برنامه افزودنی مرورگر تب جدید XI
افزونه مرورگر XI New Tab که خود را به عنوان ابزاری قانونی برای نمایش تصاویر پس زمینه مرورگر معرفی می کند، به عنوان یک برنامه مزاحم و فریبنده شناسایی شده است. محققان امنیت سایبری در جریان بررسی وبسایتهای مشکوک با این افزونه مواجه شدند.
با انجام تجزیه و تحلیل کامل از XI New Tab، کارشناسان عملکرد زیربنایی آن را کشف کردند. آنها دریافتند که برنامه افزودنی درگیر تغییرات غیرمجاز در تنظیمات مرورگر است. هدف این تغییرات هدایت اجباری کاربران به وب سایت xitabs.com است که یک موتور جستجوی جعلی است. این نوع رفتار به وضوح XI New Tab را به عنوان یک هکر مرورگر دسته بندی می کند.
در اصل، آنچه که ممکن است به نظر یک برنامه افزودنی مفید باشد که برای بهبود ظاهر مرورگر شما طراحی شده است، در واقع یک موجودیت سرکش است که تنظیمات مرورگر شما را دستکاری می کند تا شما را به یک موتور جستجوی جعلی هدایت کند و به طور بالقوه شما را در معرض خطرات مختلف امنیتی و مسائل حریم خصوصی قرار دهد؟
وجود ربایندگان مرورگر مانند XI New Tab می تواند منجر به نگرانی های جدی در مورد حفظ حریم خصوصی شود
ربایندگان مرورگر برنامههای مشکوکی هستند که تنظیمات خاصی را در مرورگرهای وب، معمولاً از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید، دستکاری میکنند. این تغییرات برای تبلیغ وب سایت های خاص انتخاب شده توسط هواپیماربایان ایجاد شده است.
افزونه XI New Tab به روشی مشابه با تغییر تنظیمات مرورگر عمل می کند. در نتیجه، هنگامی که این برنامه افزودنی نصب می شود، هرگونه تلاش برای انجام جستجوهای وب با استفاده از نوار URL مرورگر یا هنگام باز کردن برگه های جدید منجر به تغییر مسیر خودکار به وب سایت xitabs.com می شود.
موتورهای جستجوی جعلی معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی هستند. در عوض، آنها اغلب کاربران را به پلتفرم های جستجوی اینترنتی قانونی هدایت می کنند. به عنوان مثال، xitabs.com در حال تغییر مسیر به موتور جستجوی Bing مشاهده شده است. با این حال، مقصد تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
یکی از ویژگیهای قابل توجه نرمافزار ربودن مرورگر، استفاده از تکنیکهایی برای اطمینان از پایداری در سیستم است. این بدان معناست که این برنامهها از تاکتیکهایی استفاده میکنند تا حذف آنها را دشوار کرده و از بازگرداندن مرورگرهای خود به حالت اولیه توسط کاربران جلوگیری کنند.
علاوه بر این، ربایندگان مرورگر، مانند XI New Tab، اغلب دارای توانایی ردیابی اطلاعات کاربر هستند. اطلاعاتی که آنها جمعآوری میکنند ممکن است شامل طیف وسیعی از جزئیات باشد، مانند آدرسهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات شخصی و حتی دادههای مالی. این دادههای جمعآوریشده میتوانند به روشهای مختلفی مورد بهرهبرداری قرار گیرند، مانند فروش به اشخاص ثالث برای کسب سود یا سوء استفاده برای مقاصد غیرقانونی. در نتیجه، وجود ربایندگان مرورگر مانند XI New Tab خطرات قابل توجهی را برای حریم خصوصی و امنیت کاربران به همراه دارد.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) سعی می کنند نصب خود را از طریق روش های توزیع مشکوک پنهان کنند
ربایندگان مرورگر و PUP ها اغلب از روش های مختلف توزیع فریبنده برای مخفی کردن نصب خود و نفوذ به سیستم کاربران بدون رضایت آنها استفاده می کنند. این روش ها برای سوء استفاده از عدم آگاهی کاربران و دور زدن اقدامات امنیتی طراحی شده اند. در اینجا نحوه تلاش این نهادهای ناامن برای پنهان کردن نصب خود آمده است:
بستهبندی با نرمافزار رایگان/سهافزار : یکی از متداولترین روشها شامل همراه کردن هواپیماربایان یا PUP با نرمافزار رایگان یا اشتراکافزار قانونی و محبوب است. کاربرانی که با عجله این برنامه ها را نصب می کنند ممکن است اجزای اضافی پنهان شده در فرآیند نصب را نادیده بگیرند.
بهروزرسانیهای جعلی نرمافزار : کاربران ممکن است با پنجرههای بازشو یا اعلانهایی مواجه شوند که ادعا میکنند نرمافزار آنها (مانند مرورگرها، پلاگینها یا ابزارهای کمکی سیستم) به بهروزرسانی نیاز دارد. با کلیک بر روی این دستورات می توانید نرم افزارهای ناخواسته را نصب کنید.
تبلیغات تقلبی : تبلیغات نادرست شامل قرار دادن تبلیغات ناامن در وب سایت های قانونی است. با کلیک بر روی این تبلیغات میتوانید بدون اطلاع کاربر اقدام به دانلود و نصب ربایندگان مرورگر یا PUP کنید.
نصبکنندههای گمراهکننده : برخی از نصبکنندهها خود را بهعنوان برنامههای کاربردی قانونی پنهان میکنند و کاربران را فریب میدهند تا فکر کنند در حال نصب چیزی مفید هستند. با این حال، آنها به جای آن نرم افزار ناامن را نصب می کنند.
پیوستهای ایمیل آلوده : مجرمان سایبری اغلب از ایمیلهای اسپم با پیوستهای آلوده استفاده میکنند که پس از باز شدن، نصب نرمافزار ناامن را آغاز میکنند.
برنامههای افزودنی/افزونههای مرورگر : ممکن است از کاربران خواسته شود که برنامههای افزودنی یا افزونههای به ظاهر بیضرر مرورگر را نصب کنند که نوید ویژگیهای مفید را میدهند، اما در واقع رفتار مضر را معرفی میکنند.
مهندسی اجتماعی : کلاهبرداران ممکن است از تاکتیکهای متقاعدکنندهای برای متقاعد کردن کاربران به نصب نرمافزار به ظاهر بیضرر استفاده کنند، اما بعداً متوجه تقلبی بودن آن میشوند.
به طور خلاصه، ربایندگان مرورگر و PUP ها از طیف وسیعی از تاکتیک ها برای فریب کاربران برای نصب آنها استفاده می کنند. کاربران باید هنگام دانلود و نصب نرم افزار از اینترنت بسیار احتیاط کنند، فقط از منابع معتبر استفاده کنند، نرم افزار خود را به روز نگه دارند و از ابزارهای امنیتی برای جلوگیری از این نصب های ناخواسته استفاده کنند.