امتداد متصفح "الطائرات - علامة تبويب جديدة"

تم اكتشاف امتداد المتصفح المسمى "الطائرات - الطيب الجديد" ليتم الترويج له من قبل مواقع الويب ذات الخصائص المخادعة. يدعي هذا الامتداد أنه يقدم خلفيات متعلقة بالطائرة يمكن للمستخدمين إضافتها إلى الصفحة الرئيسية أو علامات تبويب جديدة لمتصفحاتهم.

ومع ذلك ، كشف التحليل أن امتداد Airplanes - New Tab يغير إعدادات المتصفحات المتأثرة بطريقة تؤدي إلى عمليات إعادة توجيه قسرية إلى العنوان المروج له في mbextension.com ، وهو محرك بحث مزيف. يتم تحديد هذا النوع من النشاط من الامتداد على أنه مخترق المتصفح.

قد يتولى مخترقي المستعرضات التحكم في إعدادات المتصفح الأساسية

خاطفو المتصفح هو نوع من البرامج التي تغير الإعدادات الافتراضية لمتصفحات الويب ، مثل الصفحة الرئيسية وعلامة التبويب الجديدة ومحرك البحث الافتراضي ، لإعادة توجيه المستخدمين إلى مواقع ويب معينة يتم الترويج لها غالبًا. أحد هذه البرامج التي تغير إعدادات المتصفح بهذه الطريقة هو Airplanes - New Tab. في حالة التثبيت ، سيتسبب هذا التطبيق في عمليات إعادة التوجيه في كل مرة يفتح فيها المستخدمون علامة تبويب جديدة أو يبدأون في استعلامات البحث عبر شريط عنوان URL. ستؤدي عمليات إعادة التوجيه إلى موقع الويب mbextension.com.

قد تكون إزالة برامج اختراق المتصفح أمرًا صعبًا لأنه غالبًا ما يستخدم تقنيات تضمن استمرار العمل. بالإضافة إلى ذلك ، لا يمكن لمحركات البحث المزيفة عادةً إنشاء نتائج بحث ، لذا فهي تعيد توجيه المستخدمين إلى محركات بحث شرعية. في حالة mbextension.com ، تم العثور على إعادة التوجيه إلى كل من Bing و Google في وقت البحث. ومع ذلك ، تجدر الإشارة إلى أن عمليات إعادة التوجيه قد تتغير بناءً على عوامل مثل موقع المستخدم.

بالإضافة إلى اختطاف إعدادات المتصفح ، من المحتمل أيضًا أن تتمتع Airplanes - New Tab بإمكانيات تتبع البيانات. قد يكون قادرًا على جمع أنواع مختلفة من بيانات المستخدم ، مثل عناوين URL التي تمت زيارتها والصفحات التي تم عرضها واستعلامات البحث المكتوبة وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية والبيانات المالية والمزيد. قد يتم مشاركة المعلومات التي تم جمعها أو بيعها لأطراف ثالثة.

نادرًا ما يتم تثبيت برامج اختراق المتصفح و PUP (البرامج غير المرغوب فيها) عن قصد

يتضمن توزيع PUPs استخدام تكتيكات مختلفة تهدف إلى خداع المستخدمين لتنزيلها وتثبيتها. يمكن أن تتراوح هذه التكتيكات من تقنيات بسيطة نسبيًا ، مثل إخفاء PUPs كبرنامج شرعي أو استخدام أوصاف وأساليب تسويق مضللة ، إلى أساليب أكثر تعقيدًا ، مثل تجميع PUPs مع برامج أخرى ، أو استغلال نقاط الضعف في البرامج ، أو الاستفادة من تقنيات الهندسة الاجتماعية.

أحد الأساليب الشائعة المستخدمة لتوزيع PUPs هو التجميع ، والذي يتضمن حزم PUPs مع برامج أخرى يرغب المستخدمون في تنزيلها أو تثبيتها. يمكن أن يحدث هذا عندما يقوم المستخدمون بتنزيل برامج مجانية أو برامج تجريبية من مواقع ويب تابعة لجهات خارجية أو تنزيل بوابات ، حيث غالبًا ما يتم تجميع PUPs مع برامج شرعية دون معرفة المستخدم أو موافقته. في بعض الحالات ، قد يتم تجميع PUPs مع برامج شرعية من مصادر حسنة السمعة ، مما يجعل من الصعب على المستخدمين اكتشافها وتجنبها.

من الأساليب الأخرى المستخدمة لتوزيع PUPs استخدام تقنيات الهندسة الاجتماعية ، مثل التنبيهات أو الإخطارات المزيفة التي تشجع المستخدمين على تنزيل وتثبيت البرامج التي تدعي إصلاح أخطاء النظام أو إزالة البرامج الضارة. قد تظهر هذه التنبيهات الزائفة على شكل نوافذ منبثقة أو رسائل مصممة لتبدو وكأنها واردة من مصادر مشروعة ، مثل برامج مكافحة الفيروسات أو أدوات النظام.

بشكل عام ، غالبًا ما تكون التكتيكات المستخدمة لتوزيع PUPs خادعة وتعتمد على افتقار المستخدم إلى المعرفة أو الاهتمام بالتفاصيل لخداعهم لتثبيت برامج غير مرغوب فيها على أنظمتهم. على هذا النحو ، من المهم أن يتوخى المستخدمون اليقظة والحذر عند تنزيل البرامج وتثبيتها من الإنترنت ، خاصةً من مواقع ويب الجهات الخارجية أو بوابات التنزيل.