The Yellow Tab Browser Extension

محققان امنیت سایبری یک صفحه وب فریبکارانه را کشف کرده اند که افزونه مرورگر تب زرد را تبلیغ می کند. تحقیقات آنها پس از بررسی دقیق یک پلت فرم اشتراک گذاری تورنت که از شبکه های تبلیغاتی سرکش استفاده می کند، آنها را به این سایت مشکوک هدایت کرد. محتوای تبلیغاتی تب زرد آن را به عنوان ابزاری مناسب برای دسترسی به اخبار، به‌روزرسانی‌ها و اطلاعات مربوط به افراد مشهور نشان می‌دهد.

پس از بررسی دقیق تر، محققان دریافتند که تب زرد به عنوان یک رباینده مرورگر مجهز به قابلیت های خاصی عمل می کند. در اصل، این بدان معنی است که افزونه مرورگرهای کاربران را تغییر می دهد تا موتور جستجوی جعلی yellownewtab.com را از طریق تغییر مسیرها تأیید کند.

برگه زرد تنظیمات مهم مرورگر را برای تبلیغ یک آدرس وب حمایت شده می گیرد

در بیشتر موارد، ربایندگان مرورگر تغییراتی در تنظیمات، مانند موتورهای جستجوی پیش‌فرض مرورگرها، صفحات اصلی و صفحات برگه جدید ایجاد می‌کنند. با توجه به این تغییرات، کاربران می توانند مجبور شوند از وب سایت تأیید شده هنگام باز کردن صفحات برگه جدید یا وارد کردن یک عبارت جستجو در نوار URL، بازدید کنند.

در مورد تب زرد، تغییر مسیرها به yellownewtab.com منتهی می شوند. موتورهای جستجوی نامشروع معمولاً نمی توانند نتایج جستجو را ارائه دهند و به وب سایت های جستجوی اینترنتی واقعی هدایت شوند. در واقع، yellownewtab.com در موتور جستجوی یاهو قرار دارد. با این حال، این سایت می تواند به جای دیگری منتهی شود زیرا عواملی مانند موقعیت جغرافیایی کاربر ممکن است بر تغییر مسیرها تأثیر بگذارد.

یک نرم افزار ربودن مرورگر معمولاً از تکنیک های تضمین ماندگاری استفاده می کند تا حذف آن را پیچیده کند و کاربران را از بازیابی مرورگر خود باز دارد.

علاوه بر این، ربایندگان مرورگر معمولاً از فعالیت‌های مرور کاربران جاسوسی می‌کنند و چنین قابلیت‌هایی برای ردیابی داده‌ها ممکن است توسط تب زرد در اختیار باشد. اطلاعات هدفمند می‌تواند شامل آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسش‌های جستجو شده، کوکی‌های اینترنتی، اعتبارنامه ورود به حساب کاربری، جزئیات قابل شناسایی شخصی، داده‌های مربوط به امور مالی، و غیره باشد.

ربایندگان مرورگر ممکن است سعی کنند نصب های خود را با استفاده از روش های توزیع مشکوک پنهان کنند

ربایندگان مرورگر اغلب از شیوه‌های توزیع فریبنده استفاده می‌کنند تا نصب‌های خود را از کاربران پنهان کنند و شناسایی و حذف آن‌ها را به چالش می‌کشند. در اینجا نحوه تلاش آنها برای انجام این کار آمده است:

• بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب با برنامه‌های نرم‌افزار رایگان یا اشتراک‌افزار قانونی همراه می‌شوند. کاربران ممکن است ناآگاهانه موافقت کنند که hijacker را در کنار نرم افزار مورد نظر در طول مراحل نصب نصب کنند بدون اینکه متوجه شوند که شامل آن می شود.
• جادوگر نصب گمراه کننده : برخی از ربایندگان مرورگر، نصب های خود را با جادوگران نصب گمراه کننده پنهان می کنند. ممکن است در طول فرآیند نصب، گزینه‌های گیج‌کننده یا فریبنده‌ای به کاربران ارائه شود که منجر به نصب ناخواسته هواپیماربایی شود.

• تبلیغات تهاجمی : ربایندگان مرورگر ممکن است از تاکتیک‌های تبلیغاتی تهاجمی استفاده کنند تا کاربران را به نصب آنها ترغیب کنند. این می‌تواند شامل تبلیغات پاپ‌آپ، هشدارهای امنیتی جعلی، یا دکمه‌های دانلود گمراه‌کننده باشد که کاربران را فریب می‌دهد تا هکر را نصب کنند.

• به‌روزرسانی‌ها یا بارگیری‌های جعلی : ربایندگان ممکن است به‌عنوان به‌روزرسانی‌ها یا دانلودهای نرم‌افزار قانونی ظاهر شوند. ممکن است از کاربران خواسته شود آنچه را که به‌نظر می‌رسد یک به‌روزرسانی ضروری یا نرم‌افزار ضروری است، دانلود کنند تا در نهایت به جای آن، hijacker را نصب کنند.

• تاکتیک‌های مهندسی اجتماعی : ربایندگان مرورگر ممکن است از تاکتیک‌های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده کنند. این می‌تواند شامل پیام‌های خطای جعلی باشد که ادعا می‌کنند مرورگر کاربر قدیمی است یا به بدافزار آلوده شده است، و آنها را وادار می‌کند تا یک اصلاح فرضی را دانلود کنند که در واقع رباینده است.

• تبلیغات بد : هواپیماربایان ممکن است از طریق تبلیغات مخرب یا 'تبلیغات نادرست' نمایش داده شده در وب سایت های قانونی توزیع شوند. با کلیک بر روی این تبلیغات می توانید کاربران را به وب سایت هایی هدایت کنید که به طور خودکار هواپیماربایان را دانلود و بر روی دستگاه های خود نصب می کنند.

به طور کلی، ربایندگان مرورگر از ترکیبی از تاکتیک‌های فریبنده و شیوه‌های توزیع مشکوک برای مخفی کردن نصب‌های خود از کاربران و به حداکثر رساندن دسترسی آنها استفاده می‌کنند. کاربران باید هنگام دانلود نرم افزار یا کلیک کردن بر روی تبلیغات هوشیار و محتاط باشند تا از نصب ناخواسته هکرهای مرورگر بر روی دستگاه خود جلوگیری کنند.