پسوند مرورگر ZenFocusZone

در جریان تجزیه و تحلیل وب سایت های مشکوک، محققان یک پسوند مرورگر مشکوک به نام ZenFocusZone را کشف کردند. این نرم افزار رفتار نگران کننده ای از خود نشان می دهد زیرا تنظیمات مرورگر را برای تأیید موتور جستجوی جعلی zenfocuszone.com از طریق تغییر مسیرها تغییر می دهد. این رفتار خاص ZenFocusZone را در طبقه بندی یک هکر مرورگر قرار می دهد. در اصل، فعالیت های آن شامل:

• تغییرات غیرمجاز در پیکربندی مرورگر.
• هدایت کاربران به موتور جستجوی فریبنده.
• در نتیجه تجربه مرور کاربر را به خطر می اندازد.

ZenFocusZone به عنوان یک رباینده مرورگر نفوذی عمل می کند

ربایندگان مرورگر معمولاً با تنظیم وب سایت های تبلیغ شده به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید در مرورگرها، کنترل را به دست می گیرند. در نتیجه، هنگامی که کاربران یک برگه مرورگر جدید را راه اندازی می کنند یا از طریق نوار URL جستجو می کنند، به طور خودکار به صفحه وب تایید شده هدایت می شوند. در مورد ZenFocusZone، این صفحه وب تعیین شده zenfocuszone.com است.

ذکر این نکته ضروری است که ربایندگان مرورگر اغلب از مکانیسم‌های پایداری برای اطمینان از حضور مداوم خود استفاده می‌کنند. این مکانیسم ها ممکن است شامل جلوگیری از دسترسی به تنظیمات مربوط به حذف یا معکوس کردن هر گونه تغییر ایجاد شده توسط کاربر در تلاش برای بازگرداندن مرورگر به حالت اولیه باشد.

موتورهای جستجوی جعلی، مانند موتورهای مرتبط با ربایندگان مرورگر، معمولاً فاقد قابلیت ارائه نتایج جستجوی واقعی هستند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در نمونه ZenFocusZone، به موتور جستجوی Bing هدایت می شود. با این حال، تشخیص این موضوع ضروری است که مقصد ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

نرم‌افزارهایی که تحت این طبقه‌بندی قرار می‌گیرند معمولاً قابلیت‌های ردیابی داده را در خود جای می‌دهند، مشخصه‌ای که ممکن است برای ZenFocusZone نیز اعمال شود. داده های مورد علاقه ممکن است شامل URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، اطلاعات قابل شناسایی شخصی و جزئیات مالی باشد. داده‌های جمع‌آوری‌شده ممکن است از طریق فروش به اشخاص ثالث، با تأکید بر خطرات حریم خصوصی مرتبط با چنین نرم‌افزارهای ربودن مرورگر، کسب درآمد شوند.

همیشه هنگام نصب برنامه ها از منابع تایید نشده توجه کنید

ربایندگان مرورگر اغلب از تاکتیک های توزیع سایه استفاده می کنند تا توسط کاربران بدون توجه نصب شوند. برخی از تکنیک های رایج عبارتند از:

• نرم افزار همراه : ربایندگان مرورگر ممکن است در حین نصب با نرم افزار به ظاهر قانونی همراه شوند. کاربران ممکن است هنگام دانلود و نصب نرم افزار رایگان یا کرک شده بدون بررسی دقیق فرآیند نصب، به طور ناخواسته hijacker را نصب کنند.

• وب سایت های فریبنده و تبلیغات : وب سایت های سایه دار و تبلیغات آنلاین گمراه کننده می توانند کاربران را فریب دهند تا هکرهای مرورگر را دانلود و نصب کنند. این وب‌سایت‌ها اغلب از تاکتیک‌های فریبنده، مانند دکمه‌های دانلود جعلی یا پاپ‌آپ‌های گمراه‌کننده استفاده می‌کنند، که کاربران می‌توانند ناآگاهانه روی آنها کلیک کنند.

• به‌روزرسانی‌های نرم‌افزار جعلی : کاربران ممکن است با درخواست‌های به‌روزرسانی نرم‌افزار جعلی مواجه شوند که ادعا می‌کنند به دلایل امنیتی یا عملکرد ضروری هستند. وقتی روی این به‌روزرسانی‌ها کلیک می‌شود، به‌جای به‌روزرسانی‌های قانونی، ربایندگان مرورگر را نصب می‌کنند.

• ایمیل‌های فیشینگ و پیوندها : کاربران ممکن است ایمیل‌های فیشینگ را با پیوندهایی دریافت کنند که به وب‌سایت‌های جعلی منتهی می‌شوند که از آنها می‌خواهد نرم‌افزار مفید یا افزونه‌های مرورگر را نصب کنند. در واقع، این دانلودها ربایندگان مرورگر هستند.

• مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند و خود را به عنوان ابزار مفید، بهبود مرورگر یا نرم‌افزار امنیتی معرفی می‌کنند. کاربران ممکن است با کمال میل این برنامه های کاربردی به ظاهر مفید را نصب کنند بدون اینکه متوجه هدف مضر آنها شوند.

• نرم‌افزار رایگان و اشتراک‌افزار : کاربران ممکن است هنگام دانلود نرم‌افزار رایگان یا نرم‌افزارهای اشتراک‌گذاری از منابع غیرقابل اعتماد، ناآگاهانه هکرهای مرورگر را نصب کنند. فرآیند نصب ممکن است گنجاندن نرم افزارهای اضافی و ناخواسته را پنهان یا کمرنگ کند.

برای اینکه قربانی این تاکتیک ها نشوید، کاربران باید عادات مرور ایمن را انجام دهند، از دانلود نرم افزار از منابع نامعتبر خودداری کنند، سیستم عامل و برنامه های خود را به طور منظم به روز کنند و از برنامه های ضد بدافزار معتبر برای محافظت بیشتر استفاده کنند. علاوه بر این، احتیاط و دقت در هنگام نصب هر نرم افزاری می تواند به کاربران در شناسایی و جلوگیری از نصب هکرهای مرورگر کمک کند.