امتداد متصفح CovidDash

لا يزال المحتالون يستخدمون COVID-19 كإغراء لخداع المستخدمين لتثبيت تطبيقات وملحقات متصفح مشكوك فيها أو تدخلية. أحد الأمثلة على ذلك هو امتداد متصفح CovidDash ، والذي يُفترض أنه أداة توفر وصولاً سهلاً إلى المعلومات المتعلقة بجائحة COVID-19. الاسم الكامل للتطبيق المشكوك فيه هو "CovidDash في جامعة جونز هوبكنز". أكد باحثو الأمن السيبراني أن CovidDash يعمل بدلاً من ذلك كمخترق متصفح بهدف إعادة توجيه المستخدمين وتوليد حركة مرور اصطناعية نحو العنوان المروج له في coviddashboard.extjourney.com ، وهو محرك بحث مزيف.

يجب على المستخدمين أن يضعوا في اعتبارهم أن متصفح CovidDash تم ترقيته من خلال إعداد ضار يحاول خداع المستخدمين لتنزيل ملف قابل للتنفيذ. عندما يتم تنشيط الملف ، فإنه يعرض النوافذ المنبثقة التي تنشر تكتيك "حركة مرور الشبكة غير الطبيعية على هذا الجهاز" ،

لا ينبغي التقليل من المخاطر التي يشكلها خاطفو المتصفح مثل CovidDash

يقوم متصفح الخاطف CovidDash بتغيير الإعدادات الافتراضية لمتصفح المستخدم. يتضمن ذلك محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة ، والتي ستؤدي الآن إلى موقع coviddashboard.extjourney.com. عادة لا تقدم محركات البحث المزيفة نتائج بحث دقيقة. بدلاً من ذلك ، غالبًا ما يعيدون التوجيه إلى محركات البحث الشرعية مثل Google و Yahoo و Bing.

وبشكل أكثر تحديدًا ، يتسبب coviddashboard.extjourney.com في سلسلة إعادة توجيه تمر عبر clickcrystal.com قبل أن تصل أخيرًا إلى موقع gsearch.co. في حين أن gsearch.co هو أيضًا محرك بحث مشكوك فيه ، يمكنه إنشاء نتائج بحث من تلقاء نفسه. تكمن المشكلة في أن النتائج المعروضة غالبًا ما تكون غير موثوقة لأنها تتضمن محتوى مدعومًا أو غير جدير بالثقة أو خادع أو قد يكون ضارًا.

لجعل الأمور أسوأ ، غالبًا ما تجعل برامج اختطاف المتصفح مثل CovidDash من الصعب على المستخدمين إزالتها عن طريق رفض الوصول إلى الإعدادات ذات الصلة والتراجع عن التغييرات التي أجراها المستخدم. بالإضافة إلى ذلك ، قد تستخدم CovidDash تقنيات ضمان المثابرة ، مما يجعل من الصعب التخلص من متصفح الخاطف نفسه.

علاوة على كل هذا ، فإن CovidDash والمتسللين الآخرين من هذا النوع معروفون بالتجسس على نشاط تصفح المستخدم. يتضمن ذلك جمع البيانات مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة والاستعلامات التي تم البحث عنها وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب وتفاصيل التعريف الشخصية والمعلومات المتعلقة بالتمويل والمزيد. يمكن بيع هذه البيانات المجمعة إلى جهات خارجية أو استخدامها لتحقيق الربح ، مما يجعلها تهديدًا خطيرًا لخصوصية المستخدم وأمانه.

من غير المحتمل أن يقوم المستخدمون بتثبيت PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين عن قصد

تستخدم PUPs مجموعة متنوعة من التقنيات المشبوهة كجزء من توزيعها لجذب المستخدمين إلى تثبيتها. غالبًا ما تستغل هذه الأساليب افتقار المستخدمين إلى المعرفة أو عدم اهتمامهم بالتفاصيل عند تثبيت البرامج أو تصفح الإنترنت.

إحدى التقنيات هي التجميع ، حيث يتم تجميع PUP مع برنامج شرعي كتثبيت اختياري. قد يوافق المستخدمون دون قصد على تثبيت PUP جنبًا إلى جنب مع البرنامج المطلوب من خلال النقر بسرعة خلال عملية التثبيت دون قراءة المطالبات.

هناك أسلوب آخر وهو الإعلان الخادع ، حيث يتم تصميم الإعلانات لتبدو وكأنها أزرار تنزيل مشروعة أو نوافذ منبثقة تدعي أنها تنبيهات أمان أو تحديثات برامج. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تثبيت PUPs.

يمكن أيضًا توزيع PUPs من خلال أدوات تحسين النظام المزيفة أو التنزيلات المجانية التي تقدم تنظيف نظام المستخدم أو تسريع أجهزة الكمبيوتر الخاصة بهم. قد تحتوي هذه الأدوات في الواقع على PUPs التي تضر بالنظام أو تعرض خصوصية المستخدم للخطر.

أخيرًا ، قد تستخدم PUPs تقنيات الهندسة الاجتماعية ، مثل عمليات التصيد الاحتيالي أو الاستطلاعات المزيفة ، لخداع المستخدمين لتنزيل برنامج PUP وتثبيته. غالبًا ما تقدم هذه الحيل نفسها على أنها عاجلة أو مهمة ، وتحث المستخدمين على اتخاذ إجراءات فورية ، مما قد يؤدي إلى تثبيت PUP.

بشكل عام ، تستخدم PUP مجموعة من الأساليب الخادعة والخداع لخداع المستخدمين لتثبيتها ، ويجب على المستخدمين توخي الحذر عند تثبيت البرامج أو تصفح الإنترنت لتجنب الوقوع فريسة لهذه الأساليب.