Browser-Surf Browser Extension
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | February 13, 2024 |
| آخرین حضور: | February 14, 2024 |
تجزیه و تحلیل برنامه Browser-Surf نشان می دهد که هدف اصلی آن کار به عنوان یک افزونه مرورگر است. برنامه های مشکوک از این نوع با هدف تبلیغ یک URL خاص، یعنی browser-surf.xyz ایجاد می شوند. این استراتژی تبلیغاتی شامل تغییر تنظیمات مرورگرهای وب است که معمولاً به عنوان ربودن مرورگر شناخته می شود. اکیداً به کاربران توصیه میشود که با احتیاط به چنین برنامههایی نزدیک شوند و سریعاً آنها را از مرورگرهایی که ممکن است تحت تأثیر قرار گرفته اند حذف کنند.
فهرست مطالب
Browser-Surf Browser Hijacker اعمال غیرمجاز انجام می دهد
Browser-Surf از راهبردی برای کنترل مرورگرهای وب با اجبار کاربران به استفاده از browser-surf.xyz به عنوان موتور جستجوی اصلی خود استفاده می کند. پس از نصب این برنامه افزودنی، با پیکربندی موتور جستجوی پیشفرض، صفحه اصلی و تنظیمات صفحه برگه جدید به browser-surf.xyz، یک قدم فراتر میرود. تأیید شده است که browser-surf.xyz در واقع یک موتور جستجوی فریبنده است.
مرورگر-surf.xyz برخلاف ارائه نتایج جستجوی خود، کاربران را به bing.com هدایت می کند. بینگ یک موتور جستجوی شناخته شده و قابل اعتماد متعلق به مایکروسافت است که در نگاه اول بی ضرر به نظر می رسد. با این حال، تاکید بر اهمیت اجتناب از موتورهای جستجوی تقلبی مانند browser-surf.xyz بسیار مهم است.
موتورهای جستجوی جعلی اغلب فاقد ظرفیت ارائه نتایج جستجوی دقیق و مرتبط هستند، زیرا هدف اصلی آنها معمولاً دستکاری رفتار کاربر یا تبلیغ وب سایت های خاص برای اهداف ناامن است. علاوه بر این، این موتورهای جستجوی فریبنده ممکن است با جمعآوری دادههای حساس مرورگر یا قرار دادن کاربران در معرض بدافزارها و تلاشهای فیشینگ، حریم خصوصی و امنیت کاربر را به خطر بیاندازند.
ضروری است بدانیم که ربایندگان مرورگر، به ویژه آنهایی که موتورهای جستجوی تقلبی را تأیید می کنند، ممکن است برای جمع آوری انواع داده های کاربر ساخته شده باشند. این می تواند شامل تاریخچه مرور، پرس و جوهای جستجو، اعتبارنامه ورود، اطلاعات مالی و سایر جزئیات حساس باشد. چنین جمع آوری داده های غیرمجاز می تواند منجر به عواقب شدیدی از جمله به خطر افتادن حریم خصوصی، سرقت هویت و دسترسی غیرمجاز به اطلاعات حساس شود. بنابراین، احتیاط و حذف سریع چنین پسوندهای مرورگر برای حفظ امنیت و حریم خصوصی آنلاین ضروری است.
ربایندگان مرورگر ممکن است نصب های خود را از توجه کاربران پنهان کنند
ربایندگان مرورگر از تاکتیکهای توزیع مشکوک مختلفی استفاده میکنند تا نصبهای خود را از توجه کاربران پنهان کنند، که باعث میشود افراد متوجه شوند و از نفوذ آنها جلوگیری کنند. در اینجا چند تکنیک رایج وجود دارد:
- بستهبندی با نرمافزار رایگان یا اشتراکافزار : ربایندگان مرورگر اغلب بارگیریهای نرمافزار رایگان یا اشتراکافزار را همراهی میکنند. کاربران ممکن است ندانند که hijacker مرورگر در بسته نصب گنجانده شده است، زیرا تمرکز معمولاً بر روی نرم افزار اصلی در حال دانلود است. این بسته بندی به هواپیماربای اجازه می دهد تا بدون جلب توجه زیاد وارد سیستم شود.
- نصبکنندههای فریبنده و مکانیسمهای انصراف : در طول نصب نرمافزار، ربایندگان مرورگر ممکن است از تاکتیکهای فریبنده با پنهان کردن حضور خود در چاپ دقیق یا استفاده از مکانیسمهای گیجکننده انصراف استفاده کنند. کاربران ممکن است چک باکس ها یا شرایطی را که اجازه نصب همراه با نرم افزار مورد نظر را به هواپیماربای اجازه می دهد نادیده بگیرند.
- پنهان به عنوان بهروزرسانیهای قانونی : برخی از ربایندگان مرورگر ممکن است بهعنوان بهروزرسانیهای نرمافزار قانونی یا وصلههای امنیتی پنهان شوند. کاربران ممکن است گمراه شوند و فکر کنند که در حال نصب بهروزرسانیهای مهم هستند، در حالی که در واقعیت، آنها به هواپیماربای اجازه نفوذ به سیستم آنها را میدهند.
- برنامه های افزودنی مرورگر : ربایندگان مرورگر اغلب به عنوان پسوند مرورگر به ظاهر بی گناه عمل می کنند. کاربران ممکن است ندانسته این افزونه ها را هنگام نصب نرم افزارهای دیگر یا از طریق پاپ آپ های فریبنده نصب کنند و فکر کنند که تجربه مرور خود را بهبود می بخشند.
- Clickbait و تبلیغات گمراه کننده : تبلیغات گمراه کننده آنلاین، پنجره های بازشو یا محتوای کلیک می تواند کاربران را فریب دهد تا روی لینک های دانلود کلیک کنند که منجر به نصب هکرهای مرورگر می شود. این تاکتیکها کنجکاوی یا فوریت کاربران را برای به دست آوردن محتوای خاص طعمه میکنند.
- تکنیکهای مهندسی اجتماعی : برخی از ربایندگان مرورگر از تکنیکهای مهندسی اجتماعی مانند هشدارها یا هشدارهای جعلی استفاده میکنند تا کاربران را برای نصب آنها دستکاری کنند. به عنوان مثال، کاربران ممکن است با یک پیام ساختگی مواجه شوند که ادعا می کند سیستم آنها آلوده است و باید یک ابزار پیشنهادی برای رفع مشکل نصب کنند.
با استفاده از این تاکتیک های توزیع مشکوک، ربایندگان مرورگر می توانند به طور مخفیانه به سیستم کاربران نفوذ کنند و توجه و آگاهی آنها را دور بزنند. این امر باعث میشود که کاربران احتیاط کنند، اعلانهای نصب را به دقت بخوانند و نرمافزار خود را بهطور منظم بهروزرسانی کنند تا خطر نصب ناخواسته را به حداقل برسانند. علاوه بر این، استفاده از ابزارهای معتبر ضد بدافزار می تواند به شناسایی و جلوگیری از نفوذ چنین نرم افزارهای ناخواسته کمک کند.
URL ها
Browser-Surf Browser Extension ممکن است URL های زیر را فراخوانی کند:
| browser-surf.xyz |
