Wonder Search

کارت امتیازی تهدید

میزان خطر: 20 % (طبیعی)
کامپیوترهای آلوده: 1
اولین بار دیده شد: February 2, 2024
آخرین حضور: February 24, 2024
سیستم عامل (های) تحت تأثیر: Windows

برنامه‌های بالقوه ناخواسته (PUP) با تغییر تنظیمات سیستم، جمع‌آوری داده‌های حساس و قرار دادن سیستم‌ها در معرض تهدیدات بیشتر، خطرات قابل‌توجهی را برای کاربران ایجاد می‌کنند. یکی از این PUP ها، رباینده مرورگر معروف به Wonder Search است که تجربه و حریم خصوصی کاربر را به خطر می اندازد.

نمای کلی افزونه مرورگر Wonder Search

Wonder Search یک هکر مرورگر است که توسط محققان infosec به دلیل تغییرات مزاحم در تنظیمات مرورگر شناسایی شده است. این برنامه افزودنی کاربران را به موتور جستجوی جعلی Wondersearches.com هدایت می کند و در نتیجه عملکرد عادی مرورگر وب را تغییر می دهد.

تغییرات ایجاد شده توسط Wonder Search

Wonder Search چندین تغییر کلیدی در مرورگر ایجاد می کند. صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و صفحه برگه جدید را تغییر می‌دهد. در نتیجه، کاربران مجبور می شوند هر زمان که یک برگه جدید باز می کنند یا از نوار URL جستجو می کنند، از Wondersearches.com بازدید کنند.

تغییر مسیر به موتورهای جستجوی نامشروع
موتورهای جستجوی نامشروع، مانند Wondersearches.com، معمولاً فاقد توانایی تولید نتایج جستجو به طور مستقل هستند. در عوض، آنها کاربران را به موتورهای جستجوی واقعی هدایت می کنند. در طول تحقیق، Wondersearches.com کاربران را به search.yahoo.com هدایت کرد، اما این رفتار ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

مکانیسم های پایداری
ربایندگان مرورگر مانند Wonder Search اغلب از تکنیک هایی برای اطمینان از پایداری استفاده می کنند. این روش ها از بازیابی آسان تنظیمات مرورگر اصلی توسط کاربران جلوگیری می کند. این ماهیت مداوم حذف چنین افزونه هایی را برای کاربر معمولی چالش برانگیزتر می کند.

ردیابی داده ها و نگرانی های حفظ حریم خصوصی

نرم افزار در طبقه بندی hijacker مرورگر معمولاً شامل عملکردهای ردیابی داده است. Wonder Search احتمالاً از این قاعده مستثنی نیست. این می تواند انواع مختلفی از داده های کاربر را جمع آوری کند، از جمله:

  • URL های بازدید شده
  • صفحات وب مشاهده شده
  • پرس و جوهای جستجو
  • کوکی های مرورگر
  • نام کاربری و رمز عبور
  • اطلاعات قابل شناسایی شخصی
  • جزئیات مالی

داده های جمع آوری شده را می توان با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشت یا به فروش رساند. این سوء استفاده از اطلاعات حساس می تواند منجر به نقض حریم خصوصی، سرقت هویت و ضررهای مالی شود.

تاکتیک های توزیع PUP ها (برنامه های بالقوه ناخواسته)

PUPها، مانند Wonder Search، اغلب از تاکتیک های توزیع مخفیانه برای نصب بر روی دستگاه های کاربران استفاده می کنند. این روش ها عبارتند از:

  • بسته‌بندی با نرم‌افزار آزاد
    PUP ها اغلب با بارگیری نرم افزار رایگان همراه هستند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود و نصب سایر برنامه ها بدون مطالعه دقیق مراحل نصب نصب کنند.
  • تبلیغات فریبنده
    تبلیغات مزاحم و پنجره‌های بازشو می‌توانند کاربران را با ارائه به‌عنوان نرم‌افزار یا به‌روزرسانی‌های قانونی، در دانلود PUP گمراه کنند.
  • ایمیل های فیشینگ
    PUPها را می‌توان از طریق ایمیل‌های فیشینگ حاوی پیوندها یا پیوست‌هایی که با کلیک روی آن‌ها، نرم‌افزار ناخواسته را نصب می‌کنند، توزیع کرد.
  • به روز رسانی های جعلی نرم افزار
    کاربران ممکن است فریب بخورند تا PUP ها را از طریق اعلان های به روز رسانی جعلی برای نرم افزارهای محبوب یا افزونه های مرورگر نصب کنند.

نتیجه

با آگاهی از این تاکتیک های توزیع و انجام رفتار محتاطانه آنلاین، کاربران می توانند خطر نصب ناخواسته PUP هایی مانند Wonder Search را به حداقل برسانند. محافظت از دستگاه شما در برابر برنامه های مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی و امنیت آنلاین شما بسیار مهم است.

پرطرفدار

پربیننده ترین

بارگذاری...