UNIX Search Browser Extension

پس از بررسی کامل اپلیکیشن جستجوی یونیکس، محققان امنیت اطلاعات آن را به عنوان یک هکر مرورگر شناسایی کردند. به نظر می رسد این برنامه یک موتور جستجوی مشکوک به نام unixsearch.com را تبلیغ می کند. این برنامه افزودنی با تغییر تنظیمات مرورگر کاربر و امکان دسترسی و دستکاری انواع مختلف داده‌ها، کنترل آن را اعمال می‌کند. در نتیجه، اکیداً به کاربران توصیه می شود که از استفاده از برنامه جستجوی یونیکس به دلیل خطرات مرتبط و به خطر افتادن بالقوه حریم خصوصی و امنیت خودداری کنند.

جستجوی یونیکس به قابلیت‌های ربودن مرورگر مجهز شده است

جستجوی یونیکس کنترل مرورگرهای وب را در دست می گیرد و کاربران را مجبور می کند که از unixsearch.com به عنوان ابزار جستجوی اصلی خود استفاده کنند. این برنامه افزودنی تنظیمات پیش‌فرض فعلی از جمله موتور جستجو، صفحه اصلی و صفحه برگه جدید را تغییر می‌دهد تا کاربران را به سمت unixsearch.com راهنمایی کند. کاربران باید از چنین موتورهای جستجوی مشکوکی که توسط ربایندگان مرورگر تبلیغ می شوند دوری کنند.

این نوع موتورهای جستجو اغلب فاقد اعتبار و قابلیت اطمینان هستند، زیرا تمرکز اصلی آنها معمولاً بر اولویت بندی تبلیغات و محتوای حمایت شده بیش از حد نتایج جستجوی دقیق و مرتبط است. در نتیجه، کاربران در معرض خطر هدایت شدن به وب‌سایت‌های ناامن یا فریبنده قرار می‌گیرند و آنها را در معرض تهدیدات امنیتی احتمالی مانند عفونت‌های بدافزار یا تاکتیک‌های فیشینگ قرار می‌دهند.

علاوه بر این، اتکا به چنین موتورهای جستجو ممکن است منجر به یک تجربه مرور ضعیف شود و کاربران به طور بالقوه با هجوم تبلیغات مزاحم مواجه شوند یا به وب‌سایت‌های ناخواسته هدایت شوند. علاوه بر این، این موتورهای جستجو تمایل به جمع آوری اطلاعات مختلف کاربر دارند که می تواند برای بازاریابی یا اهداف دیگر مورد سوء استفاده قرار گیرد.

جستجوی یونیکس علاوه بر ربودن مرورگرهای وب، این قابلیت را دارد که محتوای هر صفحه را مسدود کند. این قابلیت به برنامه افزودنی اجازه می دهد تا با محتوایی که کاربران به صورت آنلاین به آن دسترسی دارند تداخل ایجاد کند. علاوه بر این، جستجوی یونیکس ممکن است کنترل بیشتری بر تجربیات مرور کاربران اعمال کند و به طور بالقوه دسترسی به وب‌سایت‌ها یا اطلاعات خاص را محدود کند.

علاوه بر این، شایان ذکر است که این برنامه افزودنی از «ویژگی مدیریت شده توسط سازمان شما» در مرورگرهای کروم سوء استفاده می کند. این ویژگی که معمولاً در تنظیمات سازمانی برای مدیریت و اجرای خط‌مشی‌ها در چندین دستگاه استفاده می‌شود، می‌تواند توسط یک رباینده مرورگر برای اصلاح تنظیمات مرورگر، تزریق برنامه‌های افزودنی، کنترل دسترسی به وب‌سایت‌های خاص و موارد دیگر مورد سوء استفاده قرار گیرد. کاربران باید مراقب باشند و خطرات احتمالی مرتبط با استفاده از جستجوی یونیکس را در نظر بگیرند.

به خاطر داشته باشید که PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به شیوه های توزیع سایه تکیه می کنند

PUPها و ربایندگان مرورگر معمولاً برای نفوذ به سیستم‌های کاربران به شیوه‌های توزیع مبهم متکی هستند. این تاکتیک ها برای فریب یا وادار کردن کاربران به نصب ناخواسته این نهادهای نرم افزاری ناخواسته طراحی شده اند. در اینجا چند روش متداول استفاده شده توسط PUPها و ربایندگان مرورگر آورده شده است:

• نرم‌افزار همراه : PUP‌ها اغلب در حین نصب با نرم‌افزار به ظاهر قانونی همراه می‌شوند. کاربران ممکن است نادیده گرفته شوند یا عجولانه روی دستورهای نصب کلیک کنند و سهواً با نصب برنامه های اضافی همراه با نرم افزار مورد نظر موافقت کنند. این روش از عدم توجه کاربران در طول فرآیند نصب سوء استفاده می کند.

• تبلیغات فریبنده : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات فریبنده ای تبلیغ شوند که کاربران را تشویق به کلیک بر روی پیوندهای گمراه کننده یا دانلود برنامه های به ظاهر بی ضرر می کند. این تبلیغات می توانند در وب سایت های مشکوک، پنجره های پاپ آپ نمایش داده شوند یا به عنوان به روز رسانی های نرم افزاری قانونی پنهان شوند.

• دانلود نرم‌افزار رایگان و اشتراک‌افزار : PUP‌ها معمولاً روی برنامه‌های رایگان یا اشتراک‌افزاری که کاربران از اینترنت دانلود می‌کنند، نسخه‌ای را انجام می‌دهند. کاربران ممکن است ناآگاهانه با نصب اجزای نرم افزار اضافی در طول نصب برنامه اصلی موافقت کنند.

• به‌روزرسانی‌های نرم‌افزار جعلی : ربایندگان مرورگر ممکن است به‌عنوان به‌روزرسانی‌های نرم‌افزار جعلی پنهان شوند و از اعتماد کاربران به اعلان‌های به‌روزرسانی قانونی سوء استفاده کنند. هنگامی که کاربران روی این درخواست‌های به‌روزرسانی فریبنده کلیک می‌کنند، ممکن است ناخواسته هکر مرورگر ناخواسته را دانلود و نصب کنند.

• ایمیل‌های فیشینگ و مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از طریق ایمیل‌های فیشینگ یا تاکتیک‌های مهندسی اجتماعی توزیع شوند. کاربران ممکن است ایمیل های به ظاهر قانونی حاوی لینک ها یا پیوست های مخرب دریافت کنند و آنها را فریب دهند تا نرم افزار ناخواسته را دانلود و نصب کنند.

برای جلوگیری از قربانی شدن این شیوه های توزیع مبهم، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. بسیار مهم است که اعلان‌های نصب را با دقت بخوانید، از کلیک بر روی لینک‌ها یا تبلیغات مشکوک خودداری کنید، نرم‌افزار را به‌روز نگه دارید، و از نرم‌افزارهای امنیتی معتبر برای شناسایی و حذف تهدیدات احتمالی استفاده کنید. علاوه بر این، حفظ آگاهی از تهدیدات فعلی امنیت سایبری و تمرین عادات مرور ایمن می تواند به جلوگیری از نصب ناخواسته PUP ها و ربایندگان مرورگر کمک کند.