Trustedsourcessearch.com

محافظت از دستگاه‌ها در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای حفظ امنیت، حریم خصوصی و ثبات سیستم ضروری است. نرم‌افزارهایی از این نوع اغلب خود را به عنوان ابزارهای مفید پنهان می‌کنند، در حالی که بی‌سروصدا رفتار مرورگر را تغییر می‌دهند، داده‌ها را جمع‌آوری می‌کنند و کاربران را در معرض محتوای فریبنده قرار می‌دهند. یکی از نمونه‌های اخیر کشف شده توسط محققان شامل یک صفحه جستجوی مشکوک به نام Trustedsourcessearch.com است که از طریق یک رباینده مرورگر که به عنوان منابع معتبر ردیابی می‌شود، تبلیغ می‌شود.

نگاهی اجمالی به Trustedsourcessearch.com

Trustedsourcessearch.com یک موتور جستجوی جعلی است که نتایج جستجوی اصلی را تولید نمی‌کند. در عوض، کاربران را به ارائه دهندگان جستجوی قانونی هدایت می‌کند. در طول تجزیه و تحلیل، مشاهده شد که این سایت ترافیک را به بینگ هدایت می‌کند، اگرچه اهداف هدایت مجدد می‌تواند بسته به عواملی مانند موقعیت مکانی کاربر یا پیکربندی متفاوت باشد.

این صفحه در جریان تحقیقات در مورد رباینده مرورگر Trusted Sources، یک افزونه مرورگر که به عنوان راهی برای دسترسی به رسانه‌های خبری «معتبر» به بازار عرضه شده است، ظاهر شد. علیرغم ادعاهایش، عملکرد اصلی این نرم‌افزار این است که با دستکاری تنظیمات مرورگر، کاربران را به سمت آدرس‌های تبلیغاتی مانند Trustedsourcessearch.com سوق دهد.

چگونه رباینده منابع معتبر کنترل را به دست می‌گیرد

نرم‌افزارهای ربایش مرورگر معمولاً پیکربندی‌های کلیدی مرورگر، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه تب جدید را تغییر می‌دهند. در نتیجه، هر تب جدیدی که باز می‌شود یا هر جستجویی که در نوار آدرس تایپ می‌شود، به‌طور خودکار به سایت تبلیغ‌شده هدایت می‌شود.

در مورد منابع معتبر، این تغییرات کاربران را به Trustedsourcessearch.com هدایت می‌کند. برخی از ربایندگان همچنین از تکنیک‌های پایداری استفاده می‌کنند که برای دشوارتر کردن حذف طراحی شده‌اند. این موارد ممکن است شامل مسدود کردن دسترسی به منوی تنظیمات خاص یا بازگرداندن خودکار هرگونه تغییری که کاربر سعی در ایجاد آن دارد، باشد که در واقع پیکربندی ناخواسته را در جای خود قفل می‌کند.

چرا موتورهای جستجوی جعلی وجود دارند؟

صفحات جستجوی جعلی به ندرت عملکرد واقعی ارائه می‌دهند. آنها به جای تولید نتایج خود، جستجوها را به موتورهای جستجوی معتبر هدایت می‌کنند. این تغییر مسیر به اپراتورها اجازه می‌دهد تا از دستکاری ترافیک، جمع‌آوری داده‌ها و در برخی موارد، طرح‌های تبلیغاتی سود ببرند.

Trustedsourcessearch.com با این الگو مطابقت دارد. اگرچه به نظر می‌رسد یک پورتال جستجوی معمولی است، اما هدف واقعی آن کنترل جریان ترافیک و جمع‌آوری اطلاعات است، نه ارائه یک سرویس جستجوی مشروع.

ردیابی داده‌ها و نگرانی‌های مربوط به حریم خصوصی

موتورهای جستجوی جعلی و ربایندگان مرورگر که آنها را تبلیغ می‌کنند، به طور گسترده با شیوه‌های گسترده ردیابی داده‌ها مرتبط هستند. منابع معتبر به عنوان افرادی که چنین قابلیت‌هایی دارند، شناسایی شده‌اند.

اطلاعات مورد علاقه ممکن است شامل فعالیت مرور، صفحات بازدید شده، عبارات جستجوی وارد شده، کوکی‌ها و جزئیات فنی مربوط به دستگاه باشد. در سناریوهای شدیدتر، ردیابی ممکن است به اعتبارنامه‌های ورود به سیستم، داده‌های شخصی قابل شناسایی و اطلاعات مالی گسترش یابد. داده‌های جمع‌آوری‌شده سپس می‌توانند به اشخاص ثالث فروخته شوند یا به روش‌های دیگری برای سود مورد سوءاستفاده قرار گیرند که این امر خطر نقض حریم خصوصی، کلاهبرداری‌های هدفمند و مسائل امنیتی گسترده‌تر را افزایش می‌دهد.

