افزونه جستجوی ویدیو

تا Mezo در برنامه های بالقوه ناخواسته, ربایندگان مرورگر, وب سایت های سرکش

ترجمه به:

محافظت از دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد، بخش اساسی حفظ حریم خصوصی و امنیت آنلاین است. برنامه‌های این دسته اغلب در نگاه اول بی‌ضرر یا حتی مفید به نظر می‌رسند، اما ممکن است تغییرات ناخواسته‌ای ایجاد کنند، کاربران را در معرض محتوای مشکوک قرار دهند و اطلاعات حساس را جمع‌آوری کنند. افزونه جستجوی ویدیو یکی از این برنامه‌ها است که به عنوان یک رباینده مرورگر شناسایی شده است که برای تغییر تنظیمات مرورگر و تبلیغ یک پلتفرم جستجوی فریبنده طراحی شده است.

فهرست مطالب

افزونه جستجوی ویدیو: رباینده مرورگر در لباس مبدل

محققان امنیتی افزونه جستجوی ویدیو را بررسی کرده و مشخص کرده‌اند که این افزونه به عنوان یک رباینده مرورگر عمل می‌کند. پس از نصب، این افزونه تنظیمات مرورگر را بدون ارائه مزایای معنادار برای کاربران تغییر می‌دهد. هدف اصلی آن تبلیغ موتور جستجوی جعلی myvideolibrary.info با هدایت ترافیک وب از طریق آن است.

اگرچه این افزونه ممکن است به عنوان یک ابزار مرورگر مفید ارائه شود، اما رفتار واقعی آن بر دستکاری تنظیمات مربوط به جستجو و هدایت کاربران به سمت یک آدرس وب تبلیغ‌شده متمرکز است. به دلیل این فعالیت‌ها، افزونه جستجوی ویدیو باید به عنوان یک برنامه مزاحم در نظر گرفته شود که نگرانی‌های مربوط به حریم خصوصی و امنیتی را ایجاد می‌کند.

چگونه هکر رفتار مرورگر را تغییر می‌دهد

پس از نصب افزونه جستجوی ویدیو، موتور جستجوی پیش‌فرض مرورگر به myvideolibrary.info تغییر می‌کند. این تغییر هم بر جستجوهای نوار آدرس و هم جستجوهای آغاز شده از طریق تب‌های تازه باز شده تأثیر می‌گذارد.

در نتیجه، کاربران دیگر مستقیماً از طریق ارائه‌دهنده‌ی خدمات مورد نظر خود جستجو نمی‌کنند. در عوض، هر درخواست جستجو قبل از اینکه به جای دیگری هدایت شود، از طریق آدرس تبلیغ‌شده هدایت می‌شود. این هدایت اجباری، اپراتورهای پشت این افزونه را قادر می‌سازد تا ترافیک ایجاد کنند و به‌طور بالقوه از فعالیت کاربران سود ببرند.

بازیابی تنظیمات موتور جستجوی دلخواه اغلب کافی نیست. ربایندگان مرورگر اغلب از مکانیسم‌های پایداری استفاده می‌کنند که ممکن است تغییرات ایجاد شده توسط کاربر را معکوس کنند یا در تنظیمات مرورگر مربوط به حذف آنها اختلال ایجاد کنند. در نتیجه، حذف خود افزونه معمولاً برای بازیابی دائمی عملکرد عادی مرورگر ضروری است.

حقیقت درباره Myvideolibrary.info

Myvideolibrary.info یک موتور جستجوی واقعی نیست که بتواند نتایج جستجوی مستقلی تولید کند. در عوض، به عنوان واسطه‌ای عمل می‌کند که کاربران را به ارائه دهندگان جستجوی قانونی، از جمله بینگ، و احتمالاً سایر مقاصد هدایت می‌کند.

مقصد نهایی ممکن است بسته به عواملی مانند موقعیت جغرافیایی متفاوت باشد. این بدان معناست که کاربران در مناطق مختلف می‌توانند با تغییر مسیرها و تجربیات جستجوی متفاوتی روبرو شوند. صرف نظر از نتیجه خاص، هدف یکسان است: هدایت ترافیک کاربران از طریق آدرس تبلیغ شده.

افزونه جستجوی ویدیو تنها رباینده مرورگر مرتبط با myvideolibrary.info نیست. افزونه‌های متعددی مشاهده شده‌اند که با وجود نام‌ها، برندها و مطالب تبلیغاتی متفاوت، یک وب‌سایت را تبلیغ می‌کنند. این نشان می‌دهد که یک استراتژی کسب درآمد مشترک بر ایجاد ترافیک از طریق تغییرات اجباری مرورگر متمرکز است.

خطرات حریم خصوصی پشت این افزونه

ربایندگان مرورگر چیزی بیش از یک مزاحمت ساده هستند. نرم‌افزارهایی از این نوع اغلب دارای قابلیت‌های ردیابی هستند که ممکن است فعالیت کاربر را زیر نظر داشته باشند و طیف گسترده‌ای از اطلاعات را جمع‌آوری کنند.

داده‌های بالقوه برداشت‌شده می‌توانند شامل تاریخچه مرور، وب‌سایت‌های بازدید شده، عبارات جستجو، کوکی‌ها، اطلاعات ورود به سیستم، اطلاعات شخصی قابل شناسایی و حتی جزئیات مالی باشند. چنین اطلاعاتی ممکن است با اشخاص ثالث به اشتراک گذاشته شود، به دلالان داده فروخته شود یا به روش‌های دیگر برای سود مورد سوءاستفاده قرار گیرد.

