پسوند مرورگر Wild Life
در حین بررسی وب سایت های غیرقابل اعتماد، محققان امنیت اطلاعات با افزونه مرورگر Wild Life مواجه شدند. این نرم افزار در ابتدا کاربران را با وعده نمایش والپیپرهای مرورگر با مضمون طبیعت جذب می کند. با این حال، پس از نصب، Wild Life تنظیمات مرورگر را برای تبلیغ موتور جستجوی جعلی ucfmyquest.com از طریق تغییر مسیرها تغییر میدهد. علاوه بر این، برنامه افزودنی برای جمع آوری داده های حساس کاربر یافت می شود. در نتیجه Wild Life به دلیل اعمال فریبنده و رفتار تهاجمی خود به عنوان یک رباینده مرورگر طبقه بندی می شود.
رباینده مرورگر Wild Life کاربران را به مقاصد ناخواسته می برد
نرم افزار ربودن مرورگر معمولاً تنظیمات مختلف را در مرورگرهای وب، از جمله موتورهای جستجوی پیش فرض، صفحات برگه جدید و صفحات اصلی دستکاری می کند. این تغییرات کاربران را وادار میکند تا هر زمان که از طریق نوار URL جستجو میکنند یا برگهها یا پنجرههای جدید را باز میکنند، از وبسایتهای خاصی مانند وبسایتی که تبلیغ میشود، بازدید کنند. در مورد حیات وحشی، صفحه ucfmyquest.com را از طریق این تغییرات تبلیغ می کند.
موتورهای جستجوی جعلی مانند ucfmyquest.com اغلب توانایی تولید نتایج جستجوی واقعی را ندارند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی اینترنتی قانونی مانند Bing (bing.com) هدایت می کنند. با این حال، مقصد تغییر مسیر ممکن است متفاوت باشد و ممکن است تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.
شایان ذکر است که ربایندگان مرورگر از روشهایی برای اطمینان از ماندگاری استفاده میکنند و حذف آنها و بازگرداندن مرورگرها به تنظیمات اصلی را برای کاربران به چالش میکشند.
وایلد لایف علاوه بر رفتار دستکاری خود، ممکن است در فعالیتهای مرور کاربران نیز جاسوسی کند، که این یک روش معمول برای نرمافزارهای ربودن مرورگر است. این می تواند شامل جمع آوری انواع مختلف داده های حساس، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی ها، اعتبارنامه های ورود، اطلاعات شخصی، جزئیات مالی و موارد دیگر باشد. این دادههای جمعآوریشده ممکن است پس از آن با اشخاص ثالث به اشتراک گذاشته یا توسط آنها خریداری شود، که خطرات حریم خصوصی قابلتوجهی را برای کاربران آسیبدیده ایجاد میکند.
کاربران ممکن است متوجه نشوند که ربایندگان مرورگر و PUP (برنامههای بالقوه ناخواسته) را نصب میکنند.
کاربران ممکن است ناخواسته ربایندگان مرورگر و PUP ها را به دلیل بهره برداری از شیوه های توزیع مشکوک به کار گرفته شده توسط عوامل مخرب نصب کنند. این شیوهها اغلب شامل تاکتیکهایی است که برای فریب دادن یا دستکاری کاربران طراحی شدهاند و باعث میشود که آنها از ماهیت واقعی نرمافزاری که نصب میکنند بیاطلاع باشند.
یکی از روشهای رایج بستهبندی است، که در آن ربایندگان مرورگر و PUPها با بارگیریهای نرمافزار قانونی بستهبندی میشوند. کاربران ممکن است یک برنامه به ظاهر بی ضرر را دانلود و نصب کنند، فقط متوجه می شوند که بدون اطلاع یا رضایت صریح آنها، نرم افزارهای ناخواسته اضافی را نیز نصب می کند. اغلب، این نصبهای همراه، اطلاعات مربوط به برنامههای اضافی را در قراردادهای طولانی مدت خدمات یا صفحههای نصب پنهان میکنند و نادیده گرفتن آنها را برای کاربران آسان میکنند.
علاوه بر این، تبلیغات گمراهکننده و پاپآپها نیز میتوانند کاربران را فریب دهند تا ربایندههای مرورگر و PUP را نصب کنند. این تبلیغات ممکن است نوید پیشنهادها، جوایز یا هشدارهای سیستمی را بدهد که کاربران را وادار کند روی آنها کلیک کنند و ناآگاهانه دانلود و نصب نرم افزارهای ناخواسته را آغاز کنند.
علاوه بر این، برخی از وبسایتهای تقلبی ممکن است از تکنیکهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب ربایندههای مرورگر و PUP استفاده کنند. به عنوان مثال، آنها ممکن است اخطارها یا هشدارهای جعلی را نشان دهند که ادعا می کنند سیستم کاربر به بدافزار آلوده شده است و آنها باید نرم افزار خاصی را برای رفع مشکل دانلود کنند. در واقعیت، نرم افزار ارائه شده اغلب خود ناامن است.
به طور کلی، بهرهبرداری از شیوههای توزیع مشکوک باعث میشود تا کاربران متوجه شوند که ربایندههای مرورگر و PUP را نصب میکنند، چالش برانگیز است، زیرا این تاکتیکها اغلب بر فریب، دستکاری و مبهمسازی برای فریب کاربران برای دانلود و نصب ناخواسته نرمافزارهای ناخواسته متکی هستند.