قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش IgHome.com

IgHome.com

تا Mezo در وب سایت های سرکش, ربایندگان مرورگر
ترجمه به:

محافظت از دستگاه‌ها در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای حفظ حریم خصوصی دیجیتال و ثبات سیستم ضروری است. برنامه‌هایی که در نگاه اول بی‌خطر به نظر می‌رسند، اغلب تغییرات ناخواسته‌ای ایجاد می‌کنند، کاربران را در معرض محتوای غیرقابل اعتماد قرار می‌دهند و امنیت مرور را به خطر می‌اندازند. یک نمونه igHome.com است، یک موتور جستجوی مشکوک که معمولاً از طریق یک رباینده مرورگر مزاحم تبلیغ می‌شود.

igHome.com: یک موتور جستجو فقط در نام

تحلیل امنیت سایبری igHome.com نشان می‌دهد که این موتور جستجو به عنوان یک موتور جستجوی جعلی عمل می‌کند. اگرچه خود را به عنوان یک ارائه دهنده جستجوی قانونی معرفی می‌کند، اما نتایج جستجوی مستقلی تولید نمی‌کند. در عوض، وقتی کاربران درخواستی ارسال می‌کنند، به search.yahoo.com، یک موتور جستجوی شناخته شده و قانونی، هدایت می‌شوند. این رفتار نشان می‌دهد که igHome.com در درجه اول به عنوان یک واسطه عمل می‌کند تا یک سرویس جستجوی واقعی.

اگرچه تغییر مسیر به یک ارائه‌دهنده قانونی ممکن است بی‌ضرر به نظر برسد، اما دخالت یک واسطه مشکوک نگرانی‌های جدی را ایجاد می‌کند. igHome.com همچنین ممکن است کاربران را بسته به عوامل مختلفی مانند موقعیت مکانی یا نمایه مرور، به موتورهای جستجوی غیرقابل اعتماد یا سایر وب‌سایت‌های مشکوک هدایت کند. چنین تغییر مسیرها، قرار گرفتن در معرض صفحات فریبنده‌ای را که نرم‌افزارهای مشکوک، طرح‌های فیشینگ، خدمات کلاهبرداری یا دانلودهای حاوی بدافزار را تبلیغ می‌کنند، افزایش می‌دهد.

قرار گرفتن در معرض محتوای گمراه‌کننده و خطرات حریم خصوصی

فراتر از فقدان قابلیت جستجوی اصلی، igHome.com خطرات دیگری در رابطه با ردیابی داده‌ها و ایمنی آنلاین ارائه می‌دهد. موتورهای جستجوی جعلی از این نوع ممکن است اطلاعات مربوط به مرور وب، از جمله عبارات جستجو، URL های بازدید شده، آدرس‌های IP و سایر جزئیات فنی را جمع‌آوری کنند. این داده‌های جمع‌آوری شده می‌توانند برای تبلیغات هدفمند استفاده شوند، با اشخاص ثالث به اشتراک گذاشته شوند یا به طور بالقوه برای اهداف مخرب مورد سوء استفاده قرار گیرند.

علاوه بر این، کاربرانی که از طریق igHome.com هدایت می‌شوند، ممکن است با صفحاتی مواجه شوند که برای جمع‌آوری داده‌های حساس مانند اطلاعات ورود به سیستم یا اطلاعات مالی طراحی شده‌اند. این سایت‌ها همچنین ممکن است تبلیغات فریبنده‌ای را نمایش دهند، خدمات پشتیبانی فنی جعلی را تبلیغ کنند یا سعی کنند بازدیدکنندگان را به خرید محصولات غیرضروری متقاعد کنند. در نتیجه، ادامه تعامل با igHome.com احتمال قربانی شدن در کلاهبرداری‌ها یا سایر تهدیدات سایبری را به میزان قابل توجهی افزایش می‌دهد.

نقش ربایندگان مرورگر

igHome.com معمولاً از طریق رباینده‌های مرورگر، افزونه‌های مزاحم یا برنامه‌هایی که برای دستکاری تنظیمات مرورگر طراحی شده‌اند، توزیع و اجرا می‌شود. پس از نصب، چنین رباینده‌هایی معمولاً موتور جستجوی پیش‌فرض، صفحه اصلی و آدرس تب جدید را تغییر می‌دهند تا اطمینان حاصل شود که ترافیک از طریق سایت تبلیغ‌شده هدایت می‌شود.

