خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs بهيجة اقتباسات متصفح التمديد

بهيجة اقتباسات متصفح التمديد

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

يقدم امتداد المتصفح المعروف باسم Joyful Quotes نفسه في البداية كمنصة تتيح للمستخدمين الوصول إلى الاقتباسات الملهمة من الكتاب المشهورين والشخصيات البارزة. لفت انتباه الباحثين إلى هذا البرنامج أثناء تحقيقاتهم في مواقع الويب المشبوهة ، حيث سعوا إلى فهم طبيعتها الحقيقية والآثار المحتملة.

بعد تحليل شامل للاقتباسات المبهجة ، حدد الخبراء بشكل قاطع أنه مخترق متصفح. يستخدم الامتداد تكتيكات تتضمن تغيير إعدادات المتصفح الأساسية لتطوير أجندة معينة - على وجه التحديد ، يروج لمحرك بحث مزيف يسمى goog.joyfullquotes.com. غالبًا ما يؤدي التلاعب في إعدادات المتصفح إلى عمليات إعادة توجيه غير مرغوب فيها. يضطر المستخدمون المتأثرون إلى التفاعل مع محرك بحث يبدو أنه حقيقي ، وهو في الواقع خادع وربما ضار.

يستحوذ متصفح الخاطف على متصفح اقتباسات بهيجة على متصفحات المستخدمين

يستخدم برنامج اختطاف المستعرضات إستراتيجية معينة حيث يحدد بقوة عناوين ويب محددة مثل الصفحة الرئيسية الافتراضية ومحرك البحث وصفحة علامة تبويب جديدة لمتصفحات الويب الخاصة بالمستخدمين. في حالة Joyful Quotes ، تستخدم نفس التقنية ، مع إجراء تعديلات على إعدادات متصفح المستخدمين. وبالتالي ، كلما حاول المستخدم فتح علامة تبويب جديدة أو أدخل استعلام بحث في شريط عنوان URL للمتصفح ، تكون النتيجة سلسلة من عمليات إعادة التوجيه التي توجهه إلى موقع الويب goog.joyfullquotes.com.

غالبًا ما يدمج خاطفو المتصفح طرقًا لضمان استمرارها على النظام. تهدف هذه الأساليب إلى تعقيد إزالتها ، مما يجعل من الصعب على المستخدمين استعادة متصفحاتهم إلى حالتها الأصلية بشكل فعال.

عادةً ما تقصر محركات البحث غير الشرعية عندما يتعلق الأمر بتقديم نتائج بحث حقيقية. بدلاً من ذلك ، غالبًا ما يلجأون إلى مزيد من عمليات إعادة التوجيه ، مما يؤدي في النهاية إلى إرسال المستخدمين إلى منصات بحث شرعية على الإنترنت. في حالة goog.joyfullquotes.com ، فإنه يقود المستخدمين إلى محرك بحث Bing. ومع ذلك ، قد تختلف الوجهة الدقيقة بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

من المحتمل أيضًا أن يكون متصفح خاطف Joyful Quotes مزودًا بوظائف لتتبع بيانات المستخدم. قد يجمع التطبيق مجموعة واسعة من المعلومات ، مثل عناوين URL التي يزورها المستخدمون ، وصفحات الويب التي يشاهدونها ، واستعلامات البحث التي يجرونها ، وملفات تعريف الارتباط الخاصة بالإنترنت التي ينشئونها ، بالإضافة إلى البيانات التي يحتمل أن تكون حساسة مثل بيانات اعتماد تسجيل الدخول والمعلومات المالية. يمكن بعد ذلك استغلال البيانات التي تم حصادها لأغراض مختلفة ، بما في ذلك مشاركتها أو بيعها لأطراف ثالثة. يؤكد هذا على أهمية توخي الحذر عند تثبيت ملحقات المستعرض والبقاء متيقظًا بشأن مخاطر الخصوصية المحتملة المرتبطة بمثل هذه البرامج.

