امروزه با گسترش استفاده از اینترنت، تهدیدات امنیتی جدیدی برای کاربران به وجود آمده است. یکی از این تهدیدات، “رباینده مرورگر” است که بهطور خاص به مرورگرهای اینترنتی حمله میکند. این بدافزارها، میتوانند عواقب بسیار جدیتری داشته باشند؛ ازجمله سرقت اطلاعات شخصی، رمزهای عبور و حتی دسترسی به حسابهای بانکی آنلاین.
ربایندگان مرورگر معمولاً بهسادگی وارد سیستم شما میشوند و ازطریق تغییر تنظیمات مرورگر، نصب افزونههای مخرب، و هدایت شما به سایتهای مشکوک، به جمعآوری دادههای شخصی و تبلیغات نادرست میپردازند.
در این مقاله، علائم رایج ربایندههای مرورگر، نمونههای معروف آنها، و روشهای حذف این بدافزارها در سیستمهای مختلف بررسی میشود تا شما بتوانید با آگاهی و دقت بیشتر از امنیت دستگاههای خود در برابر این تهدیدات محافظت کنید.
در ضمن اگر علاقمند به کسب آگاهی در مورد روشهای جلوگیری از کلاهبرداریهای تلفنی هستید، مقاله ما با عنوان 6 روش جلوگیری از کلاهبرداریهای تلفنی یا تماسهای اسپم را مطالعه بفرمایید.
فهرست مطالب
رباینده مرورگر چیست؟
به زبان ساده، رباینده مرورگر نوعی بدافزار است که کنترل مرورگر اینترنت شما را به دست میگیرد.
رباینده مرورگر تلاش میکند تا حد ممکن اطلاعات مربوط به شما را جمعآوری کند، اطلاعات شخصیتان را بدزدد و شما را به وبسایتهایی هدایت کند که تحتکنترل هکرها یا مجرمان سایبری هستند.
هدف نهایی رباینده مرورگر قبل از اینکه شناسایی و حذف شود کسب درآمد از شما تا حد امکان است.
یک نمونه شناختهشده از ربایندههای موتور جستجو، ویروسی است که شما را به Yahoo.com هدایت میکند و مهاجم ازطریق جستجوهای شما کسب درآمد میکند.
برخی ممکن است رباینده مرورگر را صرفاً یک مزاحم بدانند، اما این بدافزار فراتر از یک ناهنجاری ساده است و نباید نادیده گرفته شود.
در واقع، باید هرچه سریعتر از دستگاه شما حذف شود.
همچنین نباید خودتان صرفاً با جستجو در مرورگر دنبال رباینده بگردید؛ برای این کار بهتر است از ابزارهای حفاظتی تخصصی مانند آنتیویروسها و بستههای امنیت اینترنتی معتبر استفاده کنید.
خط مقدم محافظت از امنیت شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، آنتیویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
نحوه کار رباینده مرورگر
در مقایسه با بدافزارهای دیگری مثل تروجانها یا RATS (تروجانهای دسترسی از راه دور)، تاثیرات رباینده مرورگر معمولاً خفیفتر به نظر میرسند و حذف آن نسبتاً سادهتر است.
بااینحال، همانطور که اشاره شد نباید رباینده مرورگر را دستکم گرفت.
ازآنجاکه هدف مهاجم کسب درآمد است، معمولاً تنظیمات مرورگر و تنظیمات DNS شما را تغییر میدهند تا ترافیک شما را به موتور جستجو یا سایتهای مورد نظرشان هدایت کنند.
آنها شما را به وبسایتهایی منتقل میکنند که خودشان کنترل میکنند و این صفحات ممکن است به بدافزارهای خطرناکتری آلوده باشند.
رباینده مرورگر اغلب تنظیمات امنیتی مرورگر را نیز کاهش میدهد یا بهطور کامل غیرفعال میکند.
ممکن است برنامهای روی دستگاه شما نصب کند یا افزونهای مخرب به مرورگرتان اضافه شود.
