Ultimate Basketball Fan Extension

محققان امنیت سایبری در مورد افزونه مرورگری به نام Ultimate Basketball Fan به کاربران هشدار می دهند. ظاهراً این برنامه دارای قابلیت‌های معمولی یک هکر مرورگر است. این بدان معناست که افزونه Ultimate Basketball Fan قادر است تغییرات غیرمجاز در تنظیمات مرورگر وب کاربر ایجاد کند. هدف اصلی این برنامه افزودنی حول محور ترویج یک موتور جستجوی فریبنده به نام search.basketball-fan.com است. علاوه بر این، افزونه Ultimate Basketball Fan ممکن است پتانسیل جمع آوری اشکال متنوعی از اطلاعات از کاربران را داشته باشد.

ربایندگان مرورگر مانند برنامه افزودنی نهایی هواداران بسکتبال ممکن است قابلیت‌های سرزده مختلفی داشته باشند

در طول بررسی خود، محققان دریافتند که برنامه افزودنی Ultimate Basketball Fan قادر است چندین تنظیمات مربوط به مرورگر را ربوده و در نتیجه موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید مرورگر کاربران را با موتور جستجوی خود، search.basketball تغییر دهد. -fan.com علاوه بر این، مشخص شد که افزونه Ultimate Basketball Fan احتمالاً قابلیت دسترسی و دستکاری انواع مختلف داده ها را دارد.

تاکید بر این نکته ضروری است که در حالی که search.basketball-fan.com کاربران را به bing.com هدایت می کند، یک موتور جستجوی قانونی، search.basketball-fan.com خود منبع قابل اعتمادی نیست و باید با احتیاط به آن پرداخت.

موتورهای جستجوی جعلی اغلب این توانایی را دارند که محتوای فریبنده یا مشکوک را به کاربران نمایش دهند و در عین حال پرس و جوهای جستجو و سایر اطلاعات شخصی آنها را نیز ضبط کنند. داده‌های جمع‌آوری‌شده توسط این موتورهای جستجو می‌تواند به روش‌های متعددی مورد سوء استفاده قرار گیرد و خطر قابل‌توجهی برای حریم خصوصی و امنیت کاربران ایجاد کند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب از تاکتیک های سایه برای توزیع خود استفاده می کنند

تاکتیک‌های مشکوک مختلفی معمولاً در توزیع PUPها و ربایندگان مرورگر استفاده می‌شوند. یکی از رویکردهای رایج، بسته‌بندی است، که در آن این برنامه‌های ناخواسته همراه با بارگیری‌های نرم‌افزار قانونی همراه می‌شوند. اگر کاربران فرآیند نصب را به دقت بررسی نکنند و از پیشنهادات اضافی انصراف دهند، ممکن است به طور ناخواسته PUP یا هکرهای مرورگر را نصب کنند.

تاکتیک دیگر شامل تبلیغات گمراه کننده یا فریبنده است. مجرمان سایبری تبلیغاتی را ایجاد می‌کنند که از نرم‌افزار یا محتوای قانونی تقلید می‌کنند و کاربران را ترغیب می‌کنند تا روی آنها کلیک کنند. این تبلیغات فریبنده ممکن است کاربران را به وب سایت هایی هدایت کند که در آن PUP ها یا ربایندگان مرورگر تبلیغ می شوند یا مستقیماً دانلود می شوند.

ایمیل های فیشینگ و پیوست های ناامن نیز برای توزیع PUP ها و ربایندگان مرورگر استفاده می شوند. مجرمان سایبری ایمیل‌هایی را ارسال می‌کنند که به عنوان موجودیت‌های قانونی ظاهر می‌شوند و کاربران را فریب می‌دهند تا پیوست‌های مخربی را که حاوی نصب‌کننده‌های PUP یا اسکریپت‌های رباینده هستند باز کنند.

تکنیک‌های مهندسی اجتماعی اغلب برای دستکاری کاربران برای دانلود PUPها یا ربایندگان مرورگر استفاده می‌شوند. کلاهبرداران، پیام‌ها یا اعلان‌های متقاعدکننده‌ای ایجاد می‌کنند که کاربران را فریب می‌دهد تا تصور کنند که باید نرم‌افزار یا به‌روزرسانی‌های خاصی را نصب کنند. مجرمان با سوء استفاده از اعتماد و کنجکاوی کاربران، کاربران را متقاعد می کنند که این برنامه های ناخواسته را با میل و رغبت دانلود و نصب کنند.

علاوه بر این، منابع دانلود نرم‌افزار غیرقانونی و شبکه‌های همتا به همتا، کانال‌های بدنام برای توزیع PUPها و ربایندگان مرورگر هستند. کاربرانی که نرم افزار یا فایل هایی را از منابع نامعتبر دانلود می کنند، خطر نصب ناخواسته برنامه های ناخواسته را به میزان قابل توجهی افزایش می دهند.