Threat Database Potentially Unwanted Programs برنامه افزودنی مرورگر تب جدید XI

برنامه افزودنی مرورگر تب جدید XI

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

افزونه مرورگر XI New Tab که خود را به عنوان ابزاری قانونی برای نمایش تصاویر پس زمینه مرورگر معرفی می کند، به عنوان یک برنامه مزاحم و فریبنده شناسایی شده است. محققان امنیت سایبری در جریان بررسی وب‌سایت‌های مشکوک با این افزونه مواجه شدند.

با انجام تجزیه و تحلیل کامل از XI New Tab، کارشناسان عملکرد زیربنایی آن را کشف کردند. آنها دریافتند که برنامه افزودنی درگیر تغییرات غیرمجاز در تنظیمات مرورگر است. هدف این تغییرات هدایت اجباری کاربران به وب سایت xitabs.com است که یک موتور جستجوی جعلی است. این نوع رفتار به وضوح XI New Tab را به عنوان یک هکر مرورگر دسته بندی می کند.

در اصل، آنچه که ممکن است به نظر یک برنامه افزودنی مفید باشد که برای بهبود ظاهر مرورگر شما طراحی شده است، در واقع یک موجودیت سرکش است که تنظیمات مرورگر شما را دستکاری می کند تا شما را به یک موتور جستجوی جعلی هدایت کند و به طور بالقوه شما را در معرض خطرات مختلف امنیتی و مسائل حریم خصوصی قرار دهد؟

وجود ربایندگان مرورگر مانند XI New Tab می تواند منجر به نگرانی های جدی در مورد حفظ حریم خصوصی شود

ربایندگان مرورگر برنامه‌های مشکوکی هستند که تنظیمات خاصی را در مرورگرهای وب، معمولاً از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحه برگه جدید، دستکاری می‌کنند. این تغییرات برای تبلیغ وب سایت های خاص انتخاب شده توسط هواپیماربایان ایجاد شده است.

افزونه XI New Tab به روشی مشابه با تغییر تنظیمات مرورگر عمل می کند. در نتیجه، هنگامی که این برنامه افزودنی نصب می شود، هرگونه تلاش برای انجام جستجوهای وب با استفاده از نوار URL مرورگر یا هنگام باز کردن برگه های جدید منجر به تغییر مسیر خودکار به وب سایت xitabs.com می شود.

موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند. در عوض، آنها اغلب کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. به عنوان مثال، xitabs.com در حال تغییر مسیر به موتور جستجوی Bing مشاهده شده است. با این حال، مقصد تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

یکی از ویژگی‌های قابل توجه نرم‌افزار ربودن مرورگر، استفاده از تکنیک‌هایی برای اطمینان از پایداری در سیستم است. این بدان معناست که این برنامه‌ها از تاکتیک‌هایی استفاده می‌کنند تا حذف آن‌ها را دشوار کرده و از بازگرداندن مرورگرهای خود به حالت اولیه توسط کاربران جلوگیری کنند.

علاوه بر این، ربایندگان مرورگر، مانند XI New Tab، اغلب دارای توانایی ردیابی اطلاعات کاربر هستند. اطلاعاتی که آنها جمع‌آوری می‌کنند ممکن است شامل طیف وسیعی از جزئیات باشد، مانند آدرس‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات شخصی و حتی داده‌های مالی. این داده‌های جمع‌آوری‌شده می‌توانند به روش‌های مختلفی مورد بهره‌برداری قرار گیرند، مانند فروش به اشخاص ثالث برای کسب سود یا سوء استفاده برای مقاصد غیرقانونی. در نتیجه، وجود ربایندگان مرورگر مانند XI New Tab خطرات قابل توجهی را برای حریم خصوصی و امنیت کاربران به همراه دارد.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) سعی می کنند نصب خود را از طریق روش های توزیع مشکوک پنهان کنند

ربایندگان مرورگر و PUP ها اغلب از روش های مختلف توزیع فریبنده برای مخفی کردن نصب خود و نفوذ به سیستم کاربران بدون رضایت آنها استفاده می کنند. این روش ها برای سوء استفاده از عدم آگاهی کاربران و دور زدن اقدامات امنیتی طراحی شده اند. در اینجا نحوه تلاش این نهادهای ناامن برای پنهان کردن نصب خود آمده است:

بسته‌بندی با نرم‌افزار رایگان/سه‌افزار : یکی از متداول‌ترین روش‌ها شامل همراه کردن هواپیماربایان یا PUP با نرم‌افزار رایگان یا اشتراک‌افزار قانونی و محبوب است. کاربرانی که با عجله این برنامه ها را نصب می کنند ممکن است اجزای اضافی پنهان شده در فرآیند نصب را نادیده بگیرند.

به‌روزرسانی‌های جعلی نرم‌افزار : کاربران ممکن است با پنجره‌های بازشو یا اعلان‌هایی مواجه شوند که ادعا می‌کنند نرم‌افزار آنها (مانند مرورگرها، پلاگین‌ها یا ابزارهای کمکی سیستم) به به‌روزرسانی نیاز دارد. با کلیک بر روی این دستورات می توانید نرم افزارهای ناخواسته را نصب کنید.

تبلیغات تقلبی : تبلیغات نادرست شامل قرار دادن تبلیغات ناامن در وب سایت های قانونی است. با کلیک بر روی این تبلیغات می‌توانید بدون اطلاع کاربر اقدام به دانلود و نصب ربایندگان مرورگر یا PUP کنید.

نصب‌کننده‌های گمراه‌کننده : برخی از نصب‌کننده‌ها خود را به‌عنوان برنامه‌های کاربردی قانونی پنهان می‌کنند و کاربران را فریب می‌دهند تا فکر کنند در حال نصب چیزی مفید هستند. با این حال، آنها به جای آن نرم افزار ناامن را نصب می کنند.

پیوست‌های ایمیل آلوده : مجرمان سایبری اغلب از ایمیل‌های اسپم با پیوست‌های آلوده استفاده می‌کنند که پس از باز شدن، نصب نرم‌افزار ناامن را آغاز می‌کنند.

برنامه‌های افزودنی/افزونه‌های مرورگر : ممکن است از کاربران خواسته شود که برنامه‌های افزودنی یا افزونه‌های به ظاهر بی‌ضرر مرورگر را نصب کنند که نوید ویژگی‌های مفید را می‌دهند، اما در واقع رفتار مضر را معرفی می‌کنند.

مهندسی اجتماعی : کلاهبرداران ممکن است از تاکتیک‌های متقاعدکننده‌ای برای متقاعد کردن کاربران به نصب نرم‌افزار به ظاهر بی‌ضرر استفاده کنند، اما بعداً متوجه تقلبی بودن آن می‌شوند.

به طور خلاصه، ربایندگان مرورگر و PUP ها از طیف وسیعی از تاکتیک ها برای فریب کاربران برای نصب آنها استفاده می کنند. کاربران باید هنگام دانلود و نصب نرم افزار از اینترنت بسیار احتیاط کنند، فقط از منابع معتبر استفاده کنند، نرم افزار خود را به روز نگه دارند و از ابزارهای امنیتی برای جلوگیری از این نصب های ناخواسته استفاده کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
11,322
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...