پسوند مرورگر Wild Life

در حین بررسی وب سایت های غیرقابل اعتماد، محققان امنیت اطلاعات با افزونه مرورگر Wild Life مواجه شدند. این نرم افزار در ابتدا کاربران را با وعده نمایش والپیپرهای مرورگر با مضمون طبیعت جذب می کند. با این حال، پس از نصب، Wild Life تنظیمات مرورگر را برای تبلیغ موتور جستجوی جعلی ucfmyquest.com از طریق تغییر مسیرها تغییر می‌دهد. علاوه بر این، برنامه افزودنی برای جمع آوری داده های حساس کاربر یافت می شود. در نتیجه Wild Life به دلیل اعمال فریبنده و رفتار تهاجمی خود به عنوان یک رباینده مرورگر طبقه بندی می شود.

رباینده مرورگر Wild Life کاربران را به مقاصد ناخواسته می برد

نرم افزار ربودن مرورگر معمولاً تنظیمات مختلف را در مرورگرهای وب، از جمله موتورهای جستجوی پیش فرض، صفحات برگه جدید و صفحات اصلی دستکاری می کند. این تغییرات کاربران را وادار می‌کند تا هر زمان که از طریق نوار URL جستجو می‌کنند یا برگه‌ها یا پنجره‌های جدید را باز می‌کنند، از وب‌سایت‌های خاصی مانند وب‌سایتی که تبلیغ می‌شود، بازدید کنند. در مورد حیات وحشی، صفحه ucfmyquest.com را از طریق این تغییرات تبلیغ می کند.

موتورهای جستجوی جعلی مانند ucfmyquest.com اغلب توانایی تولید نتایج جستجوی واقعی را ندارند. در عوض، آنها معمولاً کاربران را به موتورهای جستجوی اینترنتی قانونی مانند Bing (bing.com) هدایت می کنند. با این حال، مقصد تغییر مسیر ممکن است متفاوت باشد و ممکن است تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.

شایان ذکر است که ربایندگان مرورگر از روش‌هایی برای اطمینان از ماندگاری استفاده می‌کنند و حذف آن‌ها و بازگرداندن مرورگرها به تنظیمات اصلی را برای کاربران به چالش می‌کشند.

وایلد لایف علاوه بر رفتار دستکاری خود، ممکن است در فعالیت‌های مرور کاربران نیز جاسوسی کند، که این یک روش معمول برای نرم‌افزارهای ربودن مرورگر است. این می تواند شامل جمع آوری انواع مختلف داده های حساس، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی ها، اعتبارنامه های ورود، اطلاعات شخصی، جزئیات مالی و موارد دیگر باشد. این داده‌های جمع‌آوری‌شده ممکن است پس از آن با اشخاص ثالث به اشتراک گذاشته یا توسط آن‌ها خریداری شود، که خطرات حریم خصوصی قابل‌توجهی را برای کاربران آسیب‌دیده ایجاد می‌کند.

کاربران ممکن است متوجه نشوند که ربایندگان مرورگر و PUP (برنامه‌های بالقوه ناخواسته) را نصب می‌کنند.

کاربران ممکن است ناخواسته ربایندگان مرورگر و PUP ها را به دلیل بهره برداری از شیوه های توزیع مشکوک به کار گرفته شده توسط عوامل مخرب نصب کنند. این شیوه‌ها اغلب شامل تاکتیک‌هایی است که برای فریب دادن یا دستکاری کاربران طراحی شده‌اند و باعث می‌شود که آنها از ماهیت واقعی نرم‌افزاری که نصب می‌کنند بی‌اطلاع باشند.

یکی از روش‌های رایج بسته‌بندی است، که در آن ربایندگان مرورگر و PUP‌ها با بارگیری‌های نرم‌افزار قانونی بسته‌بندی می‌شوند. کاربران ممکن است یک برنامه به ظاهر بی ضرر را دانلود و نصب کنند، فقط متوجه می شوند که بدون اطلاع یا رضایت صریح آنها، نرم افزارهای ناخواسته اضافی را نیز نصب می کند. اغلب، این نصب‌های همراه، اطلاعات مربوط به برنامه‌های اضافی را در قراردادهای طولانی مدت خدمات یا صفحه‌های نصب پنهان می‌کنند و نادیده گرفتن آنها را برای کاربران آسان می‌کنند.

علاوه بر این، تبلیغات گمراه‌کننده و پاپ‌آپ‌ها نیز می‌توانند کاربران را فریب دهند تا رباینده‌های مرورگر و PUP را نصب کنند. این تبلیغات ممکن است نوید پیشنهادها، جوایز یا هشدارهای سیستمی را بدهد که کاربران را وادار کند روی آنها کلیک کنند و ناآگاهانه دانلود و نصب نرم افزارهای ناخواسته را آغاز کنند.

علاوه بر این، برخی از وب‌سایت‌های تقلبی ممکن است از تکنیک‌های مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب رباینده‌های مرورگر و PUP استفاده کنند. به عنوان مثال، آنها ممکن است اخطارها یا هشدارهای جعلی را نشان دهند که ادعا می کنند سیستم کاربر به بدافزار آلوده شده است و آنها باید نرم افزار خاصی را برای رفع مشکل دانلود کنند. در واقعیت، نرم افزار ارائه شده اغلب خود ناامن است.

به طور کلی، بهره‌برداری از شیوه‌های توزیع مشکوک باعث می‌شود تا کاربران متوجه شوند که رباینده‌های مرورگر و PUP را نصب می‌کنند، چالش برانگیز است، زیرا این تاکتیک‌ها اغلب بر فریب، دستکاری و مبهم‌سازی برای فریب کاربران برای دانلود و نصب ناخواسته نرم‌افزارهای ناخواسته متکی هستند.