ملحق متصفح رائع
تشكل البرامج غير المرغوب فيها (PUPs) مخاطر كبيرة على المستخدمين من خلال تغيير إعدادات النظام، وجمع البيانات الحساسة، وتعريض الأنظمة لمزيد من التهديدات. أحد هذه البرامج PUP هو مخترق المتصفح المعروف باسم "علامة التبويب الرائعة"، والذي يعرض تجربة المستخدم والخصوصية للخطر.
جدول المحتويات
نظرة عامة على ملحق المتصفح “علامة تبويب رائعة”.
علامة التبويب الرائعة هي أداة خاطفة للمتصفح تم تحديدها من قبل باحثي أمن المعلومات بسبب تعديلاتها المتطفلة على إعدادات المتصفح. يقوم هذا الامتداد بإعادة توجيه المستخدمين إلى محرك البحث المزيف search.mycooltab.com، وبالتالي تغيير الأداء الطبيعي لمتصفح الويب.
التعديلات التي تم إجراؤها بواسطة “علامة تبويب رائعة”
تقوم علامة التبويب الرائعة بإجراء العديد من التغييرات الرئيسية على المتصفح. يقوم بتعديل الصفحة الرئيسية للمتصفح ومحرك البحث الافتراضي وصفحة علامة التبويب الجديدة. ونتيجة لذلك، يضطر المستخدمون إلى زيارة موقع search.mycooltab.com عندما يفتحون علامة تبويب جديدة أو يقومون بإجراء بحث من شريط URL.
إعادة التوجيه إلى محركات البحث غير الشرعية
تفتقر محركات البحث غير الشرعية، مثل search.mycooltab.com، عادةً إلى القدرة على إنشاء نتائج بحث بشكل مستقل. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى محركات البحث الأصلية. أثناء البحث، قام موقع search.mycooltab.com بإعادة توجيه المستخدمين إلى Bing (bing.com)، ولكن قد يختلف هذا السلوك بناءً على عوامل مثل تحديد الموقع الجغرافي للمستخدم.
آليات الثبات
غالبًا ما يستخدم خاطفو المتصفحات، مثل A Cool Tab، تقنيات لضمان الاستمرارية. تمنع هذه الطرق المستخدمين من استعادة إعدادات المتصفح الأصلية بسرعة. هذه الطبيعة المستمرة تجعل إزالة هذه الملحقات أكثر صعوبة بالنسبة للمستخدم العادي.
تتبع البيانات والمخاوف المتعلقة بالخصوصية
تشتمل البرامج الموجودة ضمن تصنيف متصفح الخاطفين عادةً على وظائف تتبع البيانات. من المحتمل ألا تكون "علامة التبويب الرائعة" استثناءً. يمكنه جمع أنواع مختلفة من بيانات المستخدم، بما في ذلك:
- عناوين URL التي تمت زيارتها
- صفحات الويب التي تم عرضها
- استعلامات البحث
- ملفات تعريف الارتباط للمتصفح
- أسماء المستخدمين وكلمات المرور
- معلومات التعرف الشخصية
- التفاصيل المالية
ويمكن بعد ذلك بيع البيانات المجمعة أو مشاركتها مع أطراف ثالثة، بما في ذلك مجرمي الإنترنت. يمكن أن يؤدي سوء استخدام المعلومات الحساسة إلى انتهاكات الخصوصية وسرقة الهوية وخسائر مالية.
تكتيكات توزيع PUPs
غالبًا ما تستخدم برامج PUPs، مثل علامة التبويب الرائعة، أساليب توزيع خفية ليتم تثبيتها على أجهزة المستخدمين. وتشمل هذه الأساليب:
- التجميع مع البرامج المجانية : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المجانية. قد يقوم المستخدمون بتثبيتها عن غير قصد عندما يقومون بتنزيل وتثبيت تطبيقات أخرى دون قراءة خطوات التثبيت بعناية.
- الإعلانات الخادعة : يمكن أن تؤدي الإعلانات المتطفلة والنوافذ المنبثقة إلى تضليل المستخدمين لتنزيل PUPs من خلال تقديمها كبرامج أو تحديثات مشروعة.
- رسائل البريد الإلكتروني التصيدية : يمكن توزيع PUPs من خلال رسائل البريد الإلكتروني التصيدية التي تحمل روابط أو مرفقات تؤدي، عند النقر عليها، إلى تثبيت البرامج غير المرغوب فيها.
- تحديثات البرامج الاحتيالية : قد يتم خداع المستخدمين لتثبيت PUPs من خلال إشعارات التحديث الزائفة للبرامج الشائعة أو ملحقات المتصفح.
من خلال إدراك أساليب التوزيع هذه وممارسة السلوك الحذر عبر الإنترنت، يمكن للمستخدمين تقليل مخاطر تثبيت PUPs عن غير قصد مثل علامة تبويب رائعة.
