Trustedfiltersearch.com

محافظت از کامپیوترها در برابر نرم‌افزارهای مزاحم و غیرقابل اعتماد برای حفظ یک محیط مرور امن حیاتی است. بدافزارهای PUP ممکن است در نگاه اول بی‌ضرر به نظر برسند، اما رفتار مخرب آنها اغلب منجر به نقض حریم خصوصی، تغییرات ناخواسته سیستم و قرار گرفتن در معرض خطرات آنلاین اضافی می‌شود. نمونه اخیر چنین تهدیدی شامل پلتفرم جستجوی مشکوک Trustedfiltersearch.com است که به یک افزونه مرورگر مزاحم به نام Trusted Filter مرتبط است.

یک سرویس جستجوی گمراه‌کننده که در پوشش یک ابزار مفید ارائه شده است

Trustedfiltersearch.com خود را به عنوان پلتفرمی ارائه می‌دهد که قابلیت‌های جستجوی ویدیویی پیشرفته‌ای را ارائه می‌دهد. در واقع، این افزونه به عنوان یک صفحه فرود ایجاد شده توسط رباینده مرورگر Trusted Filter عمل می‌کند. پس از نصب، این افزونه تنظیمات مرورگر را تغییر می‌دهد تا بازدیدهای مکرر از این صفحه مشکوک را مجبور کند. اگرچه Trusted Filter اغلب با این سایت مرتبط است، اما انواع نرم‌افزارهای رباینده مرورگر نیز می‌توانند آن را تبلیغ کنند و خود افزونه نیز ممکن است مقاصد جایگزین را به کاربر پیشنهاد دهد.

چگونه فیلتر مورد اعتماد، رفتار مرورگر را مختل می‌کند

یکی از ویژگی‌های بارز هکرهای مرورگر، جایگزینی غیرمجاز تنظیمات پیش‌فرض مرور است. فیلتر معتبر، Trustedfiltersearch.com را به عنوان موتور جستجوی پیش‌فرض، صفحه اصلی و آدرس تب جدید تعیین می‌کند. این تغییرات منجر به تغییر مسیر خودکار هر زمان که کاربران جستجو را آغاز می‌کنند، یک تب جدید باز می‌کنند یا یک URL وارد می‌کنند، می‌شود. برخی از هکرها همچنین از مکانیسم‌های پایداری برای جلوگیری از بازگشت کاربران به تنظیمات قبلی استفاده می‌کنند و پیکربندی ناخواسته را در جای خود نگه می‌دارند.

با وجود اینکه Trustedfiltersearch.com خود را به عنوان یک سرویس جستجوی واقعی معرفی می‌کند، نتایج مستقلی تولید نمی‌کند. در طول تجزیه و تحلیل، جستجوها را به بینگ هدایت می‌کرد، اما چنین رفتاری ممکن است بسته به موقعیت جغرافیایی یا سایر عوامل زمینه‌ای متفاوت باشد.

جمع‌آوری داده‌ها و خطرات حریم خصوصی

بیشتر افزونه‌های ربایش مرورگر، از جمله Trusted Filter، دارای ویژگی‌های جمع‌آوری اطلاعات مزاحم هستند. این افزونه ممکن است عادات مرور، عبارات جستجو، کوکی‌ها، آدرس‌های بازدید شده، اطلاعات مربوط به حساب و حتی جزئیات مالی حساس را رصد کند. این داده‌های جمع‌آوری‌شده می‌توانند سپس به اشخاص ثالث مشکوک فروخته شوند یا از طریق سایر اقدامات مشکوک برای سودآوری استفاده شوند. با گذشت زمان، این فعالیت‌ها کاربران را در معرض سرقت هویت، ضرر مالی و آلودگی‌های اضافی قرار می‌دهند.

چگونه PUPها روی دستگاه‌های کاربران قرار می‌گیرند

بسیاری از افزونه‌های ناخواسته برای نفوذ به سیستم‌ها به استراتژی‌های مخفیانه متکی هستند:

• شبکه‌های تبلیغاتی مزاحم، پاپ‌آپ‌های گمراه‌کننده، آدرس‌های اینترنتی دارای غلط املایی و اعلان‌های اسپم مرورگر، اغلب کاربران را به سمت نصب‌کننده‌های بدافزار هدایت می‌کنند.

در موارد متعدد، ربایندگان مرورگر کاملاً قانونی به نظر می‌رسند و برخی از آنها وب‌سایت‌هایی با ظاهر حرفه‌ای ایجاد می‌کنند که ادعا می‌کنند ویژگی‌های مفیدی ارائه می‌دهند. این ادعاها معمولاً پوچ هستند و حتی وقتی عملکرد واقعی به نظر می‌رسد، تضمینی برای قابل اعتماد بودن نرم‌افزار نیست.

تبلیغات گروهی و مزاحم

توزیع‌کنندگان PUP اغلب اجزای خود را با نرم‌افزارهای رایگانی که از منابع غیرمجاز مانند هاب‌های P2P، پلتفرم‌های غیررسمی میزبانی فایل یا پورتال‌های دانلود کم‌اعتبار تهیه شده‌اند، همراه می‌کنند. کاربرانی که مراحل نصب را با عجله انجام می‌دهند، شرایط را نادیده می‌گیرند یا به گزینه‌های راه‌اندازی «سریع/آسان» تکیه می‌کنند، ممکن است سهواً افزونه‌های پنهان را مجاز کنند.

تبلیغات مزاحم نیز نقش عمده‌ای در گسترش این نوع نرم‌افزارها دارند. برخی از تبلیغات، اسکریپت‌های پس‌زمینه‌ای را فعال می‌کنند که به محض کلیک، دانلود یا نصب بی‌سروصدا را آغاز می‌کنند.

نکات پایانی

وجود فیلتر اعتماد یا بدافزارهای مشابه در دستگاه ممکن است منجر به کاهش امنیت، به خطر افتادن حریم خصوصی و قرار گرفتن در معرض فعالیت‌های کلاهبرداری شود. در حالی که این افزونه‌ها سعی می‌کنند مفید به نظر برسند، هدف اصلی آنها دستکاری رفتار مرورگر و برداشت داده‌های حساس است. هوشیار بودن هنگام نصب نرم‌افزار، اجتناب از منابع دانلود مشکوک و نظارت بر تغییرات غیرمنتظره مرورگر، گام‌های اساسی برای دفاع در برابر این دسته از تهدیدات هستند.