پس از به دست گرفتن مرورگر، مهاجمان رفتار مرور شما را تحتنظر میگیرند و اطلاعات شخصی مانند نام، تاریخ تولد و شماره کارت اعتباریتان را سرقت میکنند.
همچنین آنها تلاش میکنند جزئیات ورود شما را برای هر تعداد حساب ممکن ثبت کنند؛ از پلتفرمهای ایمیل و شبکههای اجتماعی گرفته تا سایتهای بانکی آنلاین.
در نهایت، با انواع دیگری از مزاحمتها و تهدیدها نیز روبهرو خواهید شد؛ مثل اعلانهای جعلی ویروس و پیامهای فریبدهنده که هدفشان فریب شما برای انجام اقداماتی است که به سود مهاجم تمام میشود.
آیا ربایندگان مرورگر میتوانند رمزهای عبور یا اطلاعات شخصی را سرقت کنند؟
یکی از دلایلی که نباید رباینده مرورگر را صرفاً یک مزاحم دانست، همین توانایی آن در سرقت رمزهای عبور و اطلاعات حساس است.
رباینده مرورگر میتواند از روشهای مختلفی برای این کار استفاده کند.
برخی از ربایندهها همراه با کیلاگرها هستند؛ نرمافزارهایی که همه کلیدهای فشردهشده شما را ثبت میکنند.
این اطلاعات میتواند شامل جزئیات ورود، متن ایمیلهایی که نوشتهاید و پیامهای چت باشد و مهاجم با دسترسی به این دادهها میتواند از اطلاعات شخصی شما سوءاستفاده کند.
رباینده مرورگر ممکن است آنچه را در فرمهای آنلاین وارد میکنید نیز ضبط کند؛ ازجمله نام کاربری و رمز عبور ایمیل، حسابهای شبکههای اجتماعی و اطلاعات حسابهای بانکی.
یکی از خطراتی که بسیاری از افراد به آن توجه نمیکنند، سرقت کوکیهای مرورگر است.
اگر بدافزار کوکیهای شما را بدزدد، میتواند از آنها برای دسترسی به وبسایتها بدون نیاز به وارد کردن رمز عبور استفاده کند.
همچنین، ازآنجاکه رباینده مرورگر ممکن است تنظیمات DNS را تغییر دهد، احتمال دارد شما را به صفحه ورود جعلی هدایت کند که دقیقاً شبیه صفحه ورود سایت واقعی است؛ در این حالت پس از وارد کردن اطلاعات ورود، مهاجم به آنها دسترسی پیدا میکند.
روش دیگر سرقت، سوءاستفاده از قابلیت تکمیل خودکار مرورگر است.
این ویژگی معمولاً رمزهای عبور، شماره کارتهای اعتباری، آدرسها و شمارههای تلفن شما را ذخیره میکند و اگر بدافزار به این دادهها دسترسی پیدا کند، میتواند از آنها برای سرقت هویت یا دسترسی غیرمجاز استفاده کند.
رایجترین نشانههای هک شدن مرورگر
خوشبختانه، با استفاده از لیست علائم رباینده مرورگر که در اختیار دارید، میتوانید بهراحتی آلودگیها را شناسایی و آنها را از سیستم خود پاک کنید.
برخی از رایجترین علائم هک شدن مرورگر که نشان میدهند ممکن است مرورگر شما ربوده شده باشد، شامل موارد زیر میباشد:
1. تغییر صفحه اصلی پیشفرض شما
اگر متوجه شوید که صفحه اصلی پیشفرض مرورگر شما تغییر کرده است و خودتان آن را تغییر ندادهاید، این یک نشانه واضح است که ممکن است مرورگر شما تحتکنترل یک بدافزار قرار گرفته باشد.
مهاجم ممکن است صفحه اصلی را به سایتی که تحتکنترل خودش است تغییر دهد تا شما را به صفحات خاص هدایت کند.
2. پنجرههای بازشو (Pop-up) بیپایان!
اگر هربار که میخواهید در اینترنت گشتوگذار کنید، ناگهان با تعداد زیادی پنجرههای بازشو و تبلیغات مواجه میشوید که شما را آزار میدهند، این یک علامت بزرگ هشدار است که احتمالاً مرورگر شما به بدافزار آلوده شده است.
