تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند ساعت جهانی

پسوند ساعت جهانی

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

پس از بررسی کامل برنامه افزودنی ساعت جهانی، مشخص شد که هدف اصلی آن این است که به عنوان یک رباینده مرورگر عمل کند. این مستلزم قصد ترویج و تأیید استفاده از یک موتور جستجوی فریبنده به نام worldclockext.com است. در تعقیب این هدف، برنامه افزودنی ساعت جهانی تغییراتی را در تنظیمات پیکربندی یک مرورگر وب آغاز می‌کند و عملاً کنترل رفتار و عملکرد مرورگر را به دست می‌آورد.

برنامه افزودنی ساعت جهانی تغییرات غیرمجاز را در مرورگرهای کاربران انجام می دهد

برنامه افزودنی ساعت جهانی کاربران را مجبور می کند تا با در نظر گرفتن کنترل چندین تنظیمات مهم مرورگر، از آدرس worldclockext.com بازدید کنند. با تعیین worldclockext.com به عنوان موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید به این مهم دست می‌یابد. هنگامی که کاربران جستجو را آغاز می کنند، قبل از اینکه در نهایت آنها را به bing.com، یک موتور جستجوی شناخته شده و قانونی، هدایت کنند، یک زنجیره تغییر مسیر را راه اندازی می کنند که شامل چندین آدرس واسطه است.

با این حال، استفاده از تغییر مسیرهای متعدد برای هدایت کاربران به یک موتور جستجوی قانونی، نگرانی‌هایی را در مورد تاکتیک‌های فریبنده احتمالی ایجاد می‌کند. کاربران ممکن است به طور کامل از فرآیند تغییر مسیر اساسی آگاه نباشند، که می تواند اصول اعتماد و شفافیت را تضعیف کند. علاوه بر این، موتورهای جستجوی جعلی اغلب درگیر جمع‌آوری پرسش‌های جستجوی کاربر، تاریخچه‌های مرور و سایر داده‌های شخصی حساس هستند.

علاوه بر این، صحت و ارتباط نتایج جستجو از این موتورهای جستجوی جعلی ممکن است به خطر بیفتد. در اصل، تغییر مسیرهای ناخواسته همراه با استفاده از یک موتور جستجوی جعلی ممکن است باعث ایجاد طیف وسیعی از مسائل مربوط به اعتماد کاربر، حریم خصوصی آنلاین، امنیت دیجیتال و تجربه کلی مرورگر شود.

شایان ذکر است که ربایندگان مرورگر مانند World Clock Extension نیز می توانند انواع داده های کاربر را جمع آوری کنند. این داده‌های جمع‌آوری‌شده ممکن است بدون آگاهی یا رضایت کاربر به نهادهای شخص ثالث مبادله شوند. متعاقباً، این نهادها می‌توانند از داده‌های به‌دست‌آمده برای اهداف خود، از جمله تبلیغات هدفمند و تلاش‌های متقلبانه‌تر، بهره‌برداری کنند.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر اغلب از طریق تاکتیک های مشکوک پخش می شوند

ربایندگان مرورگر و PUP ها اغلب به تکنیک های توزیع مشکوک متوسل می شوند که از اعتماد و عدم آگاهی کاربران سوء استفاده می کنند. این تاکتیک ها برای ترغیب کاربران به نصب ناآگاهانه این برنامه ها بر روی دستگاه های خود طراحی شده اند. برخی از متداول‌ترین روش‌های مورد استفاده توسط ربایندگان مرورگر و PUPها عبارتند از:

  • نرم‌افزار همراه : یکی از رایج‌ترین تکنیک‌ها شامل همراه کردن هواپیماربایان یا PUP با نرم‌افزار قانونی است که کاربران عمداً از منابع معتبر دانلود می‌کنند. با این حال، hijacker یا PUP به عنوان یک گزینه نصب اضافی گنجانده شده است، که اغلب از پیش انتخاب شده است تا کاربران را غافلگیر کند.

  • نصب‌کننده‌های فریبنده : ربایندگان و PUP‌ها را می‌توان با استفاده از نصب‌کننده‌هایی که ظاهر نصب‌کننده‌های نرم‌افزار مورد اعتماد را تقلید می‌کنند، توزیع کرد. کاربران ممکن است فکر کنند در حال نصب یک برنامه قانونی هستند، اما بعداً متوجه می شوند که سهواً اجازه نصب نرم افزارهای ناخواسته را داده اند.

  • تبلیغات گمراه‌کننده : تبلیغات مرتبط با کلاهبرداری که اغلب به عنوان تبلیغات نادرست شناخته می‌شوند، می‌توانند با وعده پیشنهادات وسوسه‌انگیز، به‌روزرسانی‌های نرم‌افزاری یا جوایز، کاربران را به دانلود ربایندگان مرورگر یا PUP سوق دهند. کلیک بر روی این تبلیغات می تواند باعث دانلود ناخواسته نرم افزارهای ناخواسته شود.

  • به‌روزرسانی‌های جعلی نرم‌افزار : کاربران ممکن است فریب بخورند و تصور کنند که برای ادامه استفاده از وب‌سایت‌های خاص باید نرم‌افزار خود (مانند مرورگرهای وب، افزونه‌ها) را به‌روزرسانی کنند. این درخواست‌های به‌روزرسانی جعلی می‌تواند منجر به نصب ربایندگان مرورگر یا PUP به‌جای به‌روزرسانی‌های قانونی شود.

  • مهندسی اجتماعی : برخی از روش‌های توزیع به دستکاری کاربران از طریق تاکتیک‌های مهندسی اجتماعی متکی هستند. کلاهبرداران ممکن است با جعل هویت نمایندگان پشتیبانی فنی قانونی، از کاربران بخواهند که نرم افزار خاصی را برای رفع مشکلات احتمالی نصب کنند.

  • کمپین‌های فیشینگ : ایمیل‌های فیشینگ یا وب‌سایت‌ها ممکن است کاربران را فریب دهند تا روی پیوندهای ناامنی کلیک کنند که شروع به دانلود ربایندگان مرورگر یا PUP می‌کند. این کمپین ها از اعتماد کاربران به برندها یا خدمات قابل شناسایی سوء استفاده می کنند.

به طور خلاصه، ربایندگان مرورگر و PUP ها از انواع تکنیک های فریبنده و دستکاری برای نفوذ به دستگاه های کاربران استفاده می کنند. احتیاط در حین دانلود نرم افزار، بررسی دقیق اعلان های نصب، و فقط دریافت نرم افزار از منابع قابل اعتماد، استراتژی های کلیدی برای جلوگیری از قربانی شدن این برنامه های ناخواسته است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...