پسوند مرورگر Tab Travel
کارشناسان امنیت سایبری در حین بررسی وب سایت های مشکوک با پسوند مرورگر Travel Tab مواجه شدند. در ابتدا به عنوان یک ابزار مناسب برای دسترسی به اخبار مربوط به سفر و هتل به بازار عرضه شد، تجزیه و تحلیل بیشتر نشان داد که Travel Tab در واقع یک رباینده مرورگر است.
رباینده مرورگر نوعی نرم افزار سرکش است که تنظیمات مرورگر وب کاربر را بدون رضایت آنها تغییر می دهد و اغلب آنها را به وب سایت ها یا موتورهای جستجوی نامطلوب هدایت می کند. در مورد Travel Tab، تغییرات غیرمجاز در مرورگرهای وب کاربران ایجاد می کند و آنها را به موتور جستجوی جعلی traveldailydiscounts.com هدایت می کند.
ربایندگان مرورگر مانند تب سفر ممکن است باعث ایجاد نگرانی های جدی در مورد حریم خصوصی شوند
ربایندگان مرورگر برنامههای ناخواستهای هستند که تنظیمات مختلف مرورگر، از جمله صفحه اصلی، موتور جستجوی پیشفرض و صفحات برگه جدید را با اختصاص دادن آنها به وبسایتهای خاصی که میخواهند تبلیغ کنند، دستکاری میکنند.
به عنوان مثال، زمانی که Travel Tab یک مرورگر را ربوده، این تنظیمات را تغییر می دهد تا کاربران را به traveldailydiscounts.com هدایت کند. در نتیجه، هر زمان که کاربر یک برگه مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL وارد می کند، به وب سایت traveldailydiscounts.com هدایت می شود.
موتورهای جستجوی جعلی، که اغلب توسط ربایندگان مرورگر استفاده میشوند، معمولاً نمیتوانند نتایج جستجوی واقعی ارائه دهند. در عوض، آنها کاربران را به سمت موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در مورد traveldailydiscounts.com، کاربران را به Bing یا Google هدایت میکند، اگرچه مقصد واقعی ممکن است بر اساس عواملی مانند آدرس IP کاربر متفاوت باشد.
برای چالشبرانگیزتر کردن مسائل برای کاربران، نرمافزار ربودن مرورگر اغلب از تکنیکهایی استفاده میکند که ماندگاری آن را در سیستم تضمین میکند. این ماندگاری نه تنها حذف آن را پیچیده می کند، بلکه باعث می شود کاربران نتوانند مرورگرهای خود را به تنظیمات اصلی خود بازگردانند.
علاوه بر این، این احتمال وجود دارد که Travel Tab دارای قابلیت های ردیابی داده باشد که به آن امکان می دهد انواع مختلفی از اطلاعات را جمع آوری کند. این ممکن است شامل تاریخچههای مرور و موتورهای جستجو، کوکیهای اینترنتی، اطلاعات قابل شناسایی شخصی، دادههای مالی و موارد دیگر باشد. سپس این دادههای جمعآوریشده را میتوان بدون رضایت کاربر با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت.
از تاکتیک های سایه استفاده شده در توزیع ربایندگان مرورگر آگاه باشید
توزیع ربایندگان مرورگر اغلب شامل طیف وسیعی از تاکتیکهای مبهم است که برای فریب دادن و دستکاری کاربران برای نصب ناخواسته این برنامههای ناامن طراحی شدهاند. در اینجا برخی از تاکتیک های مشکوک که معمولاً در توزیع ربایندگان مرورگر استفاده می شود آورده شده است:
- بستهبندی نرمافزار : ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه میشوند. هنگامی که کاربران برنامه مورد نظر خود را نصب می کنند، ممکن است متوجه نشوند که نصب کننده شامل یک هکر مرورگر نیز می شود. این برنامههای همراه اغلب گزینههای نصب هواپیماربایان را با چاپ دقیق یا چکباکسهای از پیش انتخابشده پنهان میکنند و نادیده گرفتن آنها را برای کاربران آسان میکنند.
- وبسایتهای فریبنده : وبسایتهای مشکوک، بهویژه آنهایی که میزبان نرمافزار دزدی یا کرک شده، محتوای بزرگسالان یا دانلود رایگان هستند، اغلب هکرهای مرورگر را تبلیغ میکنند. کاربران ممکن است با وعدههای محتوای رایگان یا ممتاز به این سایتها اغوا شوند، اما در واقعیت، در نهایت نرمافزارهای ناخواسته ربودن مرورگر را دانلود میکنند.
- بهروزرسانیهای جعلی : برخی از وبسایتهای ناامن اعلانهای بهروزرسانی جعلی را نشان میدهند که بهروزرسانیهای نرمافزار قانونی، مانند بهروزرسانیهای مرورگر یا بهروزرسانیهای Adobe Flash Player را تقلید میکنند. کاربرانی که روی این اعلانها کلیک میکنند ممکن است بهجای بهروزرسانیهای واقعی، ندانسته ربایندگان مرورگر را دانلود کنند.
- Clickbait و Malvertisements : از تبلیغات آنلاین و پنجرههای بازشو میتوان برای فریب كاربران برای كلیك كردن روی محتوای گمراهكننده استفاده كرد كه منجر به نصب ربایندگان مرورگر میشود. تبلیغات نادرست، یا تبلیغات دستکاری شده میتواند کاربران را به وبسایتهایی هدایت کند که میزبان نصبکنندگان نرمافزار ربایی هستند.
- ایمیلهای فیشینگ : مجرمان سایبری ممکن است ایمیلهای فیشینگ را با پیوستها یا پیوندهایی ارسال کنند که ادعا میکنند بهروزرسانیهای ضروری یا وصلههای امنیتی هستند. با کلیک بر روی این پیوندها یا دانلود پیوستها میتوانید به نصب هکر مرورگر منجر شود.
- مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیکهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب داوطلبانه آنها استفاده میکنند. آنها ممکن است به عنوان افزونه های مرورگر قانونی یا ابزارهای امنیتی ظاهر شوند و ادعا کنند که تجربه مرور کاربر را بهبود می بخشند یا در برابر تهدیدات محافظت می کنند.
- برنامههای افزودنی مرورگر سرکش : برخی از ربایندگان مرورگر خود را به عنوان افزونههای مرورگر به ظاهر بیضرر موجود در فروشگاههای برنامههای افزودنی رسمی پنهان میکنند. کاربران ممکن است به این برنامههای افزودنی اعتماد کنند و معتقدند که امن هستند، تا بعداً قصد مضر آنها را کشف کنند.
برای محافظت در برابر هکرهای مرورگر و سایر بدافزارها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از بازدید از وب سایت های مشکوک خودداری کنند، مرورگرها و سیستم عامل های خود را به روز نگه دارند و از نرم افزارهای ضد بدافزار معتبر استفاده کنند.