تخفیف چند مجوز
Threat Database Potentially Unwanted Programs پسوند مرورگر برگه آب و هوای من

پسوند مرورگر برگه آب و هوای من

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر تنظیمات مرورگر وب کاربر است که منجر به تبلیغ یک موتور جستجوی جعلی به نام "myweathertab.xyz" از طریق استفاده از تغییر مسیرها می شود.

برای کاربران مهم است که هنگام مواجهه با افزونه های مشکوک مرورگر، به ویژه آنهایی که تنظیمات مرورگر را تغییر می دهند، محتاط باشند، زیرا می توانند منجر به عواقب ناخواسته شوند و یکپارچگی تجربه مرور را به خطر بیندازند.

تب My Weather به عنوان یک رباینده مرورگر عمل می کند

ربایندگان مرورگر استراتژی خود را با دستکاری تنظیمات کلیدی مرورگر اجرا می کنند، که شامل تعیین وب سایت های خاص به عنوان موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید است. در نتیجه، هر زمان که کاربران یک برگه جدید باز می کنند یا یک عبارت جستجو را در نوار URL وارد می کنند، نتیجه یک هدایت مجدد به وب سایت از پیش تعیین شده و تأیید شده است. My Weather Tab در این چارچوب عمل می‌کند و از طریق این تغییرات، سایت myweathertab.xyz را تبلیغ می‌کند.

به طور معمول، موتورهای جستجوی نامشروع فاقد توانایی ارائه نتایج جستجوی واقعی هستند، و آنها را وادار می کند تا کاربران را به موتورهای جستجوی قانونی در اینترنت هدایت کنند. در مورد myweathertab.xyz، این موتور جستجوی جعلی کاربران را به موتور جستجوی بینگ هدایت کرد. مقصد تغییر مسیر ممکن است به دلیل عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

تداوم نرم افزار ربودن مرورگر اغلب از طریق تکنیک های مختلف تضمین می شود. این موارد شامل ممانعت از دسترسی به تنظیمات مربوط به حذف و به طور بالقوه برگرداندن هرگونه تغییری است که توسط کاربر برای به دست آوردن مجدد کنترل مرورگر خود انجام می شود.

علاوه بر این، ربایندگان مرورگر اغلب در نظارت غیرمجاز بر فعالیت‌های آنلاین کاربران شرکت می‌کنند. این جنبه نظارتی ممکن است برای تب My Weather نیز قابل اجرا باشد. داده‌های مورد علاقه که ممکن است جمع‌آوری شوند شامل طیف وسیعی از اطلاعات مانند URLهای بازدید شده، صفحات وب مشاهده شده، عبارت‌های جستجو، کوکی‌های اینترنتی ذخیره‌شده، اعتبارنامه‌های ورود به سیستم، جزئیات قابل شناسایی شخصی و حتی داده‌های مربوط به مالی است. سپس داده‌های جمع‌آوری‌شده اغلب با فروش آن به اشخاص ثالث برای سود مالی مورد سوء استفاده قرار می‌گیرند.

تکنیک های توزیع مشکوک مورد استفاده توسط ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) را در نظر داشته باشید.

ربایندگان مرورگر و PUP ها از طیف وسیعی از تکنیک های توزیع مشکوک برای نفوذ به سیستم کاربران بدون رضایت صریح آنها استفاده می کنند. این تاکتیک ها از اعتماد و عدم آگاهی کاربران سوء استفاده می کند و اغلب منجر به تغییرات ناخواسته در مرورگرهای آنها یا نصب نرم افزارهای ناخواسته می شود. در اینجا چند روش متداول این نهادها وجود دارد:

    • بسته‌بندی نرم‌افزار : این یکی از رایج‌ترین تکنیک‌ها است. ربایندگان مرورگر و PUP ها همراه با بارگیری های نرم افزاری به ظاهر قانونی هستند. اگر کاربران در مراحل نصب عجله کنند، ممکن است ناآگاهانه با نصب نرم افزار اضافی همراه با برنامه مورد نظر موافقت کنند.

    • دکمه‌های دانلود گمراه‌کننده : در وب‌سایت‌هایی که محتوا یا نرم‌افزار رایگان ارائه می‌دهند، دکمه‌های دانلود را می‌توان به‌طور گمراه‌کننده برچسب‌گذاری کرد. کاربران ممکن است بر روی این دکمه ها کلیک کنند، با این فرض که در حال دانلود چیزی هستند که می خواهند، اما در عوض، با نرم افزارهای ناخواسته مواجه می شوند.

    • تبلیغات فریبنده : تبلیغات کلاهبرداری که اغلب به عنوان تبلیغات نادرست از آن یاد می شود، می تواند کاربران را به دانلود ربایندگان مرورگر یا PUP سوق دهد. این تبلیغات ممکن است اعلان‌های واقعی را تقلید کنند یا معاملات فریبنده‌ای را برای ترغیب کاربران به کلیک کردن ارائه دهند.

    • به روز رسانی های جعلی نرم افزار : گاهی اوقات از کاربران خواسته می شود که نرم افزار را به روز کنند، اما این درخواست ها جعلی هستند. با کلیک بر روی آنها ممکن است به جای به روز رسانی های قانونی، ربایندگان مرورگر یا PUP ها نصب شوند.

    • هشدارهای سیستم ساختگی : برخی از ربایندگان مرورگر و PUPها هشدارهای سیستم را تقلید می کنند و ادعا می کنند که سیستم کاربر آلوده است یا نیاز به بهینه سازی دارد. کاربرانی که روی این هشدارها کلیک می کنند ممکن است به طور ناخواسته نرم افزارهای ناخواسته را نصب کنند.

    • افزونه‌ها و افزونه‌های مرورگر : معمولاً از کاربران خواسته می‌شود تا افزونه‌ها یا افزونه‌های مرورگر به ظاهر بی‌ضرر را نصب کنند. ممکن است بعداً معلوم شود که اینها هکرهای مرورگر هستند که تنظیمات را تغییر می دهند.

    • مهندسی اجتماعی : مجرمان سایبری ممکن است از تکنیک های مهندسی اجتماعی برای فریب کاربران برای نصب نرم افزار استفاده کنند. آنها ممکن است در ازای نصب نرم افزاری که ناامن به نظر می رسد، جوایز، تخفیف یا محتوای انحصاری را وعده دهند.

برای محافظت در برابر این تکنیک های توزیع مشکوک، به کاربران توصیه می شود هنگام دانلود نرم افزار از اینترنت، به ویژه از منابع تأیید نشده، محتاط باشند. بسیار مهم است که اعلان‌های نصب را به دقت بخوانید، نصب‌های اختیاری را رد کنید، و در صورت وجود تنظیمات نصب پیشرفته یا سفارشی را انتخاب کنید. به روز رسانی منظم نرم افزارهای امنیتی و هوشیاری در برابر تبلیغات و اعلان های فریبنده نیز از اقدامات ضروری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...