Zombie New Tab Browser Extension
کارشناسان امنیت اطلاعات پسوند مرورگر تب جدید Zombie را در جریان تحقیقات خود در مورد وب سایت های غیر قابل اعتماد کشف کردند. پس از بررسی دقیق تر، آنها دریافتند که دارای ویژگی های معمولی یک رباینده مرورگر است. به طور خاص، پسوند زبانه جدید Zombie پیکربندی مرورگر را تغییر میدهد تا موتور جستجوی غیرقانونی spaceship-newtab.com را از طریق تغییر مسیرها تأیید کند. چنین افزونه های سرزده مرورگر اغلب در نظارت بر فعالیت های آنلاین کاربران نیز مشارکت دارند.
تب جدید Zombie تنظیمات حیاتی مرورگر را به عهده می گیرد
افزونه تب جدید Zombie spaceship-newtab.com را به عنوان موتور جستجوی پیشفرض، صفحات برگه جدید و صفحه اصلی در مرورگر پیکربندی میکند. این تغییر، که نمونه نرم افزارهای ربودن مرورگر است، می تواند منجر به هدایت کاربران به وب سایت های تبلیغاتی شود که هر زمان که برگه های جدید را باز می کنند یا از طریق نوار URL جستجو می کنند.
به طور معمول، موتورهای جستجوی جعلی توانایی ارائه نتایج جستجوی واقعی را ندارند و در عوض کاربران را به نتایج قانونی هدایت می کنند. در مورد spaceship-newtab.com، کاربران را به موتور جستجوی Bing هدایت می کند. توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، ربایندگان مرورگر اغلب از تکنیک هایی برای اطمینان از ماندگاری خود استفاده می کنند و بازگرداندن مرورگر خود به تنظیمات اصلی را برای کاربران دشوار می کند.
علاوه بر این، نرم افزارهایی مانند Zombie New Tab اغلب دارای قابلیت ردیابی داده ها هستند. این ممکن است شامل جمعآوری اشکال مختلف دادههای حساس، از جمله تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، دادههای مالی و موارد دیگر باشد. این دادهها میتوانند برای کسب درآمد از طریق فروش به اشخاص ثالث مورد سوء استفاده قرار گیرند که خطر حریم خصوصی قابل توجهی را برای کاربران ایجاد میکند.
کلاهبرداران اغلب ربایندگان مرورگر را از طریق تکنیک های توزیع مشکوک پخش می کنند
کلاهبرداران اغلب از تکنیک های مختلف توزیع مشکوک برای گسترش ربایندگان مرورگر و بدافزارهای مشابه استفاده می کنند. این تکنیک ها برای فریب دادن کاربران به نصب ناخواسته نرم افزارهای ناامن طراحی شده اند. برخی از روش های رایج مورد استفاده توسط کلاهبرداران عبارتند از:
- نرمافزار همراه : ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه هستند. هنگامی که کاربران برنامه مورد نظر را نصب می کنند، در صورتی که فرآیند نصب را به دقت بررسی نکنند و از نرم افزارهای اضافی انصراف دهند، ممکن است ناآگاهانه هکر مرورگر همراه را نیز نصب کنند.
- تبلیغات پاپ آپ فریبنده : کلاهبرداران تبلیغات پاپ آپ گمراه کننده ای ایجاد می کنند که ادعا می کنند به روز رسانی نرم افزار مفید، اسکن های امنیتی یا دانلود رایگان را ارائه می دهند. هنگامی که کاربران بر روی این تبلیغات کلیک می کنند، به وب سایت هایی هدایت می شوند که در آن هکر مرورگر به طور خودکار بدون رضایت آنها دانلود و نصب می شود.
- به روز رسانی های جعلی نرم افزار : کلاهبرداران هشدارهای جعلی ایجاد می کنند که اعلان های به روز رسانی نرم افزار قانونی را تقلید می کند. این هشدارها از کاربران میخواهد که بهروزرسانیهای مرورگرهای وب یا سایر نرمافزارها را دانلود و نصب کنند. با این حال، کاربران به جای به روز رسانی نرم افزار، به طور ناخواسته برنامه hijacker مرورگر را نصب می کنند.
- وبسایتهای سرکش : کلاهبرداران وبسایتهای جعلی ایجاد میکنند که قانونی به نظر میرسند و دانلود، نرمافزار یا خدمات رایگان ارائه میدهند. هنگامی که کاربران از این وب سایت ها بازدید می کنند، ممکن است از آنها خواسته شود که هکر مرورگر را به عنوان بخشی از پیشنهاد فرضی دانلود و نصب کنند.
- فیشینگ ایمیل : کلاهبرداران ایمیلهای فیشینگ حاوی لینکها یا پیوستهایی که به نظر میرسد از منابع معتبر هستند ارسال میکنند. این ایمیلها اغلب از گیرندگان میخواهند روی پیوند کلیک کنند یا پیوست را دانلود کنند، که ممکن است منجر به نصب مرورگر hijacker شود.
- تاکتیکهای مهندسی اجتماعی : کلاهبرداران از تاکتیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را فریب دهند تا ربایندگان مرورگر را نصب کنند. این ممکن است شامل دستکاری کاربران به این باور باشد که به دلایل امنیتی یا دسترسی به محتوای انحصاری نیاز به نصب نرم افزار خاصی دارند.
به طور کلی، کلاهبرداران از انواع تکنیک های فریبنده برای توزیع هکرهای مرورگر استفاده می کنند که بر عدم آگاهی و هوشیاری کاربران برای تسهیل نصب نرم افزارهای ناامن تکیه می کنند. کاربران می توانند با پرهیز از کلیک بر روی لینک ها یا تبلیغات مشکوک، احتیاط در هنگام دانلود نرم افزار و به روز رسانی منظم نرم افزار امنیتی خود محافظت شوند.