پسوند مرورگر نوار جستجوی شما
نوار جستجوی شما به عنوان یک افزونه مرورگر سرکش شناسایی می شود که ویژگی های نرم افزار ربودن مرورگر را نشان می دهد. پس از تجزیه و تحلیل کامل، مشخص شد که این برنامه افزودنی درگیر ایجاد تغییرات قابل توجهی در تنظیمات مهم مرورگر است. هدف اصلی این تغییرات، ترویج موتور جستجوی جعلی yoursearchbar.me از طریق استفاده از تغییر مسیرها است. این به این معنی است که کاربرانی که بهطور ناخواسته نوار جستجوی شما را نصب کردهاند، ممکن است تغییرات غیرمجاز در موتور جستجوی پیشفرض خود را تجربه کنند و هنگام تلاش برای انجام جستجو، با تغییر مسیرهای فریبنده به وبسایت yoursearchbar.me مواجه شوند. چنین تاکتیکهای ربودن مرورگر میتواند منجر به به خطر افتادن تجربیات کاربر، نگرانیهای بالقوه حریم خصوصی، و نیاز کاربران به رسیدگی و حذف برنامههای افزودنی ناخواسته برای بازگرداندن یکپارچگی تنظیمات مرورگرشان شود.
ربایندگان مرورگر پس از نصب، اقدامات مزاحم را انجام می دهند
ربایندگان مرورگر معمولاً تنظیمات مرورگر را با تخصیص آدرسهای وبسایت تأیید شده به عنوان موتورهای جستجوی پیشفرض، صفحههای اصلی و URL برای برگهها/پنجرههای جدید دستکاری میکنند. نوار جستجوی شما از این الگو پیروی می کند و این تنظیمات را پس از نصب تغییر می دهد. در نتیجه، هنگامی که کاربران جستجوهای وب را با استفاده از نوار URL انجام می دهند یا صفحات برگه مرورگر جدید را باز می کنند، به صفحه وب yoursearchbar.me هدایت می شوند.
مشابه سایر موتورهای جستجوی جعلی، yoursearchbar.me توانایی تولید نتایج جستجوی واقعی را ندارد و در عوض کاربران را به یک سایت جستجوی اینترنتی قانونی هدایت میکند. در این مثال، محققان مشاهده کرده اند که مقصد نهایی این تغییر مسیرها، بینگ است. با این حال، توجه به این نکته ضروری است که پایانه تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
نکته مهم این است که نرم افزار ربودن مرورگر، از جمله نوار جستجوی شما، اغلب از مکانیسم های تضمین کننده پایداری استفاده می کند. این مکانیسم ها ممکن است شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ساخته شده توسط کاربر باشد که فرآیند حذف را پیچیده تر می کند.
بهعلاوه، نرمافزار ربودن مرورگر به دلیل قابلیتهای ردیابی دادههای خود بدنام است که ممکن است به پسوند نوار جستجوی شما گسترش یابد. اطلاعات مورد علاقه معمولاً شامل آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسشهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی، دادههای مالی و موارد دیگر میشود. دادههای جمعآوریشده ممکن است از طریق فروش به اشخاص ثالث درآمدزایی کنند و نگرانیهایی را در مورد حفظ حریم خصوصی کاربران ایجاد کنند و بر نیاز کاربران به هوشیاری و استفاده از اقدامات امنیتی مؤثر برای محافظت از اطلاعات شخصی خود تأکید کنند.
هنگام نصب برنامه ها از منابع ناآشنا، همیشه توجه داشته باشید
برنامههای بالقوه ناخواسته (PUP) و هکرهای مرورگر اغلب از طریق تاکتیکهای توزیع مشکوک مختلف پخش میشوند و از روشهای فریبنده برای نفوذ به سیستم کاربران استفاده میکنند. در اینجا چند استراتژی متداول به کار گرفته شده توسط این برنامه های سرزده آورده شده است:
- نصبکنندههای نرمافزار همراه : ربایندگان مرورگر و PUPها اغلب با نصبکنندههای نرمافزار قانونی مواجه میشوند. کاربران ممکن است در هنگام دانلود و نصب نرم افزارهای به ظاهر بی ضرر، به طور ناخواسته این برنامه های ناخواسته را نصب کنند. PUP ها با برنامه قانونی همراه هستند و کاربران ممکن است در طول فرآیند نصب متوجه آنها نشوند، به خصوص اگر تنظیمات نصب سریع یا پیش فرض را انتخاب کنند.
- تبلیغات فریبنده : تبلیغات مشکوک که اغلب در وبسایتهایی که نرمافزار رایگان ارائه میدهند نمایش داده میشوند، میتوانند کاربران را فریب دهند تا ربایندگان مرورگر و PUP را دانلود و نصب کنند. این تبلیغات ممکن است نوید پیشنهادها یا بهروزرسانیهای فریبنده را بدهد و کاربران را به سمت شروع ناخواسته فرآیند دانلود و نصب سوق دهد.
- بهروزرسانیهای جعلی نرمافزار : مجرمان سایبری اغلب از پوشش بهروزرسانیهای نرمافزار برای توزیع ربایندگان مرورگر و PUP سوء استفاده میکنند. کاربران ممکن است با پنجرههای بازشو یا پیامهایی مواجه شوند که ادعا میکنند بهروزرسانیهای مهم را ارائه میدهند، اما کلیک بر روی این اعلانها ممکن است منجر به نصب برنامههای ناخواسته به جای بهروزرسانیهای قانونی شود.
- ایمیل های فیشینگ و لینک های مخرب : ربایندگان مرورگر و PUP ها ممکن است از طریق ایمیل های فیشینگ حاوی پیوندهایی به وب سایت های جعلی یا پیوست های ناامن توزیع شوند. باز کردن این پیوندها یا پیوست ها می تواند شروع به دانلود و نصب نرم افزارهای ناخواسته کند.
- برنامه های افزودنی مرورگر : کاربران ممکن است ناخواسته ربایندگان مرورگر و PUP هایی را که به عنوان پسوندهای به ظاهر بی ضرر مرورگر پنهان شده اند نصب کنند. این برنامههای افزودنی ممکن است عملکرد بهبود یافته را نوید دهند، اما در نهایت تنظیمات مرورگر را تغییر داده و تبلیغات ناخواسته ارائه میدهند.
- تاکتیکهای مهندسی اجتماعی : برخی از تاکتیکهای توزیع شامل فریب دادن کاربران از طریق مهندسی اجتماعی است، که در آن پیامهای فریبنده، هشدارهای جعلی، یا درخواستهای گمراهکننده کاربران را مجبور به نصب برنامههای ناخواسته میکند.
برای دور زدن قربانی شدن این تاکتیک ها، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. انتخاب گزینههای نصب سفارشی یا پیشرفته، بهروز نگهداشتن نرمافزار از منابع رسمی، استفاده از ابزارهای معتبر ضد بدافزار، و هوشیاری در برابر تبلیغات و ایمیلهای فریبنده، گامهای مهمی در جلوگیری از نصب ناخواسته ربایندگان مرورگر و PUP هستند.