این پنجرهها میتوانند تبلیغات مزاحم یا سایتهای خطرناک را باز کنند.
3. تغییر موتور جستجوی پیشفرض
شما معمولاً قادر به انتخاب موتور جستجوی دلخواه خود در مرورگر هستید، اما اگر بهطور ناگهانی متوجه شوید که موتور جستجوی پیشفرض شما تغییر کرده است، این میتواند نشانهای از وجود یک بدافزار باشد.
معمولاً این بدافزارها موتور جستجو را به موتورهای جستجویی تغییر میدهند که از جستجوهای شما سود میبرند.
4. ریدایرکتهای مداوم (Redirects)
اگر هنگام تلاش برای بازدید از یک وبسایت خاص، بهطور غیرمنتظرهای به صفحات دیگری هدایت میشوید که هیچ علاقهای به بازدید از آنها نداشتهاید، باید مراقب باشید.
این احتمال وجود دارد که مرورگر شما آلوده باشد و ممکن است شما را به صفحات مختلف هدایت کنند تا از شما اطلاعات بیشتری به دست آورند یا از جستجوهای شما سود ببرند.
5. نوار ابزارها یا افزونههای جدید
آیا ناگهان متوجه نوار ابزارها یا افزونههای جدیدی در مرورگر خود شدهاید که نصب آنها را به خاطر نمیآورید؟ این ممکن است نشانهای باشد که مرورگر شما ربوده شده و بدافزارها تنظیمات آن را تغییر دادهاند.
در این صورت، باید این افزونهها و نوار ابزارها را بررسی کرده و درصورت لزوم آنها را حذف کنید.
6. مشکلات عملکردی و کاهش سرعت مرورگر
اگر بهطور ناگهانی متوجه شدید که بارگذاری صفحات اینترنتی مدت زمان زیادی طول میکشد یا مرورگر شما بهطور کلی کندتر از قبل عمل میکند، ممکن است این نشاندهنده وجود یک آلودگی باشد.
بدافزارها معمولاً منابع سیستم را مصرف میکنند و باعث کندی عملکرد مرورگر و سیستم میشوند.
7. اطلاعات حساس یا شخصی شما فاش میشود
گاهی اوقات، اولین نشانهی آلودگی بدافزار این است که شما متوجه میشوید که اطلاعات شخصی یا حساس شما بهطور غیرمجاز و آنلاین فاش شده است.
این بدافزارها معمولاً اطلاعات شخصی شما را دزدیده و آنها را به یک سرور مرکزی ارسال میکنند.
اگر چنین چیزی رخ دهد، باید بلافاصله سیستم خود را بررسی و برای حذف بدافزار اقدام کنید.
نمونههایی از ربایندگان مرورگر
ربایندگان مرورگر، پدیدهای جدید نیستند و در طی سالها انواع مختلفی از آنها با نامهای مختلف ظهور کردهاند.
برخی از این ربایندگان مرورگر ممکن است برای شما آشنا باشند:
1. نوار ابزار “بپرسید” (Ask Toolbar)
یکی از رایجترین نمونهها، نوار ابزار “بپرسید” است که بسیاری از قربانیان آن را پس از دانلود نرمافزارهای رایگان مشاهده کردهاند.
این نوار ابزار معمولاً با تبلیغات آزاردهنده ظاهر میشود و شما را به سایتهایی که نمیخواهید از آنها بازدید کنید، هدایت میکند.
2. ترووی (Trovi)
نمونه دیگر رباینده مرورگر “ترووی” است که جستجوها را به سایت trovi.com هدایت میکند.
مهاجمان از هر جستجو که توسط کاربران انجام میشود، درآمد تبلیغاتی به دست میآورند.
علاوهبر این، مهاجمان ممکن است نرمافزارهایی مانند “Search Protect” را نصب کنند که درصورت تلاش برای حذف رباینده، بهطور خودکار آن را دوباره نصب میکند.
