تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر هارمونی فال

پسوند مرورگر هارمونی فال

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در حین بررسی کامل وب سایت های فریبنده، محققان با پسوند مرورگر Horoscope Harmony مواجه شدند که در ابتدا ادعا می کرد دسترسی راحت به طالع بینی را ارائه می دهد. با این حال، پس از بررسی دقیق تر برنامه افزودنی، کارشناسان امنیت اطلاعات ویژگی های مربوط به آن را شناسایی کردند و نشان دادند که دارای قابلیت ربودن مرورگر است.

Horoscope Harmony، علیرغم نمای ظاهراً بی‌گناه مربوط به فال، توانایی ایجاد تغییرات غیرمجاز در تنظیمات مرورگر کاربر را دارد. این تغییرات برای تبلیغ اجباری موتور جستجوی جعلی rsrcunow.com طراحی شده‌اند، که به طور موثر کاربران را از ارائه‌دهندگان جستجوی مورد نظر خود منحرف می‌کند و احتمالاً آنها را در معرض نتایج جستجوی غیرقابل اعتماد و گمراه‌کننده قرار می‌دهد.

نصب Horoscope Harmony Browser Hijacker می تواند منجر به نگرانی های حفظ حریم خصوصی شود

ربایندگان مرورگر، از جمله Horoscope Harmony، تاکتیکی را برای هدایت کردن عملکردهای کلیدی مرورگر مانند صفحات اصلی، موتورهای جستجوی پیش‌فرض، و صفحات برگه جدید به آدرس‌های وب سایت‌های حمایت شده به کار می‌گیرند. در نتیجه، هنگامی که کاربران پسوند Horoscope Harmony را نصب می‌کنند، تغییرات زیر را در فعالیت‌های مرور خود تجربه می‌کنند: باز کردن برگه‌ها یا پنجره‌های مرورگر جدید و انجام جستجوی وب از طریق نوار URL منجر به تغییر مسیر خودکار به وب‌سایت rsrcunow.com می‌شود.

ذکر این نکته ضروری است که نرم افزار ربودن مرورگر اغلب از مکانیسم های تضمین کننده پایداری استفاده می کند، که حذف و بازگرداندن مرورگرها به تنظیمات اصلی خود را به چالش می کشد. این تداوم عمدی است، زیرا هدف آن حفظ تغییرات دست نخورده است و کاربران را از بازگرداندن آسان تنظیمات مرورگر خود باز می دارد.

در بیشتر موارد، موتورهای جستجوی نامشروع، مانند rsrcunow.com، توانایی ارائه نتایج جستجوی قانونی را ندارند. در عوض، آنها کاربران را به موتورهای جستجوی اینترنتی مستقر مانند Bing (bing.com) هدایت می کنند تا یک تجربه جستجوی واقعی را تقلید کنند. با این حال، درک این موضوع بسیار مهم است که مقصد تغییر مسیر ممکن است متفاوت باشد، به طور بالقوه تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر.

علاوه بر این، این احتمال وجود دارد که Horoscope Harmony در نظارت مخفیانه بر فعالیت های آنلاین کاربران درگیر باشد. ربایندگان مرورگر معمولاً طیف وسیعی از داده‌ها را جمع‌آوری می‌کنند، از جمله نشانی‌های اینترنتی وب‌سایت‌های بازدید شده، صفحات وب مشاهده‌شده، سؤالات جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمزهای عبور، اطلاعات قابل شناسایی شخصی، جزئیات مربوط به مالی و موارد دیگر. این داده‌های حساس و آسیب‌پذیر می‌توانند از طریق فروش آن به اشخاص ثالث مورد سوء استفاده قرار گیرند و خطر حریم خصوصی قابل‌توجهی را برای کاربران ایجاد کنند.

