است بر اساس عواملی مانند آدرس IP کاربر متفاوت باشد.

برای چالش‌برانگیزتر کردن مسائل برای کاربران، نرم‌افزار ربودن مرورگر اغلب از تکنیک‌هایی استفاده می‌کند که ماندگاری آن را در سیستم تضمین می‌کند. این ماندگاری نه تنها حذف آن را پیچیده می کند، بلکه باعث می شود کاربران نتوانند مرورگرهای خود را به تنظیمات اصلی خود بازگردانند.

علاوه بر این، این احتمال وجود دارد که Travel Tab دارای قابلیت های ردیابی داده باشد که به آن امکان می دهد انواع مختلفی از اطلاعات را جمع آوری کند. این ممکن است شامل تاریخچه‌های مرور و موتورهای جستجو، کوکی‌های اینترنتی، اطلاعات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. سپس این داده‌های جمع‌آوری‌شده را می‌توان بدون رضایت کاربر با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت.

از تاکتیک های سایه استفاده شده در توزیع ربایندگان مرورگر آگاه باشید

توزیع ربایندگان مرورگر اغلب شامل طیف وسیعی از تاکتیک‌های مبهم است که برای فریب دادن و دستکاری کاربران برای نصب ناخواسته این برنامه‌های ناامن طراحی شده‌اند. در اینجا برخی از تاکتیک های مشکوک که معمولاً در توزیع ربایندگان مرورگر استفاده می شود آورده شده است:

  • بسته‌بندی نرم‌افزار : ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. هنگامی که کاربران برنامه مورد نظر خود را نصب می کنند، ممکن است متوجه نشوند که نصب کننده شامل یک هکر مرورگر نیز می شود. این برنامه‌های همراه اغلب گزینه‌های نصب هواپیماربایان را با چاپ دقیق یا چک‌باکس‌های از پیش انتخاب‌شده پنهان می‌کنند و نادیده گرفتن آنها را برای کاربران آسان می‌کنند.

  • وب‌سایت‌های فریبنده : وب‌سایت‌های مشکوک، به‌ویژه آن‌هایی که میزبان نرم‌افزار دزدی یا کرک شده، محتوای بزرگسالان یا دانلود رایگان هستند، اغلب هکرهای مرورگر را تبلیغ می‌کنند. کاربران ممکن است با وعده‌های محتوای رایگان یا ممتاز به این سایت‌ها اغوا شوند، اما در واقعیت، در نهایت نرم‌افزارهای ناخواسته ربودن مرورگر را دانلود می‌کنند.

  • به‌روزرسانی‌های جعلی : برخی از وب‌سایت‌های ناامن اعلان‌های به‌روزرسانی جعلی را نشان می‌دهند که به‌روزرسانی‌های نرم‌افزار قانونی، مانند به‌روزرسانی‌های مرورگر یا به‌روزرسانی‌های Adobe Flash Player را تقلید می‌کنند. کاربرانی که روی این اعلان‌ها کلیک می‌کنند ممکن است به‌جای به‌روزرسانی‌های واقعی، ندانسته ربایندگان مرورگر را دانلود کنند.

  • Clickbait و Malvertisements : از تبلیغات آنلاین و پنجره‌های بازشو می‌توان برای فریب كاربران برای كلیك كردن روی محتوای گمراه‌كننده استفاده كرد كه منجر به نصب ربایندگان مرورگر می‌شود. تبلیغات نادرست، یا تبلیغات دستکاری شده می‌تواند کاربران را به وب‌سایت‌هایی هدایت کند که میزبان نصب‌کنندگان نرم‌افزار ربایی هستند.

  • ایمیل‌های فیشینگ : مجرمان سایبری ممکن است ایمیل‌های فیشینگ را با پیوست‌ها یا پیوندهایی ارسال کنند که ادعا می‌کنند به‌روزرسانی‌های ضروری یا وصله‌های امنیتی هستند. با کلیک بر روی این پیوندها یا دانلود پیوست‌ها می‌توانید به نصب هکر مرورگر منجر شود.

  • مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک‌های مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب داوطلبانه آنها استفاده می‌کنند. آنها ممکن است به عنوان افزونه های مرورگر قانونی یا ابزارهای امنیتی ظاهر شوند و ادعا کنند که تجربه مرور کاربر را بهبود می بخشند یا در برابر تهدیدات محافظت می کنند.

  • برنامه‌های افزودنی مرورگر سرکش : برخی از ربایندگان مرورگر خود را به عنوان افزونه‌های مرورگر به ظاهر بی‌ضرر موجود در فروشگاه‌های برنامه‌های افزودنی رسمی پنهان می‌کنند. کاربران ممکن است به این برنامه‌های افزودنی اعتماد کنند و معتقدند که امن هستند، تا بعداً قصد مضر آن‌ها را کشف کنند.

برای محافظت در برابر هکرهای مرورگر و سایر بدافزارها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از بازدید از وب سایت های مشکوک خودداری کنند، مرورگرها و سیستم عامل های خود را به روز نگه دارند و از نرم افزارهای ضد بدافزار معتبر استفاده کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...