Vera
با نامحسوستر شدن تهدیدات آنلاین، کاربران دیگر نیازی ندارند فقط نگران ویروسها و باجافزارها باشند. برنامههای ناخواسته بالقوه (PUP)، برنامههایی که خود را به عنوان برنامههای کاربردی نشان میدهند اما به شیوههای مزاحم و دستکاریشده رفتار میکنند، نگرانی فزایندهای هستند. یکی از این تهدیدها که در حال حاضر توجه زیادی را به خود جلب کرده است، افزونه مرورگر Vera است، برنامهای که در ظاهر یک تقویتکننده بهرهوری است و به عنوان یک رباینده مرورگر عمل میکند.
فهرست مطالب
پشت نقاب: کاری که ورا واقعاً انجام میدهد
در نگاه اول، به نظر میرسد که ورا یک ویژگی مفید ارائه میدهد که به کاربران کمک میکند تا برای مدیریت بهتر وظایف، «لیستهای تمرکز» ایجاد کنند. با این حال، محققان امنیت سایبری تشخیص دادهاند که هدف واقعی آن بسیار بیخطرتر است. ورا پس از نصب، تنظیمات حیاتی مرورگر را تغییر میدهد. موتور جستجوی پیشفرض، صفحه اصلی و صفحه تب جدید را مجدداً تنظیم میکند - معمولاً کاربران را به swsrc4you.com هدایت میکند، اگرچه این دامنه میتواند متفاوت باشد.
هر زمان که کاربری جستجویی انجام میدهد یا تب جدیدی باز میکند، مجبور میشود از این سایت عبور کند که اغلب به موتورهای جستجوی قانونی مانند یاهو هدایت میشود. این زنجیره هدایت، هدف رباینده را که کسب درآمد از ترافیک کاربر از طریق برنامههای وابسته و نمایش تبلیغات است، برآورده میکند، نه اینکه بهبود واقعی در جستجو ایجاد کند.
بهرهبرداری از دادهها: چیزی بیش از صرفاً تغییر مسیرها
ورا نه تنها رفتار مرورگر را تغییر میدهد، بلکه فعالیت کاربران را نیز جاسوسی میکند. مانند بسیاری از ربایندگان مرورگر، ورا ممکن است دادههای حساس کاربر، از جمله موارد زیر را ردیابی کند:
- تاریخچه جستجو و مرور
- کوکیها و ردیابها
- اطلاعات شخصی قابل شناسایی (PII)
- اعتبارنامههای ورود
- دادههای مالی
این اطلاعات جمعآوریشده میتواند به اشخاص ثالث فروخته شود و بهطور بالقوه راه را برای نقض حریم خصوصی، کلاهبرداریهای هدفمند و حتی سرقت هویت باز کند. خطرات استفاده مداوم از این افزونه بسیار بیشتر از هرگونه مزایایی است که این افزونه ادعا میکند ارائه میدهد.
مداوم و مشکلساز: حذف آن سختتر از آن چیزی است که فکر میکنید
ورا طوری طراحی شده است که در برابر حذف شدن مقاوم باشد. ممکن است دسترسی به تنظیمات مرورگر را محدود کند، تغییرات کاربر را لغو کند یا از طریق اجزای پنهان، خود را دوباره نصب کند. این مکانیسمهای پایداری، تلاشهای معمول پاکسازی را بیاثر میکنند و رباینده را برای مدت طولانیتری نسبت به آنچه اکثر کاربران تصور میکنند، در سیستم نگه میدارند.
حتی نگرانکنندهتر اینکه، برخی از نسخهها ممکن است PUPهای اضافی نصب کنند یا سیستم را به مرور زمان در معرض تهدیدات تهاجمیتری قرار دهند، که نیاز به حذف به موقع و کامل را تقویت میکند.
چگونه ورا و توله سگهای مشابه مخفیانه وارد میشوند
یکی از فریبندهترین جنبههای PUPها این است که در وهله اول چگونه در سیستمها قرار میگیرند. Vera، مانند بسیاری از موارد مشابه، از استراتژیهای توزیع گمراهکنندهای استفاده میکند که برای غافلگیر کردن کاربران طراحی شدهاند:
- منابع فریبنده و نصبکنندههای همراه
ورا یک صفحه دانلود با ظاهری رسمی دارد که به آن حس مشروعیت کاذب میدهد.
همچنین ممکن است با نرمافزارهای رایگان از منابع غیرقابل اعتماد مانند موارد زیر همراه باشد:
- سایتهای میزبانی وب رایگان
- پلتفرمهای تورنت
- شبکههای P2P
نصبکنندههایی که از گزینههای «اکسپرس» یا «آسان» استفاده میکنند، ممکن است وجود نرمافزارهای همراه را پنهان کنند و باعث شوند کاربران ناخواسته با بیش از آنچه که متوجه میشوند، موافقت کنند.
- تبلیغات مخرب و ریدایرکتهای ناامن
وبسایتهای کلاهبرداری و تبلیغات مزاحم اغلب باعث جذب هکرهای مخربی مانند ورا میشوند.
ریدایرکتهایی که به دلیل غلطهای تایپی در آدرسهای اینترنتی، هرزنامههای اعلانهای فوری یا شبکههای تبلیغاتی جعلی ایجاد میشوند، میتوانند کاربران را به صفحات نصب جعلی هدایت کنند.
در برخی موارد، کلیک روی یک تبلیغ آلوده میتواند دانلود خودکار را از طریق اسکریپتهای بیصدا آغاز کند و رضایت کاربر را به طور کامل دور بزند.
ایمن ماندن: عادتهای هوشمندانه در برابر عفونتهای توله سگها
محافظت از خود در برابر ویروسهای نوظهوری مانند ورا نیازمند آگاهی و رویکردی منظم در بهداشت دیجیتال است. این نکات کلیدی را دنبال کنید:
- در مورد افزونههای مرورگر محتاط باشید - همیشه قبل از نصب، اعتبار آنها را تأیید کنید.
- از دانلود نرمافزار از وبسایتهای ناآشنا یا شبکههای اشتراکگذاری فایل خودداری کنید.
- برای مشاهده موارد اضافی پنهان، در حین نصب، تنظیمات «سفارشی» یا «پیشرفته» را انتخاب کنید.
- مرتباً افزونههای مرورگر و برنامههای سیستمی خود را بررسی و پاکسازی کنید.
- از یک مجموعه امنیتی قابل اعتماد استفاده کنید که بتواند PUPها و رفتارهای ربایش را شناسایی و علامتگذاری کند.
سخن آخر: گول سطح صیقلی را نخورید
ورا نمونهی دیگری از چگونگی پنهان کردن خود به عنوان ابزارهای مفید در حالی است که رفتارهای مخرب و تهاجمی از خود نشان میدهند. حتی زمانی که یک برنامه به نظر میرسد همانطور که تبلیغ میشود عمل میکند، فعالیتهای پنهان آن ممکن است حریم خصوصی و امنیت شما را در معرض خطر قرار دهد. با توجه و تصمیمگیری آگاهانه در مورد آنچه نصب میکنید، میتوانید از ابزارهای فریبندهای مانند ورا جلوگیری کنید تا تجربهی دیجیتال شما را به خطر نیندازند.
URL ها
Vera ممکن است URL های زیر را فراخوانی کند:
| swsrc4you.com |
