خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs علامات تبويب جديدة لمتصفح الفن

علامات تبويب جديدة لمتصفح الفن

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

كشف باحثو Infosec عن ملحق متصفح Art New tabs، وسلطوا الضوء على ممارساته الخادعة. على الرغم من أن هذا الامتداد يقدم نفسه كأداة مفيدة للمستخدمين، فقد تم تحديده بشكل لا لبس فيه بسبب أنشطته الشائنة. على وجه التحديد، تم العثور على علامات التبويب Art New لتغيير إعدادات المتصفح بطريقة تشجع على استخدام محرك البحث المزيف goog.artnewtabs.com من خلال عمليات إعادة التوجيه. ويتجاوز سوء السلوك هذا مجرد التلاعب، حيث يشارك الامتداد أيضًا في المراقبة التدخلية لأنشطة المستخدمين عبر الإنترنت.

خاطفو المتصفح يحبون الفن. علامات التبويب الجديدة تؤدي إلى تغييرات غير مرغوب فيها

يقوم ملحق متصفح Art New tabs بإجراء العديد من التغييرات على إعدادات المتصفح التي تمتد إلى الصفحة الرئيسية وعلامات التبويب الجديدة ومحرك البحث الافتراضي. تعمل هذه التعديلات كوسيلة للتوسيع لتنسيق عمليات إعادة التوجيه إلى موقع الويب goog.artnewtabs.com.

عادةً، تفتقر محركات البحث المزيفة مثل goog.artnewtabs.com إلى القدرة على تقديم نتائج بحث أصلية، مما يؤدي إلى إعادة التوجيه تلقائيًا إلى محركات البحث الشرعية على الإنترنت. خلال فترة بحثنا، قام موقع goog.artnewtabs.com بتوجيه المستخدمين إلى محرك بحث Bing. من الضروري ملاحظة أن وجهة عمليات إعادة التوجيه هذه يمكن أن تختلف اعتمادًا على عوامل مثل الموقع الجغرافي للمستخدم، مما قد يؤثر على محرك البحث المحدد الذي يتم توجيهها إليه.

للحفاظ على وجودهم وعرقلة الإزالة، غالبًا ما يشتمل خاطفو المتصفح، مثل علامات التبويب Art New، على آليات لضمان الاستمرارية. قد تتضمن هذه الآليات حظر الوصول إلى الإعدادات التي تسهل الإزالة والتراجع عن أي تغييرات بدأها المستخدم في محاولة لاستعادة السيطرة على متصفحه.

علاوة على ذلك، من الشائع أن يقوم مخترقو المتصفحات، مثل علامات التبويب Art New، بتضمين وظائف تتبع البيانات. تسمح لهم هذه الإمكانية بجمع نطاق واسع من معلومات المستخدم، مثل عناوين URL لمواقع الويب التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، والبيانات المالية، وغيرها. يمكن بعد ذلك استغلال هذه البيانات المجمعة لتحقيق الربح من خلال بيعها لأطراف ثالثة أو استخدامات أخرى مشكوك فيها.

يجب على المستخدمين توخي الحذر عند تثبيت التطبيقات من مصادر غير مألوفة

غالبًا ما تستخدم البرامج المتطفلة وغير المرغوب فيها (PUPs) وخاطفي المتصفح أساليب توزيع مختلفة للتسلل إلى أنظمة المستخدمين ومتصفحاتهم دون علمهم أو موافقتهم الصريحة. فيما يلي بعض أساليب التوزيع الشائعة الاستخدام بواسطة أنواع البرامج غير المرغوب فيها:

  • تجميع البرامج : غالبًا ما يتم تجميع البرامج غير المشروعة (PUPs) وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يتجاهل المستخدمون الذين يقومون بتثبيت البرامج على عجل أو يقبلون عروضًا أو مربعات اختيار إضافية أثناء عملية التثبيت، ويوافقون عن غير قصد على تثبيت PUP أو متصفح الخاطفين.

  • معالجات التثبيت الخادعة : يستخدم بعض PUPs وخاطفي المتصفح معالجات تثبيت مضللة تستخدم لغة أو تصميمًا مربكًا لخداع المستخدمين لمنح الإذن. قد يتم إقناع المستخدمين بقبول مصطلحات مثل "الخيارات الموصى بها" أو "الميزات المحسنة" دون إدراك الآثار المترتبة على ذلك.

  • التحديثات الزائفة : قد تشكل البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح تحديثات برامج مهمة أو تصحيحات أمنية. قد يقوم المستخدمون، الذين يعتقدون أنهم يعملون على تحسين أمان نظامهم أو وظائفه، بتثبيت البرامج غير المرغوب فيها دون علمهم.

  • Malvertising : يمكن استخدام الإعلانات الضارة، أو الإعلانات الضارة، لتوزيع PUPs وخاطفي المتصفح. قد يؤدي المستخدمون الذين ينقرون على الإعلانات الخادعة على مواقع الويب إلى تشغيل تنزيل البرامج غير المرغوب فيها وتثبيتها عن غير قصد.

  • الهندسة الاجتماعية : يستخدم بعض PUPs وخاطفي المتصفح تقنيات الهندسة الاجتماعية، مثل التنبيهات أو التحذيرات الزائفة التي تدعي أن جهاز المستخدم مصاب أو معرض للخطر. يُطلب من المستخدمين اتخاذ إجراء، مثل تنزيل أداة أمان، والتي يتبين أنها برامج غير مرغوب فيها.

  • ملحقات المتصفح : غالبًا ما يتم توزيع مخترقي المتصفح في شكل ملحقات أو مكونات إضافية للمتصفح تبدو حميدة. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها توفر ميزات مفيدة، ليكتشفوا لاحقًا أنها تتداخل مع تجربة التصفح الخاصة بهم.

تُستخدم أساليب التوزيع هذه للتلاعب بالمستخدمين أو إخفاء الطبيعة الحقيقية للبرنامج أثناء التثبيت. من الأهمية بمكان بالنسبة للمستخدمين توخي الحذر عند تنزيل البرامج، والحفاظ على تحديث الأنظمة والمتصفحات الخاصة بهم، واستخدام برامج الأمان ذات السمعة الطيبة للحماية من PUPs وخاطفي المتصفح. يمكن أن تساعد المراجعة المنتظمة للبرامج المثبتة وملحقات المستعرض في تحديد البرامج غير المرغوب فيها وإزالتها من نظامك.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,027
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...