پسوند مرورگر CleanHub Tabs
CleanHub Tabs یک افزونه مرورگر است که توسط کارشناسان امنیت اطلاعات که وبسایتهای مشکوک را بررسی کردهاند، مورد بررسی قرار گرفته است. این نرمافزار بهعنوان ابزاری طراحی شده است که با ارائه گزینههای سفارشیسازی برای پسزمینههای مرورگر، تجربه کاربر را افزایش میدهد. با این حال، پس از بررسی دقیق تر، محققان دریافته اند که CleanHub Tabs در واقع یک هکر مرورگر است.
پس از نصب، CleanHub Tabs تنظیمات مرورگر را با هدف ارتقاء موتور جستجوی search.tab-hub-simple.online از طریق تغییر مسیرهای اجباری تغییر می دهد. این موتور جستجوی غیرقانونی بدون رضایت یا آگاهی کاربران به سمت آنها هدایت میشود و تجربه مرور آنها را ربوده و آنها را در معرض خطرات امنیتی مختلف قرار میدهد.
ربایندگان مرورگر مانند برگههای CleanHub تنظیمات مهم مرورگر را تصاحب میکنند
زبانه های CleanHub تنظیمات مختلف در مرورگرهای وب کاربران، از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید را تغییر می دهد. در نتیجه این تغییرات، کاربران برخلاف میل خود به صفحه وب search.tab-hub-simple.online هدایت می شوند. علیرغم ظاهر آن به عنوان یک موتور جستجو، این سایت جعلی تلقی می شود زیرا نتایج جستجوی واقعی را ارائه نمی دهد و در عوض کاربران را به یک سایت جستجوی اینترنتی قانونی هدایت می کند.
محققان خاطرنشان کردهاند که search.tab-hub-simple.online به نظر میرسد که نتایج جستجوی خود را از موتور جستجوی Bing تهیه میکند. با این حال، توجه به این نکته مهم است که مقاصد تغییر مسیر صفحه وب ممکن است متفاوت باشد و تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.
نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای حفظ پایداری استفاده می کند و از دسترسی کاربران به تنظیمات مربوط به حذف یا معکوس کردن هرگونه تغییری که سعی در ایجاد آن دارند جلوگیری می کند.
علاوه بر این، ربایندگان مرورگر معمولاً دارای قابلیت ردیابی دادهها هستند، ویژگی که ممکن است در برگههای CleanHub نیز اعمال شود. این نرم افزار ممکن است انواع مختلفی از اطلاعات را جمع آوری کند، از جمله URL های بازدید شده، صفحات وب مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، اطلاعات شخصی، داده های مالی و موارد دیگر. این اطلاعات جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا از راههای دیگر برای سود بهرهبرداری شود. از کاربران خواسته می شود در هنگام برخورد با چنین نرم افزارهایی محتاط بوده و اقدامات لازم را برای حفظ حریم خصوصی و امنیت خود انجام دهند.
ربایندگان مرورگر به ندرت توسط کاربران عمدا نصب می شوند
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) معمولاً به دلیل تکنیک های توزیع سایه ای که به کار می برند، عمداً توسط کاربران نصب نمی شوند. این برنامه ها اغلب از تاکتیک های فریبنده برای نفوذ به سیستم کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. در اینجا نحوه دستیابی آنها به این امر آمده است:
به طور کلی، ربایندگان مرورگر و PUP ها برای نفوذ به سیستم های کاربران بر تکنیک های فریبنده و دستکاری تکیه می کنند و نصب عمدی کاربران را بعید می کند. کاربران باید هنگام دانلود نرم افزار، کلیک بر روی تبلیغات، یا تعامل با وب سایت های ناآشنا محتاط باشند تا از نصب سهوی برنامه های ناخواسته بر روی دستگاه خود جلوگیری کنند.