Ai Quick Links Browser Extension
أثناء فحص البرامج المشبوهة، عثر باحثو الأمن السيبراني على ملحق متصفح Ai Quick Links. وبعد تحليل متعمق، خلصوا إلى أن هذا البرنامج بالذات يعمل بمثابة خاطف للمتصفح. تتضمن الوظيفة الأساسية لهذا الملحق إجراء تعديلات على إعدادات متصفح المستخدم، وتنظيم عمليات إعادة التوجيه إلى وجهة يتم الترويج لها عمدًا.
يمتد الاهتمام الرئيسي بشأن Ai Quick Links إلى ما هو أبعد من قدرات إعادة التوجيه. هناك احتمال ملحوظ أن يشارك ملحق المتصفح هذا في جمع غير مصرح به لبيانات التصفح الحساسة من المستخدمين. يمكن أن تشمل هذه البيانات جوانب مختلفة من أنشطة المستخدمين عبر الإنترنت، مما قد يثير مخاوف تتعلق بالخصوصية.
يمكن أن يعرض خاطفو المتصفح، مثل Ai Quick Links، المستخدمين لمخاطر خصوصية كبيرة
تعمل برامج اختطاف المتصفحات عن طريق تكوين المتصفحات لتعيين مواقع الويب المعتمدة كصفحاتها الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة. بمجرد التعديل، تبدأ هذه المتصفحات عمليات إعادة التوجيه إلى صفحات الويب المحددة عند الوصول إلى علامة تبويب جديدة أو كتابة استعلام بحث في شريط URL.
عادةً ما تعمل البرامج التي تندرج ضمن هذه الفئة على الترويج لمحركات البحث الاحتيالية التي تعيد توجيه المستخدمين إلى مواقع البحث المشروعة على الإنترنت، حيث إنها في حد ذاتها غير قادرة على تقديم نتائج بحث أصلية. ومع ذلك، تختلف Ai Quick Links عن طريق إعادة توجيه المستخدمين مباشرةً إلى محرك بحث Bing. ومع ذلك، من المهم ملاحظة أن وجهة إعادة التوجيه قد تختلف بسبب عوامل مثل الموقع الجغرافي للمستخدم.
ولضمان الاستمرارية، يستخدم خاطفو المتصفح عادةً تقنيات تعيق الوصول إلى الإعدادات المتعلقة بالإزالة أو تعكس التغييرات التي أجراها المستخدم، وبالتالي تمنع استعادة المتصفح إلى حالته الأصلية.
بالإضافة إلى ذلك، قد تمتلك روابط Ai Quick Links وظائف لتتبع البيانات. يمكن أن تشمل المعلومات التي تجمعها مجموعة من التفاصيل مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية والبيانات المالية والمزيد. وبعد ذلك، قد تتم مشاركة هذه المعلومات المجمعة مع أطراف ثالثة و/أو بيعها.
غالبًا ما ينتشر خاطفو المتصفح عبر أساليب التوزيع المشكوك فيها
يتم في كثير من الأحيان توزيع خاطفي المتصفحات من خلال أساليب مشكوك فيها تستغل المستخدمين المطمئنين وتهدد سلامة متصفحات الويب الخاصة بهم. تتضمن عدة طرق شائعة ما يلي:
-
- البرامج المجمعة : غالبًا ما يأتي خاطفو المتصفحات مزودين ببرامج تبدو شرعية يقوم المستخدمون بتنزيلها عمدًا. قد لا يكون المستخدمون على علم بوجود برامج إضافية مضمنة في حزمة التثبيت، مما يؤدي إلى التثبيت غير المقصود لمخترق المتصفح مع البرنامج المطلوب.
-
- مواقع الويب الخادعة : قد تستضيف مواقع الويب والمنصات عبر الإنترنت غير الآمنة إعلانات مضللة أو أزرار تنزيل مزيفة تؤدي، عند النقر عليها، إلى تنزيل وتثبيت برنامج اختراق المتصفح. قد يتم خداع المستخدمين للاعتقاد بأنهم يقومون بتنزيل برنامج أو تحديث شرعي.
-
- البرامج المجانية والبرامج التجريبية : قد يتم تجميع البرامج والتطبيقات المجانية المتاحة على الإنترنت مع خاطفي المتصفح كوسيلة للمطورين لتحقيق الإيرادات. المستخدمون الذين يختارون البرامج المجانية دون مراجعة عملية التثبيت بعناية قد يسمحون عن غير قصد بتثبيت تعديلات غير مرغوب فيها على المتصفح.
-
- تحديثات المتصفح الزائفة : غالبًا ما يقوم مجرمو الإنترنت بإنشاء إشعارات زائفة لتحديث المتصفح تبدو أصلية. عندما ينقر المستخدمون على هذه الإشعارات الخادعة، قد يقومون دون قصد بتنزيل وتثبيت مخترقي المتصفح بدلاً من التحديثات المشروعة.
-
- مرفقات وروابط البريد الإلكتروني غير الآمنة : قد تحتوي رسائل البريد الإلكتروني التصيدية على مرفقات أو روابط تؤدي، عند فتحها أو النقر عليها، إلى تنزيل وتثبيت برنامج اختراق المتصفح. غالبًا ما تستخدم رسائل البريد الإلكتروني هذه تقنيات الهندسة الاجتماعية لخداع المستخدمين لاتخاذ إجراءات تهدد أمانهم.
-
- ملحقات المتصفح التي لم يتم التحقق منها : قد تحتوي بعض ملحقات المتصفح، خاصة تلك التي تم الحصول عليها من مصادر لم يتم التحقق منها أو مستودعات الطرف الثالث، على وظائف مخفية لاختطاف المتصفح. يجب على المستخدمين توخي الحذر عند تثبيت الملحقات واستخدام تلك من مصادر موثوقة فقط.
للحماية من انتشار خاطفي المتصفح، يجب على المستخدمين ممارسة عادات التصفح الآمن، وتنزيل البرامج من مصادر موثوقة، والحفاظ على تحديث البرامج والمتصفحات الخاصة بهم، واستخدام برامج أمان موثوقة لاكتشاف التهديدات المحتملة ومنعها.