تاکتیک‌های توزیع مشکوک مورد استفاده توسط PUPها

بدافزارهای نوظهور (PUP) به ندرت به دانلودهای سرراست و شفاف متکی هستند. در عوض، آنها معمولاً از روش‌های توزیع فریبنده و مشکوک برای دسترسی به دستگاه‌های کاربران سوءاستفاده می‌کنند.

یکی از تاکتیک‌های رایج، بسته‌بندی است، جایی که نرم‌افزارهای مزاحم در کنار برنامه‌های به ظاهر قانونی بسته‌بندی می‌شوند. وقتی کاربران برنامه‌ها را از پورتال‌های نرم‌افزار رایگان، سایت‌های میزبانی شخص ثالث یا شبکه‌های نظیر به نظیر دانلود می‌کنند، ممکن است اجزای اضافی در نصب‌کننده پنهان شده باشند. نصب‌های عجله‌ای، نادیده گرفتن شرایط، نادیده گرفتن مراحل و استفاده از حالت‌های راه‌اندازی «سریع» یا «توصیه‌شده» اغلب منجر به تأیید این موارد اضافی بدون آگاهی واضح می‌شود.

یکی دیگر از روش‌های رایج، تبلیغات گمراه‌کننده است. بنرها و پنجره‌های بازشو مزاحم در سایت‌های مرتبط با شبکه‌های تبلیغاتی جعلی ممکن است افزونه‌ها یا ابزارهایی را تبلیغ کنند که مفید به نظر می‌رسند. در برخی موارد، کلیک بر روی چنین تبلیغاتی می‌تواند اسکریپت‌هایی را فعال کند که دانلود یا نصب را با حداقل تعامل کاربر آغاز می‌کنند.

بدافزارهای نوظهور (PUP) همچنین از طریق زنجیره‌های تغییر مسیر ناشی از آدرس‌های اینترنتی اشتباه تایپی، اعلان‌های مرورگر اسپم و صفحات کلاهبرداری که از سایت‌های رسمی محصول تقلید می‌کنند، تبلیغ می‌شوند. این کانال‌ها برای ایجاد حس کاذب مشروعیت و فوریت طراحی شده‌اند و احتمال نصب را افزایش می‌دهند.

توهم مشروعیت

صفحاتی مانند Trustedsourcessearch.com و نرم‌افزاری که آنها را پشتیبانی می‌کند، اغلب حرفه‌ای و بی‌ضرر به نظر می‌رسند. آنها ممکن است طیف گسترده‌ای از ویژگی‌های مفید را تبلیغ کنند یا ادعا کنند که کیفیت مرور را بهبود می‌بخشند. با این حال، چنین عملکردهایی به ندرت طبق وعده عمل می‌کنند و اغلب اصلاً کار نمی‌کنند.

حتی وقتی یک برنامه یا افزونه همانطور که توضیح داده شد عمل می‌کند، این به تنهایی ایمنی آن را تأیید نمی‌کند. عملکرد ظاهراً صحیح، خطرات مرتبط با تغییرات غیرمجاز مرورگر، تکنیک‌های تهاجمی ماندگاری و جمع‌آوری مخفیانه داده‌ها را نفی نمی‌کند.

تأثیر بالقوه بر کاربران

وجود یک رباینده مرورگر مانند منابع معتبر (Trusted Sources) در یک سیستم با پیامدهای منفی متعددی مرتبط است. این پیامدها شامل قرار گرفتن در معرض محتوای گمراه‌کننده، از بین رفتن حریم خصوصی مرور، افزایش خطر ضرر مالی و احتمال سرقت هویت می‌شود. اکوسیستم‌های مبتنی بر ریدایرکت همچنین مواجهه کاربران با کلاهبرداری‌ها یا نرم‌افزارهای مزاحم بیشتر را آسان‌تر می‌کنند.

افکار پایانی

Trustedsourcessearch.com نمونه‌ای از چگونگی سوءاستفاده‌ی موتورهای جستجوی جعلی توسط ربایندگان مرورگر برای دستکاری ترافیک و جمع‌آوری داده‌ها است. احتیاط در مورد دانلودها، بررسی دقیق مراحل نصب و اجتناب از افزونه‌های مرورگر تأیید نشده، اقدامات حیاتی برای کاهش قرار گرفتن در معرض PUPها هستند. یک رویکرد پیشگیرانه برای محافظت از دستگاه، همچنان یکی از مؤثرترین دفاع‌ها در برابر این تهدیدهای فریبنده و مزاحم است.