غالبًا ما يحاول خاطفو المتصفح و PUP (البرامج غير المرغوب فيها) إخفاء التثبيت

غالبًا ما يستخدم خاطفو المتصفح و PUP أساليب خادعة لإخفاء التثبيت على أنظمة المستخدمين. تم تصميم هذه الأساليب للتلاعب بثقة المستخدمين ونقص الوعي والميل إلى التسرع في عمليات التثبيت. من خلال إخفاء وجودها ، تتمكن هذه الأنواع من البرامج الضارة من التسلل إلى الأنظمة دون موافقة صريحة من المستخدم. إليك الطريقة التي يحاولون بها إخفاء التثبيت الخاص بهم:

  • البرامج المجمعة : إحدى التقنيات الأكثر شيوعًا هي التجميع. غالبًا ما يعلق خاطفو المتصفح و PUP أنفسهم بتنزيلات البرامج المشروعة. قد يقوم المستخدمون الذين يقومون بتثبيت حزم البرامج على عجل دون التدقيق في كل مكون بإدخال برامج غير مرغوب فيها عن غير قصد.

  • مطالبات التثبيت المضللة : أثناء تثبيت البرنامج ، عادةً ما يتم تقديم معالجات التثبيت للمستخدمين التي تتضمن خيارات "سريعة" أو "موصى بها". قد تخفي هذه الخيارات حقيقة أنه سيتم تثبيت برامج إضافية ، مثل مختطفي المتصفح أو PUPs ، جنبًا إلى جنب مع البرنامج المطلوب.

  • اتفاقية الطباعة الدقيقة واتفاقيات المستخدم : قد تتضمن خاطفو المستعرضات ومؤشرات PPI معلومات حول التثبيت في اتفاقيات ترخيص المستخدم النهائي الطويلة (EULAs). قد يفوت المستخدمون الذين يفشلون في قراءة هذه الاتفاقيات معلومات مهمة حول البرامج الإضافية التي يتم تثبيتها.

  • تحديثات وهمية : قد يواجه المستخدمون إعلامات منبثقة تدعي أن برامجهم أو مستعرضاتهم أو مكوناتهم الإضافية بحاجة إلى تحديث. يمكن لهذه التحديثات المزيفة أن تقدم في الواقع متسللين للمتصفح أو PUPs.

  • متخفية كملحقات المتصفح : تأتي بعض PUPs في شكل ملحقات المتصفح أو المكونات الإضافية التي تعد بميزات مفيدة ولكنها تنتهي في نهاية المطاف بتغيير إعدادات المتصفح ، مما يؤدي إلى سلوكيات غير مرغوب فيها.

  • الهندسة الاجتماعية : قد يستخدم المحتالون رسائل تنذر بالخطر ، تدعي أن نظام المستخدم مصاب أو في خطر. قد يتم إغراء المستخدمين بتثبيت البرامج التي تدعي حل هذه المشكلات ، والتي تبين أنها أحد برامج PUP.

  • مواقع التورنت والتنزيل : قد يقوم المستخدمون الذين يقومون بتنزيل محتوى من مصادر لم يتم التحقق منها ، مثل السيول أو روابط التنزيل المشكوك فيها ، بإدخال PUPs أو متسللين للمتصفح إلى أنظمتهم عن غير قصد.

  • رسائل البريد الإلكتروني المخادعة : يمكن أن تقود الروابط أو المرفقات في رسائل البريد الإلكتروني المخادعة المستخدمين إلى مواقع الويب التي تؤدي إلى تنزيلات تلقائية للبرامج غير المرغوب فيها.

للحماية من هذه التكتيكات ، يجب على المستخدمين توخي الحذر أثناء تثبيت البرامج ، واختيار إعدادات التثبيت المخصصة أو المتقدمة ، وقراءة مطالبات التثبيت واتفاقيات ترخيص المستخدم النهائي بعناية ، وتنزيل البرامج من مصادر موثوقة ، وتحديث برامجهم ، واستخدام أدوات مكافحة الفيروسات وبرامج مكافحة البرامج الضارة ذات السمعة الطيبة من أجل كشف ومنع تثبيت البرامج غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...