به دلیل این شیوه‌ها، ربایندگان مرورگر اغلب به عنوان تهدیدهای حریم خصوصی طبقه‌بندی می‌شوند. حضور آنها در دستگاه ممکن است احتمال قرار گرفتن در معرض وب‌سایت‌های کلاهبرداری، تبلیغات ناخواسته، کلاهبرداری‌های مالی و جرایم مرتبط با هویت را افزایش دهد.

چرا ربایندگان مرورگر اغلب قانونی به نظر می‌رسند؟

بسیاری از برنامه‌های کاربردی که مرورگر را می‌ربایند، به عنوان ابزارهای مفید بهره‌وری، بهبود جستجو، دستیارهای رسانه‌ای یا ویژگی‌های راحتی به بازار عرضه می‌شوند. توضیحات تبلیغاتی اغلب بر عملکردهای جذاب تأکید می‌کنند تا کاربران را به نصب تشویق کنند.

با این حال، ویژگی‌های تبلیغ‌شده اغلب ارزش واقعی کمی ارائه می‌دهند یا اصلاً ارزشی ندارند. در عوض، تأثیر اصلی نرم‌افزار، تغییر تنظیمات مرورگر و هدایت ترافیک کاربر به وب‌سایت‌های خاصی است که توسط توسعه‌دهندگان انتخاب شده‌اند. این اختلاف بین عملکرد تبلیغ‌شده و رفتار واقعی، یک ویژگی رایج نرم‌افزارهای بالقوه ناخواسته است.

تاکتیک‌های توزیع مشکوک پشت PUPها

برنامه‌های بالقوه ناخواسته به ندرت صرفاً به دانلود مستقیم متکی هستند. در عوض، آنها اغلب از طریق روش‌هایی توزیع می‌شوند که برای به حداکثر رساندن نصب و در عین حال به حداقل رساندن آگاهی کاربر طراحی شده‌اند.

یکی از رایج‌ترین تاکتیک‌ها، بسته‌بندی نرم‌افزار است. در این موارد، بدافزارهای مرورگر و سایر برنامه‌های ناخواسته همراه با نرم‌افزارهای رایگان قانونی بسته‌بندی می‌شوند. کاربرانی که با استفاده از گزینه‌های نصب «اکسپرس»، «کوئیک» یا پیش‌فرض، مراحل نصب را با عجله طی می‌کنند، ممکن است ناخواسته نصب اجزای اضافی را مجاز کنند.

بدافزارهای PUP اغلب از طریق وب‌سایت‌های به ظاهر رسمی که آنها را قابل اعتماد جلوه می‌دهند، تبلیغ می‌شوند. فراتر از صفحات تبلیغاتی خود، آنها ممکن است از طریق وب‌سایت‌های شخص ثالث مشکوک، پاپ‌آپ‌های فریبنده، شبکه‌های تبلیغاتی مخرب، اعلان‌های مرورگر اسپم و ریدایرکت‌های ایجاد شده توسط نرم‌افزارهای تبلیغاتی مزاحم موجود در دستگاه، تبلیغ شوند.

یکی دیگر از تکنیک‌های رایج، تبلیغات مزاحم است. برخی از تبلیغات ممکن است حاوی اسکریپت‌هایی باشند که پس از کلیک، باعث دانلود یا نصب غیرمجاز می‌شوند. در شرایط خاص، کاربران ممکن است بلافاصله متوجه نشوند که نرم‌افزار اضافی نصب شده است، زیرا این فرآیند در پس‌زمینه و با حداقل دید انجام می‌شود.

آدرس‌های وب با غلط املایی و ریدایرکت‌های گمراه‌کننده، با هدایت کاربران به صفحاتی که نرم‌افزارهای ناخواسته را تبلیغ می‌کنند، به گسترش ربایندگان مرورگر کمک بیشتری می‌کنند.

ارزیابی نهایی

افزونه جستجوی ویدیو یک رباینده مرورگر است که تنظیمات مرورگر را تغییر می‌دهد تا myvideolibrary.info را تبلیغ کند، یک موتور جستجوی جعلی که کاربران را به جای تولید نتایج خود، به سایر ارائه دهندگان جستجو هدایت می‌کند. این افزونه فراتر از مجبور کردن کاربران به هدایت‌های ناخواسته، به دلیل شیوه‌های جمع‌آوری داده‌ها که معمولاً با نرم‌افزارهای این دسته مرتبط است، نگرانی‌های قابل توجهی در مورد حریم خصوصی ایجاد می‌کند.

از آنجایی که ربایندگان مرورگر ممکن است در تنظیمات مرورگر اختلال ایجاد کنند، فعالیت کاربر را رصد کنند و کاربران را در معرض خطرات امنیتی بیشتری قرار دهند، نباید به افزونه جستجوی ویدیو اعتماد کرد. حذف این افزونه و بررسی دقیق افزونه‌های نصب شده مرورگر، گام‌های مهمی در جهت بازیابی امنیت مرورگر، محافظت از اطلاعات شخصی و حفظ کنترل بر تجربه مرور وب هستند.

پردازشگر پرداخت EnigmaSoft's Digital River GmbH تشکیل پرونده برای ورشکستگی تأثیری بر محافظت ضد بدافزار مشتریان SpyHunter ندارد

جستجو کردن

تغییر منطقه