خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs Search Soar USA Browser Extension

Search Soar USA Browser Extension

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

بعد إجراء تحليل شامل لملحق متصفح Search Soar USA، أصبح من الواضح أن هذا البرنامج يعمل كمخترق للمتصفح. تم التوصل إلى هذا الاستنتاج عندما لاحظ خبراء الأمن السيبراني أن التطبيق يقوم بتلاعبات غير مرغوب فيها في إعدادات متصفح الويب المحددة. ما هو جدير بالملاحظة بشكل خاص هو أن المستخدمين يقومون في كثير من الأحيان بتثبيت ملحقات المتصفح هذه دون أن يدركوا أنها ستؤدي في النهاية إلى اختطاف متصفحات الويب الخاصة بهم. وهذا يعني أن المستخدمين المطمئنين قد يجدون أن متصفحاتهم تتصرف بطرق غير متوقعة، مع احتمال حدوث تغييرات غير مرغوب فيها في صفحتهم الرئيسية أو محرك البحث أو إعدادات علامة التبويب الجديدة، وكل ذلك يمكن أن يؤدي إلى تعطيل تجربتهم عبر الإنترنت بشكل كبير.

غالبًا ما يأتي خاطفو المتصفح، مثل Search Soar USA، مصحوبين بمخاطر خصوصية متزايدة

يتحكم Search Soar USA في متصفحات الويب من خلال سلسلة من عمليات التلاعب، بما في ذلك تغيير إعدادات صفحة علامة التبويب الجديدة ومحرك البحث الافتراضي والصفحة الرئيسية، وكلها معدة لإعادة توجيه المستخدمين إلى searchsoarusa.com. ونتيجة لذلك، عندما يفتح المستخدمون متصفحاتهم أو يقومون بعمليات بحث، فإنهم يضطرون إلى الانتقال إلى موقع searchsoarusa.com. ومع ذلك، تجدر الإشارة إلى أنه في اللحظة التي يتم فيها إدخال استعلام بحث، يقوم موقع searchsoarusa.com بإعادة توجيه المستخدمين تلقائيًا إلى Google.com.

على الرغم من مظهره الخارجي، يمكن تصنيف موقع searchsoarusa.com على أنه محرك بحث مزيف أو مزيف. وينبغي النظر إلى محركات البحث هذه بعين الشك وعدم الثقة بها. السبب الرئيسي لهذا الحذر هو أن نتائج البحث التي تقدمها هذه المحركات المزيفة غالبًا ما تكون غير موثوقة وتخضع للتلاعب من أجل الترويج لمواقع أو منتجات معينة.

علاوة على ذلك، قد تشارك محركات البحث المزيفة هذه في جمع غير مصرح به لبيانات المستخدم الحساسة، مثل سجل البحث والمعلومات الشخصية. يمكن استغلال هذه البيانات لأغراض مثل الإعلانات المستهدفة، وفي الحالات الأكثر إثارة للقلق، لأنشطة غير آمنة قد تؤدي إلى انتهاكات الخصوصية وحتى سرقة الهوية. وبالتالي، فإن الاعتماد على محركات البحث المزيفة يشكل مخاطر كبيرة على أمن وخصوصية المستخدمين عبر الإنترنت.

كإجراء وقائي، يوصى بشدة بتجنب زيارة موقع searchsoarusa.com واتخاذ خطوات فورية لإزالة ملحق متصفح Search Soar USA من أي متصفحات ويب متأثرة. قد تكون إزالة مخترقي المتصفحات أمرًا صعبًا في بعض الأحيان، حيث تم تصميمهم عمدًا ليكونوا مثابرين ومقاومين لأساليب الإزالة السهلة. لذلك، من الضروري للمستخدمين اتباع إجراءات الإزالة الشاملة أو طلب المساعدة المهنية لضمان القضاء التام على الخاطف واستعادة إعدادات المتصفح الخاصة بهم إلى حالة آمنة وموثوقة.

يحاول خاطفو المتصفح إخفاء تثبيتهم عبر ممارسات التوزيع المشكوك فيها

كثيرًا ما يستخدم خاطفو المتصفح ممارسات توزيع مشبوهة مختلفة لإخفاء التثبيت والتسلل إلى أنظمة المستخدمين دون موافقتهم الصريحة. تم تصميم هذه الممارسات لتجعل من الصعب على المستخدمين اكتشاف هذه البرامج غير المرغوب فيها ومنع تثبيتها. فيما يلي بعض الأساليب الشائعة التي يستخدمها خاطفو المتصفح لإخفاء تثبيتهم:

    • تجميع البرامج : غالبًا ما يتم تجميع مخترقي المتصفحات مع تنزيلات برامج مشروعة، مثل التطبيقات المجانية أو التحديثات أو مشغلات الوسائط. قد يقوم المستخدمون بتثبيت برنامج الخاطف عن غير قصد أثناء تثبيت البرنامج المطلوب، حيث يتم تضمينه كمكون اختياري أو موصى به أثناء عملية التثبيت. في بعض الأحيان، لا يتم الكشف عن الحزمة بشكل كافٍ، مما يجعل من السهل على المستخدمين التغاضي عنها.

    • أدوات التثبيت المخادعة : قد يستخدم مخترقو المتصفح معالجات تثبيت خادعة أو أدوات تثبيت تتلاعب بالمستخدمين لقبول شروطهم. وقد يستخدمون أساليب مضللة، مثل إخفاء الخاطف كتحديث ضروري للمتصفح أو أداة أمنية. تستغل هذه التكتيكات ثقة المستخدمين في عملية تثبيت البرنامج.

    • رسائل البريد الإلكتروني التصيدية والهندسة الاجتماعية : يتم توزيع بعض مخترقي المتصفحات من خلال رسائل البريد الإلكتروني التصيدية التي تخدع المستلمين للنقر على الروابط الضارة أو تنزيل مرفقات تبدو غير ضارة. تُستخدم تقنيات الهندسة الاجتماعية لإقناع المستخدمين بأن التثبيت ضروري أو مفيد.

    • مشاركة الملفات والتورنت : قد يواجه المستخدمون الذين يقومون بتنزيل الملفات من شبكات نظير إلى نظير، أو السيول، أو مواقع مشاركة الملفات، مخترقي المتصفحات المجهزين ببرامج ووسائط مقرصنة أو غير مشروعة. غالبًا ما يتم تضمين هؤلاء الخاطفين لتوليد إيرادات الإعلانات.

    • الإعلانات الضارة : يمكن أيضًا توزيع مخترقي المتصفحات من خلال إعلانات احتيالية عبر الإنترنت، والتي يشار إليها عادةً باسم الإعلانات الضارة. تتم إعادة توجيه المستخدمين الذين يتفاعلون مع هذه الإعلانات إلى مواقع الويب التي تبدأ عملية تثبيت الخاطف.

لحماية أنفسهم من خاطفي المتصفح والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، خاصة من مصادر غير موثوقة. من المهم قراءة جميع مطالبات التثبيت بعناية، واختيار إعدادات التثبيت المخصصة أو المتقدمة لمراجعة المكونات المجمعة، وإبقاء برامج مكافحة البرامج الضارة محدثة لاكتشاف التهديدات المحتملة وإزالتها. بالإضافة إلى ذلك، فإن البقاء على اطلاع بممارسات التوزيع الشائعة وممارسة عادات التصفح الآمن للإنترنت يمكن أن يقطع شوطًا طويلاً في منع هذه التدخلات غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,965
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...