پسوند مرورگر حجم اضافی

کارشناسان امنیت سایبری تحقیقات جامعی را در مورد وب‌سایت‌های مختلف غیرقابل اعتماد انجام دادند، جایی که به طور تصادفی به یک نصب کننده سرکش که شامل Volume Extra بود، برخورد کردند. این افزونه مرورگر که به عنوان یک ابزار پیشرفته تنظیم حجم صدا به بازار عرضه شده است، در عوض چندین عمل سایه را انجام می دهد.

پس از بررسی و تجزیه و تحلیل دقیق، محققان Volume Extra را به عنوان یک هکر مرورگر شناسایی کردند. این با تغییر تنظیمات حیاتی مرورگر عمل می‌کند و به آن امکان می‌دهد تا تغییر مسیرهای غیرمجاز را انجام دهد که در نهایت کاربران را به موتور جستجوی جعلی masterofvolume.com هدایت می‌کند. این تغییر مسیرها برای فریب کاربران و دستکاری تجربه مرور آنها به نفع هواپیماربایان است.

رباینده حجم اضافی مرورگر باعث تغییر مسیرهای ناخواسته و افزایش خطرات حفظ حریم خصوصی می شود

Volume Extra صفحه اصلی مرورگر، URL های برگه/پنجره جدید و موتور جستجوی پیش فرض را به وب سایت masterofvolume.com تغییر می دهد. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید را باز کنند یا یک عبارت جستجو را در نوار URL وارد کنند، آنها را به masterofvolume.com هدایت می کند.

موتورهای جستجوی نامشروع معمولاً کاربران را به وب سایت های جستجوی اینترنتی واقعی هدایت می کنند، زیرا خودشان نمی توانند نتایج جستجو را ارائه دهند. در حال حاضر، masterofvolume.com یک زنجیره تغییر مسیر شامل gruppad.com، tsearchbox.com را راه‌اندازی می‌کند و در نهایت به موتور جستجوی Bing (bing.com) منتهی می‌شود. با این حال، مقصدهای خاص تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

برخی از ربایندگان مرورگر این قابلیت را دارند که دسترسی به تنظیمات مربوط به حذف را مسدود کرده و تغییرات مرورگر ایجاد شده توسط کاربران را لغو کنند. این امر تداوم آنها را تضمین می کند و فرآیند حذف را چالش برانگیزتر می کند.

Volume Extra همچنین ممکن است در فعالیت های مرور کاربران جاسوسی کند. این می تواند داده های مختلف مورد علاقه، از جمله URL های بازدید شده، صفحات وب مشاهده شده، پرسش های جستجو شده، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر را جمع آوری کند. این داده های جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب می کنند

ربایندگان مرورگر و PUP ها طیفی از تاکتیک های مشکوک را به عنوان بخشی از استراتژی توزیع خود به کار می گیرند. این تاکتیک ها برای فریب دادن و فریب کاربران به نصب ناخواسته نرم افزارهای ناخواسته طراحی شده اند. یکی از روش‌های رایج از طریق بسته‌بندی نرم‌افزاری است، که در آن هواپیماربای یا PUP با دانلودهای نرم‌افزار قانونی همراه می‌شود. کاربران ممکن است با گذراندن سریع مراحل نصب یا عدم توجه به پیشنهادات همراه، نرم افزار اضافی را ناآگاهانه نصب کنند.

تاکتیک دیگر شامل تبلیغات گمراه کننده و دکمه های دانلود جعلی است. ربایندگان و PUP ها اغلب تبلیغات فریبنده ای ایجاد می کنند که دکمه های دانلود قانونی را تقلید می کنند یا به طور گمراه کننده ادعا می کنند که نرم افزار یا محتوای مطلوب را ارائه می دهند. هنگامی که کاربران روی این دکمه ها کلیک می کنند، در نهایت به دانلود و نصب hijacker یا PUP می پردازند.

علاوه بر این، ربایندگان مرورگر و PUP ها ممکن است از تکنیک های مهندسی اجتماعی برای دستکاری کاربران در انجام اقدامات خاص استفاده کنند. آن‌ها ممکن است پیام‌های خطا، هشدارها یا هشدارهای جعلی ارائه دهند که ادعا می‌کنند سیستم کاربر آلوده یا در معرض خطر است و از آن‌ها می‌خواهد یک نرم‌افزار خاص را دانلود کنند یا اقدام فوری انجام دهند. هدف این تاکتیک ها ایجاد حس فوریت و اجبار کاربران به نصب نرم افزارهای ناخواسته است.

به طور کلی، ربایندگان مرورگر و PUP ها از تاکتیک های فریبکارانه مختلفی برای سوء استفاده از اعتماد کاربران استفاده می کنند، آنها را فریب می دهند تا نرم افزار را نصب کنند و در نهایت کنترل مرورگر خود یا دسترسی به اطلاعات حساس خود را به دست می آورند.