تخفیف چند مجوز
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان امنیت سایبری با یک مرورگر وب به نام Chromstera مواجه شده اند. این مرورگر خاص بر اساس Chromium ساخته شده است، که یک پروژه منبع باز است که بر توسعه مرورگرهای وب متمرکز است. با این حال، این برنامه به عنوان یک PUP یا برنامه بالقوه ناخواسته تعیین شده است.

اگر Chromstera موفق شده است به رایانه شما نفوذ کند، به احتمال زیاد با نرم افزار دیگری همراه شده است که نه می خواستید و نه قصد نصب آن را داشتید. علاوه بر این، توجه به این نکته مهم است که مرورگرهای مبتنی بر چارچوب Chromium گاهی اوقات با اهداف ناامن ایجاد می شوند. در نتیجه، این مرورگرهای مشکوک Chromium می‌توانند دارای طیف وسیعی از عملکردهای مضر باشند که می‌تواند خطرات امنیتی و حریم خصوصی را به همراه داشته باشد.

Chromstera PUP ممکن است دارای طیف وسیعی از قابلیت های نفوذی باشد

هنگام استفاده از مرورگر Chromstera، انجام اقداماتی مانند باز کردن یک برگه جدید یا شروع جستجو از طریق نوار URL، باعث هدایت خودکار به وب سایت chromstera.com می شود که یک موتور جستجوی جعلی است. این رفتار با تاکتیک‌هایی که معمولاً توسط ربایندگان مرورگر استفاده می‌شود، همخوانی دارد. این برنامه های مشکوک برای دستکاری تنظیمات مرورگر با هدف ترویج موتورهای جستجوی جعلی طراحی شده اند.

مشابه بسیاری از وب‌سایت‌های غیرقابل اعتماد از این نوع، chromstera.com توانایی ارائه نتایج جستجوی واقعی را ندارد. در عوض، کاربران را به موتور جستجوی معتبر بینگ هدایت می کند. با این حال، تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر به مقاصد مختلفی منتهی شود.

علاوه بر این، احتمال نگران کننده ای وجود دارد که Chromstera بتواند در جمع آوری داده های حساس کاربر مشارکت داشته باشد. در بیشتر موارد، PUPهایی مانند این تمایل دارند تا بر گردآوری طیف وسیعی از اطلاعات تمرکز کنند، از جمله اما نه محدود به: URLهای بازدید شده، صفحات وب مشاهده شده، جستجوهای انجام شده، آدرس های IP، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی و حتی داده های مالی مانند شماره کارت اعتباری این داده های انباشته شده به طور بالقوه می تواند با اشخاص ثالث از جمله نهادهای مجرم سایبری به اشتراک گذاشته شود یا به آنها فروخته شود.

به طور معمول، برنامه هایی مانند Chromstera با سایر نرم افزارهای مشکوک مانند ربایندگان مرورگر، ابزارهای تبلیغاتی مزاحم و PUP های اضافی همراه هستند. برای تشریح رفتار بالقوه آنها، این برنامه های کاربردی ناخواسته می توانند کاربران را با تبلیغات مزاحم غرق کنند، وب سایت ها را به زور باز کنند، اطلاعات خصوصی را بدون رضایت استخراج کنند و سایر اقدامات تهاجمی را انجام دهند که حریم خصوصی و امنیت کاربر را به خطر می اندازد.

PUP ها اغلب از تاکتیک های سایه برای توزیع خود استفاده می کنند

PUPها و برنامه های کاربردی غیرقابل اعتماد اغلب از انواع روش های توزیع برای نفوذ به سیستم های کاربران بدون رضایت آگاهانه آنها استفاده می کنند. این روش ها برای فریب کاربران برای دسترسی غیرمجاز به دستگاه ها طراحی شده اند. در اینجا برخی از روش‌های توزیع معمولی مورد استفاده توسط چنین نهادهایی وجود دارد:

  • بسته‌بندی نرم‌افزار : یکی از رایج‌ترین تکنیک‌ها شامل بسته‌بندی PUP یا برنامه غیرقابل اعتماد با نرم‌افزار قانونی است که کاربران عمداً دانلود می‌کنند. در طول فرآیند نصب نرم افزار مورد نظر، کاربران ممکن است کادرهای از پیش انتخاب شده را که اجازه نصب نرم افزار اضافی را که می تواند PUP باشد، نادیده بگیرند. PUP piggyback بر روی نصب نرم افزار اصلی، به طور موثر به سیستم کاربر نفوذ می کند.

