Daily Quote Browser Extension
با انجام یک بررسی کامل، متخصصان امنیت سایبری تشخیص دادهاند که Daily Quote به عنوان یک هکر مرورگر عمل میکند. هدف اصلی آن تغییر تنظیمات مرورگر ربوده شده برای تأیید یک آدرس وب خاص است. علاوه بر این، تحقیقات آنها نشان داد که Daily Quote ممکن است سعی کند دادههای مختلف کاربر را جمعآوری و انتقال دهد. در نتیجه، اکیداً به کاربران توصیه میشود که برای کاهش خطرات احتمالی، این برنامه افزودنی را از هر مرورگر آسیبدیده حذف نصب کنند.
Daily Quote Browser Hijacker کاربران را به یک آدرس وب تبلیغ شده می برد
Daily Quote با تغییر تنظیمات مهم در یک مرورگر وب، از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحه برگه جدید، به عنوان یک هکر مرورگر عمل میکند. به طور خاص، این hijacker مرورگر این تنظیمات را تغییر می دهد تا کاربران را به pixel-pioneers.net هدایت کند. در نتیجه، افرادی که نقل قول روزانه را بر روی مرورگرهای خود نصب کرده اند، مجبور می شوند پس از باز کردن مرورگر، باز کردن یک برگه جدید یا شروع یک جستجو، از pixel-pioneers.net بازدید کنند.
قابل ذکر است، زمانی که کاربران یک عبارت جستجو را در pixel-pioneers.net وارد می کنند، به bing.com هدایت می شوند. علیرغم اینکه bing.com یک موتور جستجوی معتبر و قابل اعتماد است، pixel-pioneers.net خود کلاهبردار است. از طریق مکانیسم ربودن مرورگر به عنوان یک موتور جستجو ظاهر می شود. بنابراین، به کاربران توصیه می شود که از pixel-pioneers.net دوری کنند.
موتورهای جستجوی جعلی، مانند pixel-pioneers.net، معمولاً برای دستکاری نتایج جستجو برای منافع مالی سازندگان خود به جای ارائه اطلاعات واقعی و مرتبط به کاربران طراحی شدهاند. علاوه بر این، آنها اغلب در جمعآوری غیرمجاز دادههای حساس کاربر، از جمله تاریخچه مرور و جستوجو، که ممکن است برای تبلیغات هدفمند یا سایر فعالیتهای مخرب مورد سوء استفاده قرار گیرند، شرکت میکنند.
علاوه بر این، تبلیغ موتورهای جستجوی جعلی از طریق ربایندگان مرورگر میتواند امنیت آنلاین کاربران را با هدایت آنها به وبسایتهای مخرب یا صفحات فیشینگ به خطر بیاندازد و در نتیجه اطلاعات شخصی و مالی آنها را در معرض خطرات قابل توجهی قرار دهد. در نتیجه، حذف سریع هر دو pixel-pioneers.net و Daily Quote از مرورگرهای آسیب دیده برای محافظت در برابر تهدیدات بالقوه ضروری است.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب می کنند
PUPها و ربایندگان مرورگر اغلب به تکنیکهای توزیع فریبنده و مبهم برای نفوذ مخفیانه به دستگاههای کاربران بدون رضایت صریح آنها متکی هستند. این روشها برای بهرهبرداری از آسیبپذیریها در عادتهای مرور کاربران و سیستمهای نرمافزاری استفاده میشوند. در اینجا نحوه عملکرد آنها به طور معمول آمده است:
- بستهبندی : PUPها و ربایندگان مرورگر اغلب با بارگیریهای نرمافزار قانونی یا برنامههای رایگان همراه میشوند. کاربران ممکن است این برنامه های ناخواسته را هنگام دانلود و نصب نرم افزار از منابع نامعتبر یا مشکوک بدون بررسی دقیق فرآیند نصب، سهوا نصب کنند. اغلب، نرمافزار همراه ممکن است وجود برنامههای اضافی را به وضوح فاش نکند، یا ممکن است افشا در قراردادهای طولانی مدت خدماتی که کاربران تمایل به نادیده گرفتن آن دارند، پنهان شود.
- تبلیغات نادرست : تبلیغات نادرست شامل انتشار تبلیغات جعلی در وب سایت های قانونی است. این تبلیغات ممکن است قانونی به نظر برسند اما حاوی کد پنهانی هستند که بارگیری خودکار را آغاز می کند یا کاربران را در هنگام تعامل به وب سایت های کلاهبرداری هدایت می کند. کاربران ممکن است به طور ناخواسته روی این تبلیغات کلیک کنند که منجر به نصب PUP یا ربایندگان مرورگر بدون اطلاع آنها شود.
- به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر ممکن است به عنوان به روز رسانی های نرم افزاری قانونی یا وصله های امنیتی ظاهر شوند. کاربران ممکن است با پیامهای پاپآپ یا اعلانهایی مواجه شوند که از آنها میخواهد نرمافزار خود را بهروزرسانی کنند، که با کلیک روی آنها، در واقع به جای بهروزرسانیهای قانونی، دانلود و نصب برنامههای ناخواسته آغاز میشود.
- مهندسی اجتماعی : برخی PUPها و ربایندگان مرورگر از طرحهای مهندسی اجتماعی استفاده میکنند تا کاربران را فریب دهند تا داوطلبانه آنها را نصب کنند. این ممکن است شامل پیام های گمراه کننده یا فریبنده ای باشد که کاربران را مجبور به انجام اقداماتی مانند کلیک کردن روی پیوندها، دانلود فایل ها یا ارائه اطلاعات شخصی به بهانه های نادرست می کند.
- پلتفرمهای نرمافزار رایگان و اشتراکافزار : PUPها و ربایندگان مرورگر اغلب از طریق پلتفرمهای نرمافزار رایگان و اشتراکافزار تکثیر میشوند، جایی که کاربران میتوانند نرمافزار را به صورت رایگان یا با هزینه اسمی دانلود کنند. این پلتفرمها ممکن است میزبان انبوهی از نرمافزارها، از جمله برنامههای بالقوه ناخواسته باشند، بدون اینکه آنها را از نظر مشروعیت یا ایمنی بررسی کنند.
به طور کلی، PUPها و ربایندگان مرورگر برای نفوذ مخفیانه به دستگاههای کاربران و بهرهبرداری از اقدامات سهوی یا عدم آگاهی کاربران، به این تکنیکهای توزیع پنهانی تکیه میکنند. بنابراین، کاربران باید هنگام دانلود نرم افزار، تعامل با تبلیغات آنلاین و مرور وب احتیاط کنند تا خطر نصب ناخواسته برنامه های ناخواسته را کاهش دهند.