پسوند مرورگر حجم اضافی
کارشناسان امنیت سایبری تحقیقات جامعی را در مورد وبسایتهای مختلف غیرقابل اعتماد انجام دادند، جایی که به طور تصادفی به یک نصب کننده سرکش که شامل Volume Extra بود، برخورد کردند. این افزونه مرورگر که به عنوان یک ابزار پیشرفته تنظیم حجم صدا به بازار عرضه شده است، در عوض چندین عمل سایه را انجام می دهد.
پس از بررسی و تجزیه و تحلیل دقیق، محققان Volume Extra را به عنوان یک هکر مرورگر شناسایی کردند. این با تغییر تنظیمات حیاتی مرورگر عمل میکند و به آن امکان میدهد تا تغییر مسیرهای غیرمجاز را انجام دهد که در نهایت کاربران را به موتور جستجوی جعلی masterofvolume.com هدایت میکند. این تغییر مسیرها برای فریب کاربران و دستکاری تجربه مرور آنها به نفع هواپیماربایان است.
رباینده حجم اضافی مرورگر باعث تغییر مسیرهای ناخواسته و افزایش خطرات حفظ حریم خصوصی می شود
Volume Extra صفحه اصلی مرورگر، URL های برگه/پنجره جدید و موتور جستجوی پیش فرض را به وب سایت masterofvolume.com تغییر می دهد. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید را باز کنند یا یک عبارت جستجو را در نوار URL وارد کنند، آنها را به masterofvolume.com هدایت می کند.
موتورهای جستجوی نامشروع معمولاً کاربران را به وب سایت های جستجوی اینترنتی واقعی هدایت می کنند، زیرا خودشان نمی توانند نتایج جستجو را ارائه دهند. در حال حاضر، masterofvolume.com یک زنجیره تغییر مسیر شامل gruppad.com، tsearchbox.com را راهاندازی میکند و در نهایت به موتور جستجوی Bing (bing.com) منتهی میشود. با این حال، مقصدهای خاص تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
برخی از ربایندگان مرورگر این قابلیت را دارند که دسترسی به تنظیمات مربوط به حذف را مسدود کرده و تغییرات مرورگر ایجاد شده توسط کاربران را لغو کنند. این امر تداوم آنها را تضمین می کند و فرآیند حذف را چالش برانگیزتر می کند.
Volume Extra همچنین ممکن است در فعالیت های مرور کاربران جاسوسی کند. این می تواند داده های مختلف مورد علاقه، از جمله URL های بازدید شده، صفحات وب مشاهده شده، پرسش های جستجو شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر را جمع آوری کند. این داده های جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب می کنند
ربایندگان مرورگر و PUP ها طیفی از تاکتیک های مشکوک را به عنوان بخشی از استراتژی توزیع خود به کار می گیرند. این تاکتیک ها برای فریب دادن و فریب کاربران به نصب ناخواسته نرم افزارهای ناخواسته طراحی شده اند. یکی از روشهای رایج از طریق بستهبندی نرمافزاری است، که در آن هواپیماربای یا PUP با دانلودهای نرمافزار قانونی همراه میشود. کاربران ممکن است با گذراندن سریع مراحل نصب یا عدم توجه به پیشنهادات همراه، نرم افزار اضافی را ناآگاهانه نصب کنند.
تاکتیک دیگر شامل تبلیغات گمراه کننده و دکمه های دانلود جعلی است. ربایندگان و PUP ها اغلب تبلیغات فریبنده ای ایجاد می کنند که دکمه های دانلود قانونی را تقلید می کنند یا به طور گمراه کننده ادعا می کنند که نرم افزار یا محتوای مطلوب را ارائه می دهند. هنگامی که کاربران روی این دکمه ها کلیک می کنند، در نهایت به دانلود و نصب hijacker یا PUP می پردازند.
علاوه بر این، ربایندگان مرورگر و PUP ها ممکن است از تکنیک های مهندسی اجتماعی برای دستکاری کاربران در انجام اقدامات خاص استفاده کنند. آنها ممکن است پیامهای خطا، هشدارها یا هشدارهای جعلی ارائه دهند که ادعا میکنند سیستم کاربر آلوده یا در معرض خطر است و از آنها میخواهد یک نرمافزار خاص را دانلود کنند یا اقدام فوری انجام دهند. هدف این تاکتیک ها ایجاد حس فوریت و اجبار کاربران به نصب نرم افزارهای ناخواسته است.
به طور کلی، ربایندگان مرورگر و PUP ها از تاکتیک های فریبکارانه مختلفی برای سوء استفاده از اعتماد کاربران استفاده می کنند، آنها را فریب می دهند تا نرم افزار را نصب کنند و در نهایت کنترل مرورگر خود یا دسترسی به اطلاعات حساس خود را به دست می آورند.