برنامه افزودنی مرورگر برگه جدید Weather
محققان یک پسوند مرورگر سرکش را کشف کرده اند که به عنوان تب جدید آب و هوا شناخته می شود. این نرم افزار خاص به عنوان ابزاری مناسب برای دسترسی سریع به پیش بینی آب و هوا و اطلاعات مربوطه تبلیغ می شود.
با بررسی دقیق تب جدید آب و هوا، مشخص شد که برنامه افزودنی در واقع یک رباینده مرورگر است. عملکرد اصلی آن شامل ترویج موتور جستجوی جعلی weathernewtab.com از طریق تغییر مسیرها است که کاربران را به نتایج جستجوی فریبنده سوق می دهد و به طور بالقوه تجربه مرور آنها را به خطر می اندازد.
رباینده مرورگر تب جدید Weather ممکن است عملکردهای تهاجمی متعددی داشته باشد
برگه Weather New، پس از نصب، به اجبار weathernewtab.com را به عنوان صفحه اصلی مرورگر، موتور جستجوی پیشفرض و URL برای برگههای جدید تنظیم میکند. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید را باز کنند یا با استفاده از نوار URL جستجوی وب را انجام دهند، به وب سایت weathernewtab.com هدایت می شوند.
نرم افزار ربودن مرورگر، مانند Weather New Tab، اغلب از تکنیک هایی برای اطمینان از پایداری سیستم کاربر استفاده می کند. این تکنیک ها حذف hijacker را چالش برانگیزتر می کند و از بازگرداندن آسان مرورگرهای خود به تنظیمات دلخواه توسط کاربران جلوگیری می کند.
وب سایت تبلیغ شده weathernewtab.com به عنوان یک موتور جستجوی جعلی طبقه بندی می شود. موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. با این حال، weathernewtab.com برای ایجاد تغییر مسیرهای مختلف، احتمالاً بر اساس عواملی مانند موقعیت جغرافیایی کاربران، آدرس IP و موارد دیگر مشخص شد. برخی از تغییر مسیرهای مشاهده شده به Bing، یک موتور جستجوی قانونی منتهی شد، در حالی که برخی دیگر کاربران را به موتور جستجوی nearbyme.io هدایت کردند. موتور جستجوی nearbyme.io میتواند نتایج را به کاربران ارائه دهد، اما اغلب نادرست هستند و ممکن است حاوی محتوای نامربوط، حمایتشده، غیرقابل اعتماد، فریبنده و بالقوه مخرب باشند.
علاوه بر این، تب جدید آب و هوا احتمالاً به عملکردهای ردیابی داده مجهز شده است. این نرم افزار ممکن است انواع مختلفی از اطلاعات کاربر، از جمله تاریخچه مرور و موتورهای جستجو، آدرس های IP (موقعیت های جغرافیایی)، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، جزئیات قابل شناسایی شخصی و حتی اطلاعات مربوط به مالی را جمع آوری کند. این داده ها به طور بالقوه می توانند برای اهداف مختلف مورد سوء استفاده قرار گیرند یا به اشخاص ثالث فروخته شوند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) سعی می کنند نصب خود را از طریق تاکتیک های توزیع سایه پنهان کنند.
ربایندگان مرورگر و PUP ها به دلیل تلاش برای پنهان کردن نصب خود از طریق تاکتیک های توزیع سایه شناخته شده اند. این تاکتیک ها اغلب فریبنده و فریبنده هستند و هدف آنها فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناخواسته بر روی دستگاه هایشان است. برخی از تاکتیک های رایج توزیع که توسط ربایندگان مرورگر و PUP ها مورد سوء استفاده قرار می گیرند عبارتند از:
- بستهبندی نرمافزار : ربایندگان مرورگر و PUPها معمولاً در دانلودهای قانونی نرمافزار بهصورت سرگیجهاند. آنها با برنامه های مورد نظر همراه هستند و کاربران ممکن است ناآگاهانه آنها را بدون افشای مناسب نصب کنند.
- بهروزرسانیهای جعلی نرمافزار : ربایندگان مرورگر و PUPها ممکن است خود را بهعنوان بهروزرسانیهای نرمافزار یا وصلههای امنیتی پنهان کنند و کاربران را وادار به دانلود و نصب آنها تحت پوشش بهروزرسانیهای ضروری کنند.
- سایتهای رایگان و اشتراکگذاری فایل : این برنامههای ناخواسته ممکن است از طریق پلتفرمهای رایگان و اشتراکگذاری فایل توزیع شوند و از کاربرانی که نرمافزار را از منابع غیررسمی دانلود میکنند سوء استفاده کنند.
- تبلیغات نادرست : تبلیغات ناامن (تبلیغات بد) ممکن است کاربران را به وب سایت هایی هدایت کند که در آن ربایندگان مرورگر و PUP ها به عنوان دانلود نرم افزار قانونی پنهان می شوند.
- مهندسی اجتماعی : مجرمان سایبری ممکن است از تکنیکهای مهندسی اجتماعی مانند لینکهای دانلود جعلی در رسانههای اجتماعی یا پلتفرمهای پیامرسانی استفاده کنند تا کاربران را به نصب ربایندههای مرورگر و PUP ترغیب کنند.
- افزونههای جعلی مرورگر : برخی از PUPها به عنوان افزونهها یا افزونههای به ظاهر مفید مرورگر پنهان میشوند و کاربران را فریب میدهند تا آنها را برای قابلیتهای اضافی نصب کنند.
برای محافظت در برابر این تاکتیک های مشکوک، کاربران باید هنگام دانلود و نصب برنامه ها احتیاط کنند. نرم افزار جدید باید فقط از منابع معتبر دانلود شود و مراحل نصب را به دقت بررسی کنید تا از برنامه های ناخواسته جلوگیری کنید. استفاده از آنتی ویروس و نرم افزار ضد بدافزار قابل اعتماد نیز می تواند به شناسایی و جلوگیری از نصب ربایندگان مرورگر و PUP کمک کند. آگاه ماندن در مورد تهدیدات بالقوه و حفظ بهترین شیوه های امنیت سایبری برای محافظت از دستگاه ها در برابر نرم افزارهای ناخواسته ضروری است.