خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح AwesomeNewTab

ملحق متصفح AwesomeNewTab

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

أثناء فحص مواقع الويب المضللة، عثر الباحثون على ملحق المتصفح المسمى AwesomeNewTab. يتم تقديم هذا الامتداد كحل مناسب للوصول السريع إلى مواقع ويب محددة.

بعد إجراء تحقيق شامل في ملحق AwesomeNewTab، توصل الخبراء إلى استنتاج مفاده أنه يعمل كمخترق للمتصفح. في جوهرها، يقوم بتغيير إعدادات متصفح الويب الخاص بالمستخدم بشكل تدخلي. ونتيجة لذلك، يؤدي الامتداد إلى عمليات إعادة توجيه غير مرغوب فيها وغير مصرح بها، مما يؤدي إلى إرسال المستخدمين قسراً إلى مواقع الويب التي لم ينووا زيارتها. بالإضافة إلى ذلك، قد يقوم مخترق المتصفح هذا بمراقبة وتتبع نشاط تصفح المستخدمين عبر الإنترنت، مما قد يعرض خصوصيتهم وأمانهم للخطر. يؤكد هذا المزيج من إعادة التوجيه غير المصرح به ومراقبة البيانات المتطفلة على الطبيعة غير الجديرة بالثقة لملحق AwesomeNewTab، الذي يعمل على تعريض تجربة التصفح للخطر وتعريض المعلومات الحساسة للمستخدمين للخطر.

يقوم برنامج AwesomeNewTab Browser Hijacker بإجراء تغييرات غير مصرح بها

يعمل برنامج اختطاف المتصفح عن طريق تعيين مواقع الويب التي يتم الترويج لها بالقوة كمحركات البحث الافتراضية والصفحات الرئيسية وعناوين URL لصفحات علامات التبويب الجديدة. وهذا يعني أنه عندما يفتح المستخدمون علامة تبويب جديدة في المتصفح أو يبدأون استعلام بحث عبر شريط URL، تتم إعادة توجيههم تلقائيًا إلى صفحة الويب المعتمدة المحددة.

في معظم الحالات، يميل خاطفو المتصفح إلى الترويج لمحركات البحث المزيفة التي لا تقدم أي نتائج بحث مشروعة، وفي النهاية يعيدون توجيه المستخدمين إلى منصات البحث على الإنترنت القائمة. ومع ذلك، فإن الجانب الفريد لـ AwesomeNewTab هو أنه يروج لمحرك بحث Bing الأصلي مباشرة، دون أي وسطاء. من المهم ملاحظة أن سلوك إعادة التوجيه قد يختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم، مما قد يؤدي إلى توجيه المستخدمين إلى مواقع ويب مختلفة.

أحد الجوانب المهمة التي يجب مراعاتها هو أن خاطفي المتصفح غالبًا ما يستخدمون تقنيات الثبات لضمان استمرار وجودهم. يمكن أن يتضمن ذلك حظر الوصول إلى إعدادات معينة أو التراجع عن أي تغييرات أجراها المستخدم، مما يجعل إزالتها أكثر صعوبة.

علاوة على ذلك، لا يقوم AwesomeNewTab بتعديل سلوك التصفح فحسب، بل يمكنه أيضًا جمع بيانات المستخدم. تتضمن البيانات المستهدفة بواسطة PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح عادةً مجموعة من المعلومات مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة وملفات تعريف الارتباط المخزنة على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والبيانات المالية والمزيد. الجزء المثير للقلق هو أن البيانات التي تم جمعها يمكن تقسيمها مع كيانات خارجية أو بيعها لها، مما يثير مخاوف كبيرة تتعلق بالخصوصية والأمان.

يعتمد خاطفو المتصفح بشكل كبير على تقنيات التوزيع الخادعة

يعتمد خاطفو المتصفح بشكل كبير على تقنيات التوزيع الخادعة للتسلل إلى متصفحات الويب الخاصة بالمستخدمين والتحكم في تجارب التصفح الخاصة بهم. تم تصميم هذه التقنيات لتضليل المستخدمين ودفعهم إلى تثبيت الخاطف دون علمهم أو قبول التغييرات في إعدادات المتصفح الخاص بهم. وإليك كيفية استخدام خاطفي المتصفح لأساليب التوزيع الخادعة:

    • البرامج المجمعة : غالبًا ما يأتي خاطفو المتصفحات مزودين ببرامج تبدو شرعية يقوم المستخدمون بتنزيلها عمدًا. أثناء عملية التثبيت، قد يتجاهل المستخدمون أو يفوتون حقيقة أن الخاطف يتم تثبيته جنبًا إلى جنب مع البرنامج المطلوب.

    • الإعلانات والنوافذ المنبثقة المضللة : يمكن للإعلانات والنوافذ المنبثقة الخادعة على مواقع الويب أن تشجع المستخدمين على النقر على الروابط أو تنزيل الملفات التي تقوم بالفعل بتثبيت الخاطف. قد تحاكي هذه الإعلانات تنبيهات النظام أو تظهر كعروض مغرية.

    • تحديثات البرامج الزائفة : قد يواجه المستخدمون مطالبات زائفة تدعي أن المتصفح أو البرنامج الخاص بهم يحتاج إلى تحديث. يمكن أن يؤدي النقر فوق هذه المطالبات إلى تثبيت متصفح الخاطف بدلاً من ذلك.

    • رسائل البريد الإلكتروني الاحتيالية والإعلانات الضارة : تتضمن الإعلانات الاحتيالية، أو الإعلانات الضارة، وضع إعلانات مضللة على مواقع الويب الشرعية. قد تقود هذه الإعلانات المستخدمين إلى مواقع الويب التي تستضيف مخترقي المتصفحات. وبالمثل، يمكن أن تحتوي رسائل البريد الإلكتروني التصيدية على روابط توجه المستخدمين إلى مثل هذه المواقع.

    • ملحقات المتصفح والوظائف الإضافية : يتنكر بعض خاطفي المتصفح في هيئة ملحقات أو وظائف إضافية تبدو مفيدة وتعد بميزات تصفح محسنة. قد يتم إغراء المستخدمين بتثبيتها، فقط ليجدوا أن متصفحاتهم قد تم اختطافها.

    • الهندسة الاجتماعية : قد يقدم خاطفو المتصفح للمستخدمين استطلاعات أو مسابقات أو اختبارات وهمية تتطلب تثبيت ملحق للمشاركة. وهذا يفترس فضول المستخدمين أو رغبتهم في الحصول على مكافآت.

يستخدم خاطفو المتصفح هذه الأساليب لاستغلال ثقة المستخدمين ونقص وعيهم، مما يؤدي بهم إلى تثبيت برامج مشبوهة ومتطفلة عن غير قصد. للدفاع ضد خاطفي المتصفح، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج، وتجنب النقر على الإعلانات أو الروابط المشبوهة، وتحديث المتصفحات وبرامج الأمان بانتظام.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...