خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Forestab

ملحق متصفح Forestab

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

كشف خبراء الأمن السيبراني عن امتداد متصفح Forestab. تقوم مواقع الويب غير الموثوق بها بالترويج للتطبيق. يقدم نفسه كأداة مساعدة مصممة لعرض خلفيات المتصفح مع سمات الطبيعة.

ومع ذلك ، عند إجراء تحليل شامل للامتداد ، توصل الباحثون إلى استنتاج مفاده أنه يعمل كمتصفح للمتصفح. يقوم Forestab بإجراء العديد من التعديلات على إعدادات المتصفح. يقوم خاطفو المتصفح بإجراء مثل هذه التغييرات غير المصرح بها كطريقة لتأييد محركات البحث المزيفة - search.forestab.com ، في هذه الحالة ، من خلال عمليات إعادة التوجيه غير المرغوب فيها. علاوة على ذلك ، تشتهر هذه التطبيقات المتطفلة ومحركات البحث المشبوهة بالانخراط في ممارسة تدخلية لمراقبة سلوك تصفح الإنترنت للمستخدمين.

قد يتسبب متصفح Forestab Browser Hijacker في مخاوف كبيرة بشأن الخصوصية

تعمل تطبيقات المستعرض الخاطف عن طريق تغيير إعدادات المفاتيح داخل متصفحات الويب ، مثل محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة. في حالة Forestab ، يتبع هذا الامتداد نفس النمط من خلال التسبب في تغييرات غير مرغوب فيها من أجل إنشاء حركة مرور اصطناعية باتجاه عنوان ويب تمت ترقيته.

بمجرد تثبيت Forestab ، من المرجح أن يواجه المستخدمون تغييرًا كبيرًا في سلوك المستعرضات الخاصة بهم. عند إجراء عمليات بحث على الويب من خلال شريط عنوان URL أو فتح علامات تبويب فارغة جديدة ، فإن الامتداد سينقلهم بقوة إلى موقع search.forestab.com. من الأهمية بمكان الاعتراف بأن مخترقي المستعرضات لديهم القدرة على عرقلة خيارات استرداد المستخدمين ، مع قيام البعض بإنشاء آليات استمرار. في المقابل ، يمنع الآخرون المستخدمين من إجراء أي تغييرات إضافية على الإعدادات المتأثرة.

بشكل عام ، تفتقر محركات البحث المزيفة التي يروج لها خاطفو المتصفح و PUPs (البرامج غير المرغوب فيها) إلى القدرة على توليد نتائج بحث أصلية. بدلاً من ذلك ، يلجأون إلى إعادة توجيه المستخدمين إلى محركات البحث الشرعية. في حالة search.forestab.com ، يتم نقل المستخدمين إلى محرك بحث Google ذي السمعة الطيبة. ومع ذلك ، من المهم ملاحظة أن عمليات إعادة التوجيه قد تختلف بناءً على عوامل مثل موقع المستخدم ، مما قد يؤدي إلى نتائج مختلفة.

من المحتمل أيضًا أن تمتلك شركة Forestab أيضًا القدرة على تتبع بيانات المستخدم ، وهي سمة سائدة بين برامج اختراق المتصفح. تجمع هذه التطبيقات بشكل روتيني مجموعة واسعة من المعلومات ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وحتى البيانات المالية. غالبًا ما يكون الغرض من جمع هذه البيانات هو الاستفادة منها من خلال بيع معلومات المستخدم إلى أطراف ثالثة. وهذا يؤكد على الإمكانات المقلقة لكيفية استغلال بيانات المستخدم لتحقيق مكاسب مالية.

يتم تثبيت معظم PUPs (البرامج غير المرغوب فيها) و Browser Hijackers عن غير قصد

كثيرًا ما تنخرط PUPs وخاطفو المتصفح في مجموعة من التكتيكات المشكوك فيها للانتشار والتثبيت على أجهزة المستخدم. تستغل هذه الممارسات ثقة المستخدمين ونقص الوعي ، مما يؤدي غالبًا إلى عمليات التثبيت غير المقصودة. تتضمن بعض الممارسات المشبوهة التي تستخدمها هذه الكيانات بشكل شائع في توزيعها ما يلي:

  • التثبيتات المجمعة : غالبًا ما تستخدم PUPs والمتصفحون المستعرضون على تنزيلات البرامج المشروعة. قد يوافق المستخدمون دون قصد على تثبيت برامج إضافية أثناء عملية تثبيت البرنامج المطلوب.

  • الإعلانات الخادعة : غالبًا ما تستخدم هذه البرامج إعلانات مضللة عبر الإنترنت ، متخفية على أنها تحديثات برامج مشروعة أو تنبيهات أمان. قد ينقر المستخدمون عن غير قصد على هذه الإعلانات ، مما يؤدي إلى تنزيلات غير مرغوب فيها.

  • أزرار التنزيل المضللة : على مواقع الويب التي تقدم برامج مجانية ، قد تضع PUPs والمتصفحون عن قصد أزرار تنزيل مضللة. قد ينتهي الأمر بالمستخدمين الذين ينقرون على هذه الأزرار إلى تنزيل البرامج غير المرغوب فيها وتثبيتها بدلاً من ذلك.

  • أدوات النظام الزائفة : تتظاهر بعض PUPs بأنها أدوات تحسين أو أمان للنظام ، تدعي تحسين أداء النظام أو الحماية من التهديدات. قد يتم إغراء المستخدمين بتنزيل هذه الأدوات ، والتي تحمل في الواقع ميزات غير مرغوب فيها.

  • تشققات البرامج و Keygens : قد يتم تجميع PUPs مع تشققات البرامج أو أدوات إنشاء المفاتيح ، مما يجذب المستخدمين الذين يسعون لإلغاء تأمين البرامج المدفوعة مجانًا. يمكن أن تؤدي هذه التنزيلات إلى عمليات تثبيت PUP غير مقصودة.

  • مرفقات وروابط البريد الإلكتروني : يمكن نشر هذه الكيانات من خلال مرفقات أو روابط البريد الإلكتروني غير الآمنة ، واستغلال فضول المستخدمين لفتح الملفات أو النقر على الروابط التي تثبت برامج غير مرغوب فيها.

  • تحديثات البرامج المزيفة : غالبًا ما تتنكر PUPs والمتصفحون في شكل تحديثات للبرامج ، ويخدعون المستخدمين لتثبيتها لتحسين أداء أو أمان نظامهم المزعوم.

  • تقنيات الهندسة الاجتماعية : قد تستخدم PUP عروضًا جذابة ، مثل التجارب المجانية أو القسائم ، لإغراء المستخدمين بتنزيلها ، واستغلال رغبة المستخدمين في الحصول على خصومات أو هدايا مجانية.

تسلط هذه الممارسات المشبوهة الضوء على حاجة المستخدمين إلى توخي الحذر أثناء تنزيل البرامج وتثبيتها ، خاصة من مصادر غير مألوفة ، والبقاء متيقظين ضد الأساليب الخادعة التي يستخدمها PUPs ومتصفح الإنترنت.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...