ربودن مرورگر
ربودن مرورگر (Browser hijacking) نوعی نرمافزار ناخواسته است که تنظیمات مرورگر وب را بدون اجازه کاربر تغییر میدهد تا تبلیغات ناخواسته را به مرورگر کاربر تزریق کند. یک رباینده مرورگر ممکن است صفحه اصلی، صفحه خطا یا موتور جستجوی موجود را با صفحه اصلی خود جایگزین کند.[۱] اینها معمولاً برای اجبار بازدیدکنندگان به بازدید از یک وب سایت خاص استفاده میشوند و درآمد تبلیغاتی آن را افزایش میدهند.
برخی از ربایندگان مرورگر همچنین حاوی نرمافزارهای جاسوسی هستند، به عنوان مثال، برخی از آنها یک کی لاگر را برای جمعآوری اطلاعاتی مانند جزئیات احراز هویت بانکی و ایمیل نصب میکنند. برخی از ربایندگان مرورگر همچنین میتوانند به رجیستری در سیستمهای ویندوز (اغلب به صورت همیشگی) آسیب بزنند.
در حالی که برخی از هک کردن مرورگرها را میتوان به راحتی بازگرداند، اما برخی موارد ممکن است به سختی قابل برگشت باشد. بستههای نرمافزاری مختلفی برای جلوگیری از چنین تغییراتی وجود دارد.
بسیاری از برنامههای هک کردن مرورگر در بستههای نرمافزاری دیگر گنجانده شدهاند و کاربر آنها را انتخاب نکردهاست و بهعنوان «پیشنهاد اضافه» در نصبکننده برنامه دیگری گنجانده میشود، که اغلب دستورالعملهای حذف نصب، یا مستنداتی در مورد کارهایی که انجام میدهند ارائه نمیدهند و به گونه ای طراحی شدهاند که برای کاربر عادی گیج کننده باشد تا آنها را فریب دهد تا این نرمافزارهای اضافی ناخواسته را نصب کنند.[۲][۳][۴][۵]
چندین روش وجود دارد که هکرهای مرورگر برای ورود به سیستم عامل از آنها استفاده میکنند. پیوستهای ایمیل و فایلهای دانلود شده از طریق وبسایتها و تورنتهای مشکوک، تاکتیکهای رایجی هستند که هکرهای مرورگر از آن استفاده میکنند.[۶]
امنیت
ویرایشنرمافزار امنیتی سرکش
ویرایشبرخی از نرمافزارهای امنیتی سرکش صفحه شروع را نیز ربوده و معمولاً پیامی مانند "WARNING! رایانه شما به نرم افزارهای جاسوسی آلوده شدهاست!" تا به صفحه فروشنده ضد جاسوس افزار منتهی شود. هنگامی که کاربر نرمافزار خود را بخرد، صفحه شروع به تنظیمات عادی بازمیگردد. برنامههایی مانند WinFixer شناخته شدهاند که صفحه شروع کاربر را ربوده و آن را به وب سایت دیگری هدایت میکنند.
صفحات دامنه ناموجود
ویرایشهنگامی که کاربر نام یک وب سایت را تایپ میکند (به عنوان مثال wikipedia.org) از سیستم نام دامنه سؤال میشود و در صورت وجود، DNS آدرس IP وب سایت را برمیگرداند. اگر کاربر نام یک وب سایت را اشتباه تایپ کند، DNS یک پاسخ دامنه غیرموجود (NXDOMAIN) را برمیگرداند.
در سال ۲۰۰۶، ارتلینک شروع به هدایت نامهای دامنه اشتباه تایپ شده به صفحه جستجو کرد. این کار با تفسیر کد خطا NXDOMAIN در سطح سرور انجام شد. این اعلامیه منجر به بازخوردهای منفی زیادی شد و EarthLink خدماتی را بدون این ویژگی ارائه کرد.[۷]
عمل
ویرایشبرنامههای ناخواسته اغلب شامل هیچ علامتی مبنی بر نصب بودنشان نیستند، و هیچ دستورالعملی برای حذف یا انصراف ندارند.[۲]
اکثر برنامههای هک کردن دائماً تنظیمات مرورگرها را تغییر میدهند، به این معنی که انتخابهای کاربر در مرورگر خودشان بازنویسی میشوند. برخی از نرمافزارهای آنتیویروس، نرمافزار ربودن مرورگر را به عنوان نرمافزار مخرب شناسایی میکنند و میتوانند آن را حذف کنند. برخی از برنامههای اسکن نرمافزارهای جاسوسی دارای عملکرد بازیابی مرورگر هستند تا تنظیمات مرورگر کاربر را به حالت عادی برگرداند یا هنگامی که صفحه مرورگر آنها تغییر کرد به آنها هشدار میدهد.
اجتناب
ویرایشاز مایکروسافت ویندوز ۱۰، مرورگرهای وب دیگر نمیتوانند بدون دخالت بیشتر خود را به عنوان پیشفرض کاربر تنظیم کنند. تغییر مرورگر وب پیشفرض باید به صورت دستی توسط کاربر از صفحه «برنامههای پیشفرض» تنظیمات انجام شود، ظاهراً برای جلوگیری از ربودن مرورگر.[۸]
منابع
ویرایش- ↑ "Browser Hijacking Fix & Browser Hijacking Removal". Microsoft. Retrieved 23 October 2012.
- ↑ ۲٫۰ ۲٫۱ "Malwarebytes Potentially Unwanted Program Criteria". Malwarebytes.
- ↑ "Rating the best anti-malware solutions". Arstechnica. 2009-12-15. Retrieved 28 January 2014.
- ↑ "Threat Encyclopedia – Generic Grayware". Trend Micro. Archived from the original on 14 July 2014. Retrieved 27 November 2012.
- ↑ "PUP Criteria". Malwarebytes.
- ↑ "Browser Hijacking Fix & Browser Hijacking Removal". Microsoft. Archived from the original on 7 February 2015. Retrieved 23 October 2012.
- ↑ Mook, Nate (2006-09-06). "EarthLink Criticized for DNS Redirects". betaNews. Retrieved 9 May 2012.
- ↑ "Mozilla blasts Microsoft for making it harder to switch to Firefox in Windows 10". The Verge. Vox Media. 2015-07-30. Retrieved October 18, 2015.