3. جستجو مارکی (Search Marquis)
رباینده مرورگر دیگری بهنام “جستجو مارکی” وجود دارد که برای کسب درآمد تبلیغاتی از جستجوهای شما طراحی شد.
این بدافزار شما را به شبکهای هدایت میکند که در نهایت به موتور جستجوی بینگ میرسد.
سپس، هربار که شما در بینگ جستجو میکنید، مهاجم از این جستجوها پول دریافت میکند.
4. جستجو بارون (Search Baron)
“جستجو بارون” مشابه “جستجو مارکی” عمل میکند.
این بدافزار شما را ازطریق شبکه خود به صفحات آلوده به بدافزار هدایت میکند و در نهایت به موتور جستجوی بینگ میرساند. مانند “جستجو مارکی”، مهاجمان از جستجوهای شما در بینگ درآمد کسب میکنند.
باید یادآوری کنیم که تبلیغات در بینگ قانونی است و بسیاری از افراد از این پلتفرم برای تبلیغات استفاده میکنند، اما هکرها و مجرمان سایبری این سیستم را سوءاستفاده میکنند.
5. QSearch
“QSearch” یکی دیگر از ربایندگان مرورگر است که از موتور جستجوی بینگ سوءاستفاده میکند.
این بدافزار مشابه سایر ربایندگان مرورگر عمل میکند؛ بدین معنا که جستجوهای شما را هدایت کرده و از آنها برای کسب درآمد استفاده میکند.
همچنین، این بدافزار اطلاعات شخصی شما را میدزدد و تعداد تبلیغاتی که شما میبینید را بهطور قابل توجهی افزایش میدهد.
متأسفانه، حذف این نوع بدافزار بسیار دشوار است.
6. دیگر نمونههای رباینده مرورگر
علاوهبر موارد ذکر شده، ربایندگان مرورگر دیگری نیز وجود دارند که باید مراقب آنها باشید.
ازجمله این بدافزارها میتوان به موارد زیر اشاره کرد: Babylon Toolbar، Conduit Search، Search Protect، SourceForge Installer، OneWebSearch، Snap.do و Sweet Page.
این بدافزارها معمولاً بهصورت افزونههای ناخواسته یا نرمافزارهای اضافی نصب میشوند و ممکن است مرورگر شما را به خطر بیندازند.
نحوه حذف رباینده مرورگرها در اندروید و مک
در ادامه نحوه حذف ربایندگان مرورگر را در سیستمعاملهای مختلف بیان خواهیم کرد:
نحوه حذف ربایندههای مرورگر در اندروید
اگر مشکوک هستید که مرورگر شما در دستگاه اندروید به رباینده آلوده شده است، میتوانید با دنبال کردن مراحل زیر آن را حذف کنید:
1. حذف افزونهها و نوار ابزارهای ناخواسته
به تنظیمات دستگاه خود بروید.
به بخش “برنامهها” یا “مدیریت برنامهها” بروید.
در این بخش، تمام برنامههایی که نصب کردهاید را مرور کنید و هر برنامهای که به نظر مشکوک میآید یا به یاد نمیآورید که نصب کردهاید را حذف کنید.
2. تنظیمات مرورگر را بازنشانی کنید
وارد مرورگر مورد استفاده خود (مثل Chrome یا Firefox) شوید.
به تنظیمات مرورگر بروید و گزینه “بازنشانی تنظیمات” را انتخاب کنید تا تمام تغییرات مربوط به رباینده مرورگر حذف شود.
همچنین میتوانید کش مرورگر را پاک کنید تا از هرگونه فایل ذخیره شده مربوط به بدافزارها جلوگیری کنید.
3. استفاده از آنتیویروس
نصب یک نرمافزار آنتیویروس معتبر میتواند به شناسایی و حذف بدافزارهای موجود در دستگاه اندروید کمک کند.
آنتیویروسها به شما این امکان را میدهند که تهدیدات احتمالی را شناسایی و حذف کنید.
4. جستجو در تنظیمات DNS
ممکن است بدافزارهای رباینده مرورگر تنظیمات DNS شما را تغییر دهند.
