UNIX Search Browser Extension
پس از بررسی کامل اپلیکیشن جستجوی یونیکس، محققان امنیت اطلاعات آن را به عنوان یک هکر مرورگر شناسایی کردند. به نظر می رسد این برنامه یک موتور جستجوی مشکوک به نام unixsearch.com را تبلیغ می کند. این برنامه افزودنی با تغییر تنظیمات مرورگر کاربر و امکان دسترسی و دستکاری انواع مختلف دادهها، کنترل آن را اعمال میکند. در نتیجه، اکیداً به کاربران توصیه می شود که از استفاده از برنامه جستجوی یونیکس به دلیل خطرات مرتبط و به خطر افتادن بالقوه حریم خصوصی و امنیت خودداری کنند.
جستجوی یونیکس به قابلیتهای ربودن مرورگر مجهز شده است
جستجوی یونیکس کنترل مرورگرهای وب را در دست می گیرد و کاربران را مجبور می کند که از unixsearch.com به عنوان ابزار جستجوی اصلی خود استفاده کنند. این برنامه افزودنی تنظیمات پیشفرض فعلی از جمله موتور جستجو، صفحه اصلی و صفحه برگه جدید را تغییر میدهد تا کاربران را به سمت unixsearch.com راهنمایی کند. کاربران باید از چنین موتورهای جستجوی مشکوکی که توسط ربایندگان مرورگر تبلیغ می شوند دوری کنند.
این نوع موتورهای جستجو اغلب فاقد اعتبار و قابلیت اطمینان هستند، زیرا تمرکز اصلی آنها معمولاً بر اولویت بندی تبلیغات و محتوای حمایت شده بیش از حد نتایج جستجوی دقیق و مرتبط است. در نتیجه، کاربران در معرض خطر هدایت شدن به وبسایتهای ناامن یا فریبنده قرار میگیرند و آنها را در معرض تهدیدات امنیتی احتمالی مانند عفونتهای بدافزار یا تاکتیکهای فیشینگ قرار میدهند.
علاوه بر این، اتکا به چنین موتورهای جستجو ممکن است منجر به یک تجربه مرور ضعیف شود و کاربران به طور بالقوه با هجوم تبلیغات مزاحم مواجه شوند یا به وبسایتهای ناخواسته هدایت شوند. علاوه بر این، این موتورهای جستجو تمایل به جمع آوری اطلاعات مختلف کاربر دارند که می تواند برای بازاریابی یا اهداف دیگر مورد سوء استفاده قرار گیرد.
جستجوی یونیکس علاوه بر ربودن مرورگرهای وب، این قابلیت را دارد که محتوای هر صفحه را مسدود کند. این قابلیت به برنامه افزودنی اجازه می دهد تا با محتوایی که کاربران به صورت آنلاین به آن دسترسی دارند تداخل ایجاد کند. علاوه بر این، جستجوی یونیکس ممکن است کنترل بیشتری بر تجربیات مرور کاربران اعمال کند و به طور بالقوه دسترسی به وبسایتها یا اطلاعات خاص را محدود کند.
علاوه بر این، شایان ذکر است که این برنامه افزودنی از «ویژگی مدیریت شده توسط سازمان شما» در مرورگرهای کروم سوء استفاده می کند. این ویژگی که معمولاً در تنظیمات سازمانی برای مدیریت و اجرای خطمشیها در چندین دستگاه استفاده میشود، میتواند توسط یک رباینده مرورگر برای اصلاح تنظیمات مرورگر، تزریق برنامههای افزودنی، کنترل دسترسی به وبسایتهای خاص و موارد دیگر مورد سوء استفاده قرار گیرد. کاربران باید مراقب باشند و خطرات احتمالی مرتبط با استفاده از جستجوی یونیکس را در نظر بگیرند.
به خاطر داشته باشید که PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به شیوه های توزیع سایه تکیه می کنند
PUPها و ربایندگان مرورگر معمولاً برای نفوذ به سیستمهای کاربران به شیوههای توزیع مبهم متکی هستند. این تاکتیک ها برای فریب یا وادار کردن کاربران به نصب ناخواسته این نهادهای نرم افزاری ناخواسته طراحی شده اند. در اینجا چند روش متداول استفاده شده توسط PUPها و ربایندگان مرورگر آورده شده است:
- نرمافزار همراه : PUPها اغلب در حین نصب با نرمافزار به ظاهر قانونی همراه میشوند. کاربران ممکن است نادیده گرفته شوند یا عجولانه روی دستورهای نصب کلیک کنند و سهواً با نصب برنامه های اضافی همراه با نرم افزار مورد نظر موافقت کنند. این روش از عدم توجه کاربران در طول فرآیند نصب سوء استفاده می کند.
- تبلیغات فریبنده : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات فریبنده ای تبلیغ شوند که کاربران را تشویق به کلیک بر روی پیوندهای گمراه کننده یا دانلود برنامه های به ظاهر بی ضرر می کند. این تبلیغات می توانند در وب سایت های مشکوک، پنجره های پاپ آپ نمایش داده شوند یا به عنوان به روز رسانی های نرم افزاری قانونی پنهان شوند.
- دانلود نرمافزار رایگان و اشتراکافزار : PUPها معمولاً روی برنامههای رایگان یا اشتراکافزاری که کاربران از اینترنت دانلود میکنند، نسخهای را انجام میدهند. کاربران ممکن است ناآگاهانه با نصب اجزای نرم افزار اضافی در طول نصب برنامه اصلی موافقت کنند.
- بهروزرسانیهای نرمافزار جعلی : ربایندگان مرورگر ممکن است بهعنوان بهروزرسانیهای نرمافزار جعلی پنهان شوند و از اعتماد کاربران به اعلانهای بهروزرسانی قانونی سوء استفاده کنند. هنگامی که کاربران روی این درخواستهای بهروزرسانی فریبنده کلیک میکنند، ممکن است ناخواسته هکر مرورگر ناخواسته را دانلود و نصب کنند.
- ایمیلهای فیشینگ و مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از طریق ایمیلهای فیشینگ یا تاکتیکهای مهندسی اجتماعی توزیع شوند. کاربران ممکن است ایمیل های به ظاهر قانونی حاوی لینک ها یا پیوست های مخرب دریافت کنند و آنها را فریب دهند تا نرم افزار ناخواسته را دانلود و نصب کنند.
برای جلوگیری از قربانی شدن این شیوه های توزیع مبهم، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. بسیار مهم است که اعلانهای نصب را با دقت بخوانید، از کلیک بر روی لینکها یا تبلیغات مشکوک خودداری کنید، نرمافزار را بهروز نگه دارید، و از نرمافزارهای امنیتی معتبر برای شناسایی و حذف تهدیدات احتمالی استفاده کنید. علاوه بر این، حفظ آگاهی از تهدیدات فعلی امنیت سایبری و تمرین عادات مرور ایمن می تواند به جلوگیری از نصب ناخواسته PUP ها و ربایندگان مرورگر کمک کند.