Zombie New Tab Browser Extension

کارشناسان امنیت اطلاعات پسوند مرورگر تب جدید Zombie را در جریان تحقیقات خود در مورد وب سایت های غیر قابل اعتماد کشف کردند. پس از بررسی دقیق تر، آنها دریافتند که دارای ویژگی های معمولی یک رباینده مرورگر است. به طور خاص، پسوند زبانه جدید Zombie پیکربندی مرورگر را تغییر می‌دهد تا موتور جستجوی غیرقانونی spaceship-newtab.com را از طریق تغییر مسیرها تأیید کند. چنین افزونه های سرزده مرورگر اغلب در نظارت بر فعالیت های آنلاین کاربران نیز مشارکت دارند.

تب جدید Zombie تنظیمات حیاتی مرورگر را به عهده می گیرد

افزونه تب جدید Zombie spaceship-newtab.com را به عنوان موتور جستجوی پیش‌فرض، صفحات برگه جدید و صفحه اصلی در مرورگر پیکربندی می‌کند. این تغییر، که نمونه نرم افزارهای ربودن مرورگر است، می تواند منجر به هدایت کاربران به وب سایت های تبلیغاتی شود که هر زمان که برگه های جدید را باز می کنند یا از طریق نوار URL جستجو می کنند.

به طور معمول، موتورهای جستجوی جعلی توانایی ارائه نتایج جستجوی واقعی را ندارند و در عوض کاربران را به نتایج قانونی هدایت می کنند. در مورد spaceship-newtab.com، کاربران را به موتور جستجوی Bing هدایت می کند. توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، ربایندگان مرورگر اغلب از تکنیک هایی برای اطمینان از ماندگاری خود استفاده می کنند و بازگرداندن مرورگر خود به تنظیمات اصلی را برای کاربران دشوار می کند.

علاوه بر این، نرم افزارهایی مانند Zombie New Tab اغلب دارای قابلیت ردیابی داده ها هستند. این ممکن است شامل جمع‌آوری اشکال مختلف داده‌های حساس، از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. این داده‌ها می‌توانند برای کسب درآمد از طریق فروش به اشخاص ثالث مورد سوء استفاده قرار گیرند که خطر حریم خصوصی قابل توجهی را برای کاربران ایجاد می‌کند.

کلاهبرداران اغلب ربایندگان مرورگر را از طریق تکنیک های توزیع مشکوک پخش می کنند

کلاهبرداران اغلب از تکنیک های مختلف توزیع مشکوک برای گسترش ربایندگان مرورگر و بدافزارهای مشابه استفاده می کنند. این تکنیک ها برای فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناامن طراحی شده اند. برخی از روش های رایج مورد استفاده توسط کلاهبرداران عبارتند از:

• نرم‌افزار همراه : ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه هستند. هنگامی که کاربران برنامه مورد نظر را نصب می کنند، در صورتی که فرآیند نصب را به دقت بررسی نکنند و از نرم افزارهای اضافی انصراف دهند، ممکن است ناآگاهانه هکر مرورگر همراه را نیز نصب کنند.
• تبلیغات پاپ آپ فریبنده : کلاهبرداران تبلیغات پاپ آپ گمراه کننده ای ایجاد می کنند که ادعا می کنند به روز رسانی نرم افزار مفید، اسکن های امنیتی یا دانلود رایگان را ارائه می دهند. هنگامی که کاربران بر روی این تبلیغات کلیک می کنند، به وب سایت هایی هدایت می شوند که در آن هکر مرورگر به طور خودکار بدون رضایت آنها دانلود و نصب می شود.
• به روز رسانی های جعلی نرم افزار : کلاهبرداران هشدارهای جعلی ایجاد می کنند که اعلان های به روز رسانی نرم افزار قانونی را تقلید می کند. این هشدارها از کاربران می‌خواهد که به‌روزرسانی‌های مرورگرهای وب یا سایر نرم‌افزارها را دانلود و نصب کنند. با این حال، کاربران به جای به روز رسانی نرم افزار، به طور ناخواسته برنامه hijacker مرورگر را نصب می کنند.

• وب‌سایت‌های سرکش : کلاهبرداران وب‌سایت‌های جعلی ایجاد می‌کنند که قانونی به نظر می‌رسند و دانلود، نرم‌افزار یا خدمات رایگان ارائه می‌دهند. هنگامی که کاربران از این وب سایت ها بازدید می کنند، ممکن است از آنها خواسته شود که هکر مرورگر را به عنوان بخشی از پیشنهاد فرضی دانلود و نصب کنند.

• فیشینگ ایمیل : کلاهبرداران ایمیل‌های فیشینگ حاوی لینک‌ها یا پیوست‌هایی که به نظر می‌رسد از منابع معتبر هستند ارسال می‌کنند. این ایمیل‌ها اغلب از گیرندگان می‌خواهند روی پیوند کلیک کنند یا پیوست را دانلود کنند، که ممکن است منجر به نصب مرورگر hijacker شود.

• تاکتیک‌های مهندسی اجتماعی : کلاهبرداران از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را فریب دهند تا ربایندگان مرورگر را نصب کنند. این ممکن است شامل دستکاری کاربران به این باور باشد که به دلایل امنیتی یا دسترسی به محتوای انحصاری نیاز به نصب نرم افزار خاصی دارند.

به طور کلی، کلاهبرداران از انواع تکنیک های فریبنده برای توزیع هکرهای مرورگر استفاده می کنند که بر عدم آگاهی و هوشیاری کاربران برای تسهیل نصب نرم افزارهای ناامن تکیه می کنند. کاربران می توانند با پرهیز از کلیک بر روی لینک ها یا تبلیغات مشکوک، احتیاط در هنگام دانلود نرم افزار و به روز رسانی منظم نرم افزار امنیتی خود محافظت شوند.