پسوند ساعت جهانی
پس از بررسی کامل برنامه افزودنی ساعت جهانی، مشخص شد که هدف اصلی آن این است که به عنوان یک رباینده مرورگر عمل کند. این مستلزم قصد ترویج و تأیید استفاده از یک موتور جستجوی فریبنده به نام worldclockext.com است. در تعقیب این هدف، برنامه افزودنی ساعت جهانی تغییراتی را در تنظیمات پیکربندی یک مرورگر وب آغاز میکند و عملاً کنترل رفتار و عملکرد مرورگر را به دست میآورد.
برنامه افزودنی ساعت جهانی تغییرات غیرمجاز را در مرورگرهای کاربران انجام می دهد
برنامه افزودنی ساعت جهانی کاربران را مجبور می کند تا با در نظر گرفتن کنترل چندین تنظیمات مهم مرورگر، از آدرس worldclockext.com بازدید کنند. با تعیین worldclockext.com به عنوان موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید به این مهم دست مییابد. هنگامی که کاربران جستجو را آغاز می کنند، قبل از اینکه در نهایت آنها را به bing.com، یک موتور جستجوی شناخته شده و قانونی، هدایت کنند، یک زنجیره تغییر مسیر را راه اندازی می کنند که شامل چندین آدرس واسطه است.
با این حال، استفاده از تغییر مسیرهای متعدد برای هدایت کاربران به یک موتور جستجوی قانونی، نگرانیهایی را در مورد تاکتیکهای فریبنده احتمالی ایجاد میکند. کاربران ممکن است به طور کامل از فرآیند تغییر مسیر اساسی آگاه نباشند، که می تواند اصول اعتماد و شفافیت را تضعیف کند. علاوه بر این، موتورهای جستجوی جعلی اغلب درگیر جمعآوری پرسشهای جستجوی کاربر، تاریخچههای مرور و سایر دادههای شخصی حساس هستند.
علاوه بر این، صحت و ارتباط نتایج جستجو از این موتورهای جستجوی جعلی ممکن است به خطر بیفتد. در اصل، تغییر مسیرهای ناخواسته همراه با استفاده از یک موتور جستجوی جعلی ممکن است باعث ایجاد طیف وسیعی از مسائل مربوط به اعتماد کاربر، حریم خصوصی آنلاین، امنیت دیجیتال و تجربه کلی مرورگر شود.
شایان ذکر است که ربایندگان مرورگر مانند World Clock Extension نیز می توانند انواع داده های کاربر را جمع آوری کنند. این دادههای جمعآوریشده ممکن است بدون آگاهی یا رضایت کاربر به نهادهای شخص ثالث مبادله شوند. متعاقباً، این نهادها میتوانند از دادههای بهدستآمده برای اهداف خود، از جمله تبلیغات هدفمند و تلاشهای متقلبانهتر، بهرهبرداری کنند.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از طریق تاکتیک های مشکوک پخش می شوند
ربایندگان مرورگر و PUP ها اغلب به تکنیک های توزیع مشکوک متوسل می شوند که از اعتماد و عدم آگاهی کاربران سوء استفاده می کنند. این تاکتیک ها برای ترغیب کاربران به نصب ناآگاهانه این برنامه ها بر روی دستگاه های خود طراحی شده اند. برخی از متداولترین روشهای مورد استفاده توسط ربایندگان مرورگر و PUPها عبارتند از:
- نرمافزار همراه : یکی از رایجترین تکنیکها شامل همراه کردن هواپیماربایان یا PUP با نرمافزار قانونی است که کاربران عمداً از منابع معتبر دانلود میکنند. با این حال، hijacker یا PUP به عنوان یک گزینه نصب اضافی گنجانده شده است، که اغلب از پیش انتخاب شده است تا کاربران را غافلگیر کند.
- نصبکنندههای فریبنده : ربایندگان و PUPها را میتوان با استفاده از نصبکنندههایی که ظاهر نصبکنندههای نرمافزار مورد اعتماد را تقلید میکنند، توزیع کرد. کاربران ممکن است فکر کنند در حال نصب یک برنامه قانونی هستند، اما بعداً متوجه می شوند که سهواً اجازه نصب نرم افزارهای ناخواسته را داده اند.
- تبلیغات گمراهکننده : تبلیغات مرتبط با کلاهبرداری که اغلب به عنوان تبلیغات نادرست شناخته میشوند، میتوانند با وعده پیشنهادات وسوسهانگیز، بهروزرسانیهای نرمافزاری یا جوایز، کاربران را به دانلود ربایندگان مرورگر یا PUP سوق دهند. کلیک بر روی این تبلیغات می تواند باعث دانلود ناخواسته نرم افزارهای ناخواسته شود.
- بهروزرسانیهای جعلی نرمافزار : کاربران ممکن است فریب بخورند و تصور کنند که برای ادامه استفاده از وبسایتهای خاص باید نرمافزار خود (مانند مرورگرهای وب، افزونهها) را بهروزرسانی کنند. این درخواستهای بهروزرسانی جعلی میتواند منجر به نصب ربایندگان مرورگر یا PUP بهجای بهروزرسانیهای قانونی شود.
- مهندسی اجتماعی : برخی از روشهای توزیع به دستکاری کاربران از طریق تاکتیکهای مهندسی اجتماعی متکی هستند. کلاهبرداران ممکن است با جعل هویت نمایندگان پشتیبانی فنی قانونی، از کاربران بخواهند که نرم افزار خاصی را برای رفع مشکلات احتمالی نصب کنند.
- کمپینهای فیشینگ : ایمیلهای فیشینگ یا وبسایتها ممکن است کاربران را فریب دهند تا روی پیوندهای ناامنی کلیک کنند که شروع به دانلود ربایندگان مرورگر یا PUP میکند. این کمپین ها از اعتماد کاربران به برندها یا خدمات قابل شناسایی سوء استفاده می کنند.
به طور خلاصه، ربایندگان مرورگر و PUP ها از انواع تکنیک های فریبنده و دستکاری برای نفوذ به دستگاه های کاربران استفاده می کنند. احتیاط در حین دانلود نرم افزار، بررسی دقیق اعلان های نصب، و فقط دریافت نرم افزار از منابع قابل اعتماد، استراتژی های کلیدی برای جلوگیری از قربانی شدن این برنامه های ناخواسته است.