  • تبلیغات فریبنده : تبلیغات متقلبانه یا "تبلیغات نادرست" را می توان در وب سایت های ناقص، پلت فرم های دانلود نرم افزار رایگان یا حتی سایت های قانونی قرار داد. این تبلیغات اغلب نرم‌افزار یا به‌روزرسانی‌های به ظاهر مفید را تبلیغ می‌کنند، اما با کلیک روی آن‌ها، دانلود و نصب PUP بدون تأیید صریح کاربر آغاز می‌شود.

  • وب سایت های جعلی یا سرکش : مجرمان سایبری وب سایت هایی ایجاد می کنند که سایت های دانلود نرم افزار قانونی یا صفحات رسمی محصول را تقلید می کنند. کاربرانی که به دنبال برنامه های خاص هستند ممکن است به طور تصادفی با این سایت ها برخورد کنند و ناآگاهانه PUP را به جای نرم افزار مورد نظر دانلود و نصب کنند.

  • افزونه‌ها و افزونه‌های مرورگر : برخی از PUP‌ها خود را به عنوان افزونه‌های مرورگر یا افزونه‌هایی که ادعا می‌کنند ویژگی‌ها یا عملکردهای پیشرفته‌تری ارائه می‌دهند، پنهان می‌کنند. کاربران ممکن است وسوسه شوند که این افزونه ها را نصب کنند، اما بعدا متوجه می شوند که در واقع امنیت و حریم خصوصی آنلاین خود را به خطر می اندازند.

  • مهندسی اجتماعی و پیوست های ایمیل : بازیگران مرتبط با کلاهبرداری ممکن است ایمیل های فریبنده ای ارسال کنند که ادعا می کنند حاوی به روز رسانی ها یا پیوست های مهم هستند. این پیوست‌ها می‌توانند PUP یا برنامه‌های غیرقابل اعتماد را حمل کنند و از اعتماد کاربر به فرستنده برای دسترسی به سیستم خود سوء استفاده کنند.

  • نرم‌افزارهای دزدی و کرک‌ها : کاربرانی که به دنبال اجتناب از خرید نرم‌افزار قانونی هستند، ممکن است نسخه‌های غیرقانونی یا کرک‌های نرم‌افزار را از منابع غیررسمی دانلود کنند. این بارگیری‌ها اغلب همراه با PUP هستند و از تمایل کاربران به نرم‌افزار رایگان برای آلوده کردن سیستم‌هایشان سوءاستفاده می‌کنند.

  • به‌روزرسانی‌های جعلی سیستم : کاربران ممکن است فریب بخورند و تصور کنند که سیستم آنها به یک به‌روزرسانی فوری نیاز دارد. هنگامی که آنها سعی می کنند به روز رسانی را دانلود و نصب کنند، ناخودآگاه PUP یا برنامه های غیر قابل اعتماد را به دستگاه های خود معرفی می کنند.

برای دفاع در برابر این روش‌های توزیع، به کاربران توصیه می‌شود هنگام دانلود نرم‌افزار از منابع معتبر، به‌روز نگه داشتن نرم‌افزار و سیستم‌عامل‌های خود، بدبینی نسبت به ایمیل‌های ناخواسته و پیوست‌ها، و اسکن منظم دستگاه‌های خود برای هرگونه نشانه‌ای از PUP، احتیاط کنند. یا برنامه های غیر قابل اعتماد

Chromstera PUP ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...