به تنظیمات شبکه بروید و اطمینان حاصل کنید که DNS دستگاه شما به تنظیمات پیشفرض خود بازگشته باشد.
نحوه حذف ربایندههای مرورگر در مک
برای حذف ربایندههای مرورگر در سیستمهای مک، مراحل زیر را دنبال کنید:
1. حذف افزونهها و نوار ابزارهای مشکوک
در مرورگر Safari، Chrome یا Firefox وارد تنظیمات شوید.
به بخش “Extensions” (افزونهها) بروید و هر افزونهای که به نظر مشکوک میآید یا نصب آن را به یاد نمیآورید، حذف کنید.
در Safari، این بخش در منوی Preferences قرار دارد. در Chrome و Firefox، این گزینه در بخش Extensions یا Add-ons قرار دارد.
2. بازنشانی تنظیمات مرورگر
برای اطمینان از حذف کامل تغییرات، تنظیمات مرورگر خود را به حالت اولیه بازنشانی کنید. این کار معمولاً از طریق تنظیمات مرورگر قابل انجام است.
در Safari، به منوی Preferences بروید و از آنجا به تنظیمات اولیه بازگردید.
در Chrome و Firefox، میتوانید گزینههای “Restore settings to their original defaults” را پیدا کرده و انتخاب کنید.
3. پاک کردن تاریخچه مرورگر و کشها
مرورگر شما ممکن است اطلاعات مربوط به بدافزارها را در کش و تاریخچه خود ذخیره کرده باشد.
ازطریق تنظیمات مرورگر، کش، کوکیها و تاریخچه مرورگر را پاک کنید تا از باقیماندههای بدافزار جلوگیری کنید.
4. حذف برنامههای مشکوک
به پوشه “Applications” در مک بروید و هر برنامهای که مشکوک به نظر میرسد و نصب آن را به یاد نمیآورید، حذف کنید.
همچنین به “Activity Monitor” مراجعه کنید و برنامههایی که منابع زیادی از سیستم شما را مصرف میکنند و نمیشناسید را از سیستم خود حذف کنید.
5. استفاده از ابزارهای امنیتی
برای امنیت بیشتر، نصب یک نرمافزار آنتیویروس برای مک میتواند کمککننده باشد. این ابزارها قادرند بهطور خودکار سیستم شما را اسکن کنند و تهدیدات احتمالی را شناسایی و حذف نمایند.
6. بازنشانی تنظیمات DNS
همانطور که در اندروید اشاره شد، بدافزارهای رباینده مرورگر ممکن است تنظیمات DNS شما را تغییر دهند.
برای بازگشت به تنظیمات پیشفرض DNS، به “Network Settings” بروید و اطمینان حاصل کنید که تنظیمات DNS به حالت استاندارد بازگشته است.
با دنبال کردن این مراحل، میتوانید مرورگر خود را از شر ربایندهها و تهدیدات مشابه خلاص کنید و از ادامه تهدیدات احتمالی جلوگیری کنید.
همیشه به یاد داشته باشید که استفاده از ابزارهای امنیتی معتبر، بهروزرسانی منظم نرمافزارها، و دقت در دانلود برنامهها، میتواند نقش مهمی در پیشگیری از آلودگی به بدافزارها داشته باشد.
جمعبندی
ربایندههای مرورگر تهدیدات جدی هستند که ممکن است بهراحتی سیستم شما را آلوده کرده و اطلاعات حساس شما را به خطر بیندازند.
این بدافزارها معمولاً با تغییرات ظاهری در مرورگر شما، مانند تغییر صفحه اصلی یا موتور جستجو، ظهور میکنند و بهصورت غیرمستقیم از شما برای کسب درآمد استفاده میکنند.
در بسیاری از موارد، ربایندههای مرورگر نهتنها تجربه مرور شما را مختل میکنند، بلکه میتوانند به سرقت اطلاعات شخصی، ازجمله رمزهای عبور و اطلاعات مالی، منجر شوند.
بااینحال، روشهایی برای شناسایی و حذف این تهدیدات وجود دارد.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
