تخفیف چند مجوز
Threat Database Potentially Unwanted Programs گسترش گرمسیری

گسترش گرمسیری

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

Tropical Extension یک نرم افزار مشکوک است که در جریان بررسی وب سایت های مشکوک توسط کارشناسان امنیت سایبری مورد بررسی قرار گرفت. در ابتدا، یک افزونه مفید است که به کاربران جذابیت داشتن تصاویر پس زمینه مرورگر با مضمون گرمسیری را ارائه می دهد. با این حال، پس از بررسی دقیق تر توسط متخصصان امنیتی، آشکار شد که Tropical Extension در واقع یک رباینده مرورگر است.

ربایندگان مرورگر به طور مخفیانه تنظیمات مرورگر وب کاربران را بدون رضایت یا اطلاع آنها تغییر می دهند. در مورد Tropical Extension، از این دسترسی غیرمجاز برای تبلیغ یک موتور جستجوی جعلی در tropicalextension.com به زور استفاده می‌کند. این تبلیغ از طریق یک سری تغییر مسیرهای ناخواسته انجام می شود که جستجوهای وب کاربران را به موتور جستجوی فریبنده می برد، که به طور بالقوه می تواند کاربر را در معرض محتوای گمراه کننده یا مضر قرار دهد.

Tropical Extension با ایجاد تغییرات غیرمجاز یک وب سایت مشکوک را تبلیغ می کند

نرم افزار ربودن مرورگر با ایجاد تغییرات غیرمجاز در تنظیمات مختلف مرورگر حیاتی، مانند صفحه اصلی، موتور جستجوی پیش فرض و صفحات برگه جدید عمل می کند. در مورد Tropical Extension، این تنظیمات حیاتی دستکاری شده و به وب سایت tropicalextension.com هدایت شدند. در نتیجه، هر زمان که کاربر بخواهد یک برگه مرورگر جدید باز کند یا جستجوی وب را از طریق نوار URL مرورگر آغاز کند، به طور غیرارادی به tropicalextension.com تغییر مسیر داده می شود.

ذکر این نکته ضروری است که ربایندگان مرورگر اغلب از تاکتیک‌هایی برای اطمینان از ماندگاری خود در سیستم آسیب‌دیده استفاده می‌کنند، حذف آن‌ها را به یک کار چالش برانگیز تبدیل می‌کنند و کاربران را از بازگرداندن مرورگرها به تنظیمات دلخواه خود باز می‌دارند.

به طور معمول، موتورهای جستجوی جعلی مرتبط با ربایندگان مرورگر، توانایی ایجاد نتایج جستجوی قانونی را ندارند. در عوض، آنها باعث تغییر مسیرهای اضافی به موتورهای جستجوی اینترنتی شناخته شده و قابل اعتماد می شوند. در مورد tropicalextension.com، کاربران را به موتور جستجوی Bing هدایت می کند. با این حال، شایان ذکر است که مکان فرود تغییر جهت خاص ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، برنامه‌های رباینده مرورگر معمولاً در نظارت بر فعالیت‌های آنلاین کاربران شرکت می‌کنند و Tropical Extension نیز احتمالاً این کار را انجام می‌دهد. این نظارت طیف گسترده‌ای از داده‌ها را شامل می‌شود، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مورد دسترسی، عبارت‌های جستجوی وارد شده، اطلاعات ذخیره‌شده در کوکی‌های اینترنتی، نام‌های کاربری و گذرواژه‌ها، و همچنین اطلاعات قابل شناسایی شخصی و داده‌های مالی. این داده‌های جمع‌آوری‌شده سپس می‌توانند از طریق فروش آن به اشخاص ثالث درآمدزایی کنند، که به طور بالقوه نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد می‌کند.

ربایندگان مرورگر برای توزیع خود به شدت به تکنیک های مشکوک متکی هستند

برنامه های بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تکنیک های مشکوکی برای توزیع خود استفاده می کنند که می تواند فریبنده و مزاحم باشد. این تاکتیک ها برای فریب دادن کاربران به نصب نرم افزار بدون رضایت آگاهانه آنها طراحی شده است. در اینجا چند روش رایج مورد استفاده قرار می گیرد:

  • نرم‌افزار همراه : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است ندانسته این برنامه های ناخواسته را هنگام دانلود و نصب یک برنامه به ظاهر بی ضرر نصب کنند. این بسته‌بندی اغلب در شرایط خدمات مدفون است و کاربران ممکن است در طول فرآیند نصب متوجه آن نشوند.

  • نصب کننده های فریبنده : PUP ها و ربایندگان مرورگر اغلب از نصب کننده هایی استفاده می کنند که از تکنیک های فریبنده استفاده می کنند. برای مثال، ممکن است چندین دکمه «بعدی» را به کاربران ارائه دهند که در واقع نرم‌افزارهای ناخواسته اضافی را با کلیک روی آن‌ها نصب می‌کنند. کاربران ممکن است به طور ناخواسته این برنامه ها را نصب کنند در حالی که می خواهند چیز دیگری را نصب کنند.

  • مهندسی اجتماعی : برخی از PUP ها و ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران استفاده می کنند. آن‌ها ممکن است پیام‌های پاپ‌آپ هشداردهنده‌ای را نشان دهند که ادعا می‌کنند سیستم کاربر به بدافزار آلوده شده است یا اینکه باید یک جزء نرم‌افزاری مهم را به‌روزرسانی کنند. سپس از کاربران خواسته می شود تا برنامه فریبنده را به عنوان راه حل دانلود و نصب کنند.

  • برنامه های افزودنی مرورگر : هکرهای مرورگر اغلب به عنوان افزونه ها یا افزونه های مرورگر به ظاهر بی گناه توزیع می شوند. کاربران ممکن است با پیشنهادات فریبنده‌ای مانند «سرعت مرور بهتر» یا «امنیت پیشرفته» مواجه شوند و این برنامه‌های افزودنی را بدون اینکه متوجه باشند کنترل تنظیمات مرورگر خود را در دست خواهند گرفت، نصب کنند.

  • تبلیغات مخرب : تبلیغات مخرب، معروف به بدافزار، می تواند برای ارائه PUP ها و ربایندگان مرورگر استفاده شود. مجرمان سایبری ممکن است تبلیغات جعلی را در وب سایت های قانونی قرار دهند و کلیک بر روی این تبلیغات می تواند باعث دانلود و نصب نرم افزارهای ناخواسته شود.

  • ایمیل‌های فیشینگ : توزیع‌کنندگان PUP ممکن است ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهایی به وب‌سایت‌های جعلی ارسال کنند. این ایمیل‌ها برای فریب کاربران برای دانلود و نصب نرم‌افزارهای ناامن با معرفی به عنوان منابع قابل اعتماد هستند.

  • نرم‌افزار رایگان و اشتراک‌افزار : برخی از PUP‌ها به عنوان نسخه‌های رایگان یا آزمایشی نرم‌افزار قانونی مبدل می‌شوند. کاربرانی که به دنبال جایگزین های بدون هزینه برای نرم افزارهای پولی هستند ممکن است ناآگاهانه این برنامه های ناخواسته را نصب کنند.

برای محافظت از خود در برابر PUP ها و ربایندگان مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. همیشه نرم افزار را از منابع رسمی دانلود کنید، اعلان های نصب را به دقت بخوانید، پیشنهادات همراه را که مورد نیاز نیستند رد کنید، نرم افزارها و مرورگرها را به روز نگه دارید، و از ابزارهای ضد بدافزار معتبر برای اسکن و حذف برنامه های ناخواسته استفاده کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...