ملحق متصفح الإشارات المرجعية
بعد التحليل الشامل لتطبيق الإشارة المرجعية، أصبح من الواضح أن البرنامج يمتلك السمات النموذجية المرتبطة بخاطف المتصفح. يُعرف خاطفو المتصفح بقدرتهم على التحكم في متصفحات الويب عن طريق تعديل العديد من الإعدادات المهمة. تتضمن الإستراتيجية السائدة التي تستخدمها هذه الأنواع من التطبيقات المشبوهة الترويج لمحركات البحث المزيفة. وللأسف، غالبًا ما يجد المستخدمون أنفسهم يقومون بتثبيت مثل هذه التطبيقات على أنظمة الكمبيوتر الخاصة بهم عن غير قصد.
قد يؤدي خاطف متصفح الإشارات المرجعية إلى مخاوف كبيرة تتعلق بالخصوصية
يتحكم تطبيق الإشارة المرجعية في متصفحات الويب من خلال إجراء تعديلات على الجوانب المهمة، مثل محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة. تؤدي هذه التعديلات إلى استبدال الإعدادات المذكورة أعلاه بـ find.hmysearchup.com. لا يمكن لمحركات البحث الزائفة، مثل هذا المحرك، أن تنتج نتائج من تلقاء نفسها. وبدلاً من ذلك، سيتم إعادة توجيه المستخدمين بشكل منهجي إلى Bing، حيث يتم أخذ نتائج البحث المعروضة.
من المهم أن نفهم أن Bing هو محرك بحث شرعي وذو سمعة طيبة. ومع ذلك، فإن التعامل مع محركات البحث المزيفة مثل find.hmysearchup.com يحمل مجموعة متنوعة من المخاطر للمستخدمين. قد تقوم محركات البحث الخادعة هذه بتنظيم عمليات إعادة التوجيه إلى صفحات ويب غير موثوقة تنشر PUPs إضافية (برامج غير مرغوب فيها) أو تحاول جمع معلومات شخصية حساسة بطريقة غير مشروعة.
علاوة على ذلك، تتمتع محركات البحث الزائفة بالقدرة على تقديم نتائج بحث يتم التلاعب بها أو التلاعب بها، مما يؤدي بشكل فعال إلى توجيه المستخدمين نحو محتوى غير جدير بالثقة أو خادع أو مضلل. يضع هذا الموقف الأساس لاحتمال وقوع المستخدمين ضحية لعمليات الاحتيال أو التعرض لمواد غير مناسبة أو ضارة.
بالإضافة إلى هذه المخاطر، تتمتع محركات البحث المزيفة بالقدرة على مراقبة أنماط بحث المستخدمين بدقة وتجميع بيانات التصفح الخاصة بهم. يشكل هذا تهديدًا لخصوصية المستخدمين حيث قد يقرر مشغلو PUP المعين بيع البيانات لأطراف ثالثة لم يتم التحقق منها.
غالبًا ما يخفي خاطفو المتصفح والـ PUPs تثبيتهم عن انتباه المستخدمين
يستخدم خاطفو المتصفح وPUPs العديد من ممارسات التوزيع الخادعة للتسلل إلى أنظمة المستخدمين. تستغل هذه الأساليب ثقة المستخدمين وقلة وعيهم، مما يؤدي إلى عمليات تثبيت غير مقصودة. فيما يلي بعض ممارسات التوزيع المشبوهة الشائعة التي يستخدمها خاطفو المتصفح وPUPs:
- تجميع البرامج : هذه إحدى الطرق الأكثر شيوعًا. يتم تجميع خاطفي المتصفحات والـ PUPs مع برامج شرعية يقوم المستخدمون بتنزيلها عن طيب خاطر. قد لا يكشف البرنامج المجمع بوضوح عن وجود هذه المكونات غير المرغوب فيها أثناء عملية التثبيت.
- مصادر التنزيل المضللة : قد تعرض مواقع الويب التي تم التلاعب بها أو المضللة تنزيلات لبرامج شائعة، ولكن قد تحتوي الملفات على مخترقين مخفيين للمتصفح أو برامج PUP. يقوم المستخدمون الذين يقومون بالتنزيل من هذه المصادر بتثبيت البرامج غير المرغوب فيها عن غير قصد.
- الإعلانات الخادعة : قد تحاكي الإعلانات أو النوافذ المنبثقة الاحتيالية على مواقع الويب أزرار التنزيل المشروعة أو تنبيهات النظام. يمكن أن يؤدي النقر فوق هذه العناصر الخادعة إلى التثبيت غير المقصود لخاطفي المتصفح أو PUPs.
- تحديثات البرامج الزائفة : قد يقوم مجرمو الإنترنت بإنشاء تنبيهات تحديث زائفة للبرامج أو المكونات الإضافية أو تطبيقات الأمان. قد يؤدي النقر فوق هذه المطالبات إلى تنزيل وتثبيت خاطفي المتصفح أو PUPs.
- مرفقات وروابط البريد الإلكتروني : قد تقوم مرفقات أو روابط البريد الإلكتروني غير الآمنة بتوجيه المستخدمين إلى مواقع الويب التي تطالبهم بتنزيل وتثبيت مخترقي المتصفح أو PUPs، والتي غالبًا ما تكون متخفية كأدوات أو تحديثات مفيدة.
- الهندسة الاجتماعية : قد تؤدي التكتيكات التي تتضمن لغة مقنعة أو تأييدات زائفة أو مشكلات ملفقة إلى قيام المستخدمين بتثبيت مخترقي المتصفحات أو برامج PUP.
- تنبيهات النظام الزائفة : تنبيهات النظام الكاذبة التي تدعي وجود إصابات بالبرامج الضارة قد تطالب المستخدمين بتنزيل وتثبيت برنامج أمان مفترض وهو في الواقع برنامج PUP.
للحماية من خاطفي المتصفح والأشخاص غير المرغوب فيهم، يجب على المستخدمين توخي الحذر عند تنزيل البرامج واختيار المصادر الموثوقة وقراءة مطالبات التثبيت بعناية والحفاظ على برامج أمان محدثة.