همیشه هنگام نصب برنامه های کاربردی از منابع اثبات نشده توجه کنید

برنامه‌های بالقوه ناخواسته (PUP) و ربایندگان مرورگر به دلیل استفاده از تاکتیک‌های مختلف توزیع مشکوک که می‌تواند منجر به نصب آنها بر روی رایانه‌های کاربران و مرورگرهای وب شود، شناخته شده‌اند. این تاکتیک ها اغلب فریبنده هستند و می توانند کاربران را غافلگیر کنند. در اینجا برخی از روش های رایج توزیع مورد استفاده توسط PUP ها و ربایندگان مرورگر آورده شده است:

  • بسته‌بندی نرم‌افزار : PUP‌ها اغلب با نرم‌افزار قانونی، به‌ویژه دانلودهای رایگان، همراه می‌شوند. کاربران ممکن است به طور ناخواسته PUP را هنگام دانلود و نصب برنامه های دیگر نصب کنند. این بسته‌بندی اغلب بدون افشای واضح انجام می‌شود و کاربران ممکن است در طول فرآیند نصب متوجه گزینه‌های نرم‌افزار اضافی نشوند.

  • پورتال های دانلود فریبنده : برخی از وب سایت هایی که نرم افزار رایگان یا غیرقانونی ارائه می دهند عمداً PUP ها را در کنار نرم افزار مورد نظر میزبانی می کنند. کاربرانی که از چنین سایت‌هایی دانلود می‌کنند ممکن است به‌طور ناخواسته و بدون اطلاع آن‌ها PUP را نصب کنند.

  • به‌روزرسانی‌های نرم‌افزار جعلی : کاربران فریب می‌خورند و تصور می‌کنند که باید نرم‌افزار خود را (مثلاً Flash Player یا مرورگر) با کلیک کردن روی درخواست‌های به‌روزرسانی جعلی به‌روزرسانی کنند. این اعلان‌ها به جای به‌روزرسانی‌های قانونی منجر به نصب PUP می‌شوند.

  • تبلیغات گمراه کننده : کاربران می توانند با تبلیغات فریبنده ای روبرو شوند که آنها را ترغیب به نصب نرم افزارهای به ظاهر مفید می کند که ممکن است PUP باشند. این تبلیغات اغلب از ادعاهای اغراق آمیز برای جذب کاربران استفاده می کنند.

  • ایمیل‌های فیشینگ و مهندسی اجتماعی : توزیع‌کنندگان PUP ممکن است از کمپین‌های ایمیلی استفاده کنند که از تکنیک‌های فیشینگ یا مهندسی اجتماعی برای متقاعد کردن گیرندگان برای دانلود و نصب PUP استفاده می‌کنند. این ایمیل‌ها می‌توانند به‌عنوان اعلان‌ها یا پیشنهادات رسمی ظاهر شوند.

  • دکمه‌های دانلود جعلی : برخی از وب‌سایت‌ها، به‌ویژه آن‌هایی که محتوای دارای حق چاپ را ارائه می‌کنند، ممکن است از دکمه‌های دانلود جعلی استفاده کنند که منجر به PUP می‌شوند تا محتوای مورد نظر. کاربرانی که روی این دکمه ها کلیک می کنند ناآگاهانه دانلود PUP را آغاز می کنند.

  • نرم‌افزارهای دزدی و کرک‌ها : دانلود نرم‌افزار دزدی یا کرک برای نرم‌افزارهای دارای مجوز اغلب کاربران را در معرض PUP قرار می‌دهد. توزیع‌کنندگان نرم‌افزار غیرقانونی ممکن است PUP‌ها را با پیشنهادات خود برای ایجاد درآمد همراه کنند.

  • افزونه‌ها و افزونه‌های مرورگر : PUP‌ها را می‌توان از طریق افزونه‌های مرورگر و افزونه‌هایی که کاربران به‌طور داوطلبانه نصب می‌کنند، توزیع کرد، و اغلب بر این باورند که تجربه مرور خود را بهبود می‌بخشند.

این تاکتیک های توزیع اغلب به عدم آگاهی یا توجه دقیق کاربران در طول فرآیند نصب متکی است. برای جلوگیری از PUP ها و هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، مطمئن شوند که از منابع رسمی دانلود می کنند، اعلان های نصب را به دقت مطالعه می کنند، نرم افزار ضد بدافزار خود را به روز نگه می دارند، و نسبت به پیام های ایمیل ناخواسته و تبلیغات پاپ آپ شک داشته باشند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
18,136
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...