Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر برگه جدید Weather

برنامه افزودنی مرورگر برگه جدید Weather

محققان یک پسوند مرورگر سرکش را کشف کرده اند که به عنوان تب جدید آب و هوا شناخته می شود. این نرم افزار خاص به عنوان ابزاری مناسب برای دسترسی سریع به پیش بینی آب و هوا و اطلاعات مربوطه تبلیغ می شود.

با بررسی دقیق تب جدید آب و هوا، مشخص شد که برنامه افزودنی در واقع یک رباینده مرورگر است. عملکرد اصلی آن شامل ترویج موتور جستجوی جعلی weathernewtab.com از طریق تغییر مسیرها است که کاربران را به نتایج جستجوی فریبنده سوق می دهد و به طور بالقوه تجربه مرور آنها را به خطر می اندازد.

رباینده مرورگر تب جدید Weather ممکن است عملکردهای تهاجمی متعددی داشته باشد

برگه Weather New، پس از نصب، به اجبار weathernewtab.com را به عنوان صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و URL برای برگه‌های جدید تنظیم می‌کند. در نتیجه، هر زمان که کاربران یک برگه مرورگر جدید را باز کنند یا با استفاده از نوار URL جستجوی وب را انجام دهند، به وب سایت weathernewtab.com هدایت می شوند.

نرم افزار ربودن مرورگر، مانند Weather New Tab، اغلب از تکنیک هایی برای اطمینان از پایداری سیستم کاربر استفاده می کند. این تکنیک ها حذف hijacker را چالش برانگیزتر می کند و از بازگرداندن آسان مرورگرهای خود به تنظیمات دلخواه توسط کاربران جلوگیری می کند.

وب سایت تبلیغ شده weathernewtab.com به عنوان یک موتور جستجوی جعلی طبقه بندی می شود. موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند. در عوض، آنها کاربران را به وب سایت های جستجوی اینترنتی قانونی هدایت می کنند. با این حال، weathernewtab.com برای ایجاد تغییر مسیرهای مختلف، احتمالاً بر اساس عواملی مانند موقعیت جغرافیایی کاربران، آدرس IP و موارد دیگر مشخص شد. برخی از تغییر مسیرهای مشاهده شده به Bing، یک موتور جستجوی قانونی منتهی شد، در حالی که برخی دیگر کاربران را به موتور جستجوی nearbyme.io هدایت کردند. موتور جستجوی nearbyme.io می‌تواند نتایج را به کاربران ارائه دهد، اما اغلب نادرست هستند و ممکن است حاوی محتوای نامربوط، حمایت‌شده، غیرقابل اعتماد، فریبنده و بالقوه مخرب باشند.

علاوه بر این، تب جدید آب و هوا احتمالاً به عملکردهای ردیابی داده مجهز شده است. این نرم افزار ممکن است انواع مختلفی از اطلاعات کاربر، از جمله تاریخچه مرور و موتورهای جستجو، آدرس های IP (موقعیت های جغرافیایی)، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، جزئیات قابل شناسایی شخصی و حتی اطلاعات مربوط به مالی را جمع آوری کند. این داده ها به طور بالقوه می توانند برای اهداف مختلف مورد سوء استفاده قرار گیرند یا به اشخاص ثالث فروخته شوند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) سعی می کنند نصب خود را از طریق تاکتیک های توزیع سایه پنهان کنند.

ربایندگان مرورگر و PUP ها به دلیل تلاش برای پنهان کردن نصب خود از طریق تاکتیک های توزیع سایه شناخته شده اند. این تاکتیک ها اغلب فریبنده و فریبنده هستند و هدف آنها فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناخواسته بر روی دستگاه هایشان است. برخی از تاکتیک های رایج توزیع که توسط ربایندگان مرورگر و PUP ها مورد سوء استفاده قرار می گیرند عبارتند از:

  • بسته‌بندی نرم‌افزار : ربایندگان مرورگر و PUP‌ها معمولاً در دانلودهای قانونی نرم‌افزار به‌صورت سرگیجه‌اند. آنها با برنامه های مورد نظر همراه هستند و کاربران ممکن است ناآگاهانه آنها را بدون افشای مناسب نصب کنند.
  • به‌روزرسانی‌های جعلی نرم‌افزار : ربایندگان مرورگر و PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار یا وصله‌های امنیتی پنهان کنند و کاربران را وادار به دانلود و نصب آنها تحت پوشش به‌روزرسانی‌های ضروری کنند.
  • سایت‌های رایگان و اشتراک‌گذاری فایل : این برنامه‌های ناخواسته ممکن است از طریق پلتفرم‌های رایگان و اشتراک‌گذاری فایل توزیع شوند و از کاربرانی که نرم‌افزار را از منابع غیررسمی دانلود می‌کنند سوء استفاده کنند.
  • تبلیغات نادرست : تبلیغات ناامن (تبلیغات بد) ممکن است کاربران را به وب سایت هایی هدایت کند که در آن ربایندگان مرورگر و PUP ها به عنوان دانلود نرم افزار قانونی پنهان می شوند.
  • مهندسی اجتماعی : مجرمان سایبری ممکن است از تکنیک‌های مهندسی اجتماعی مانند لینک‌های دانلود جعلی در رسانه‌های اجتماعی یا پلت‌فرم‌های پیام‌رسانی استفاده کنند تا کاربران را به نصب رباینده‌های مرورگر و PUP ترغیب کنند.
  • افزونه‌های جعلی مرورگر : برخی از PUP‌ها به عنوان افزونه‌ها یا افزونه‌های به ظاهر مفید مرورگر پنهان می‌شوند و کاربران را فریب می‌دهند تا آنها را برای قابلیت‌های اضافی نصب کنند.

برای محافظت در برابر این تاکتیک های مشکوک، کاربران باید هنگام دانلود و نصب برنامه ها احتیاط کنند. نرم افزار جدید باید فقط از منابع معتبر دانلود شود و مراحل نصب را به دقت بررسی کنید تا از برنامه های ناخواسته جلوگیری کنید. استفاده از آنتی ویروس و نرم افزار ضد بدافزار قابل اعتماد نیز می تواند به شناسایی و جلوگیری از نصب ربایندگان مرورگر و PUP کمک کند. آگاه ماندن در مورد تهدیدات بالقوه و حفظ بهترین شیوه های امنیت سایبری برای محافظت از دستگاه ها در برابر نرم افزارهای ناخواسته ضروری است.

پرطرفدار

پربیننده ترین

بارگذاری...