این تغییرات ممکن است به راحتی قابل برگشت نباشند. رباینده‌های مرورگر اغلب طوری طراحی شده‌اند که دسترسی به تنظیمات خاص را محدود کنند یا پس از تلاش‌های دستی برای بازیابی، تغییرات ناخواسته را به طور خودکار دوباره اعمال کنند. تا زمانی که رباینده فعال باشد، کاربران ممکن است علیرغم تلاش برای حذف آن، بارها و بارها به igHome.com هدایت شوند. این ماندگاری، ماهیت مزاحم چنین PUPهایی را برجسته می‌کند.

اگر igHome.com یا یک رباینده مرتبط در مرورگر شناسایی شد، اکیداً توصیه می‌شود که فوراً آن را حذف کنید تا از افشای مداوم داده‌ها و تغییر مسیرهای ناخواسته جلوگیری شود.

تاکتیک‌های توزیع مشکوک پشت PUPها

بدافزارهای PUP مرتبط با igHome.com برای نفوذ به دستگاه‌ها به استراتژی‌های توزیع فریبنده متکی هستند. یکی از رایج‌ترین تکنیک‌ها، بسته‌بندی نرم‌افزار است. در این موارد، بدافزار رباینده در کنار برنامه‌های رایگان یا مشکوک بسته‌بندی می‌شود و هنگامی که کاربران تنظیمات پیش‌فرض نصب را انجام می‌دهند، بی‌سروصدا نصب می‌شود. گزینه رد اجزای اضافی اغلب در تنظیمات «پیشرفته»، «سفارشی» یا با برچسب‌های مشابه پنهان است که بسیاری از کاربران آن را نادیده می‌گیرند.

برنامه‌های مزاحم همچنین ممکن است از طریق پاپ‌آپ‌های گمراه‌کننده، هشدارهای سیستمی جعلی و تبلیغات فریبنده که در وب‌سایت‌های غیرقابل اعتماد میزبانی می‌شوند، پخش شوند. این پیام‌ها اغلب ادعا می‌کنند که به‌روزرسانی‌های فوری یا ابزارهای امنیتی مورد نیاز است و کاربران را به دانلود نرم‌افزاری ترغیب می‌کنند که به جای آن، بدافزار را معرفی می‌کند.

کانال‌های توزیع دیگر شامل فروشگاه‌های غیررسمی اپلیکیشن، شبکه‌های نظیر به نظیر، نرم‌افزارهای مدیریت دانلود شخص ثالث، اعلان‌های مرورگر غیرقابل اعتماد و وب‌سایت‌های جعلی که از سرویس‌های قانونی تقلید می‌کنند، می‌شوند. این منابع ممکن است نرم‌افزارهای مزاحم را به عنوان ابزارهای مفید پنهان کنند و احتمال نصب تصادفی را افزایش دهند.

ارزیابی نهایی

igHome.com یک موتور جستجوی فریبنده است که نتایج جستجوی معتبر ارائه نمی‌دهد و در عوض کاربران را به ارائه دهندگان خارجی هدایت می‌کند. ارتباط آن با ربایندگان مرورگر، شیوه‌های بالقوه جمع‌آوری داده‌ها و قرار گرفتن در معرض وب‌سایت‌های غیرقابل اعتماد یا مخرب، آن را غیرقابل اعتماد می‌کند. از آنجایی که PUPهای مزاحم ممکن است تنظیمات مرورگر را تغییر دهند، فعالیت مرور را ردیابی کنند و محتوای فریبنده را ترویج دهند، باید بدون تأخیر به حضور آنها رسیدگی شود. حذف igHome.com و هرگونه مؤلفه رباینده مرتبط، گامی ضروری برای بازیابی شرایط مرور امن و خصوصی است.

پرطرفدار

کمپین حمله باج‌افزار Medusa

تهدید مداوم پیشرفته (APT), باج افزار
مشاهده شده است که عامل تهدید مرتبط با کره شمالی به نام گروه لازاروس (Lazarus Group) که با نام‌های دایموند اسلیت (Diamond Sleet) و پمپیلوس (Pompilus) نیز ردیابی می‌شود، در حال استفاده از باج‌افزار مدوسا (Medusa) در حمله‌ای علیه یک سازمان ناشناس در خاورمیانه است. محققان امنیتی همچنین یک تلاش ناموفق برای نفوذ توسط همین عاملان را شناسایی کردند که یک سازمان مراقبت‌های بهداشتی در ایالات متحده را هدف...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
23,864
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...