خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Tab Srch لتطبيقات كرة السلة

ملحق متصفح Tab Srch لتطبيقات كرة السلة

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

تم تعريف علامة التبويب Basketball Apps Srch Tab، التي تم تقديمها في البداية كملحق للمتصفح يوفر وصولاً سهلاً إلى أخبار كرة السلة، على أنها برنامج مارق من قبل الباحثين في مجال أمن المعلومات (infosec). بعد التحليل الشامل، ثبت أن هذا الامتداد يعمل كمخترق للمتصفح.

بدلاً من الوفاء بوعدها بتعزيز وصول المستخدم إلى المحتوى المتعلق بكرة السلة، تتلاعب علامة تبويب Basketball Apps Srch بإعدادات المتصفح بهدف الترويج لمحرك البحث المزيف nsrc2u.com من خلال عمليات إعادة التوجيه المختلفة. يقوض هذا السلوك الخادع تجربة التصفح للمستخدم عن طريق تغيير محرك البحث الافتراضي الخاص به قسراً وتوجيهه نحو منصة بحث احتيالية عبر الإنترنت.

يستولي برنامج Basketball Apps Srch Tab Hijacker على متصفحات المستخدمين

يمارس خاطفو المتصفح السيطرة على الجوانب المهمة لمتصفحات الويب، بما في ذلك محركات البحث الافتراضية والصفحات الرئيسية وسلوك صفحات علامات التبويب الجديدة. وبالتالي، عندما يفتح المستخدمون علامات تبويب جديدة أو يدخلون استعلامات بحث في شريط URL، تؤدي هذه الإجراءات إلى عمليات إعادة التوجيه، وتوجيه المستخدمين نحو موقع ويب محدد. في حالة علامة تبويب Basketball Apps Srch، تقود عمليات إعادة التوجيه هذه المستخدمين إلى موقع nsrc2u.com المخادع.

عادةً ما تفتقر محركات البحث المزيفة إلى القدرة على إنشاء نتائج بحث موثوقة وبدلاً من ذلك تقوم بإعادة توجيه المستخدمين إلى منصات بحث الإنترنت المشروعة. وبالمثل، يقوم nsrc2u.com بإعادة توجيه المستخدمين إلى Bing (bing.com)، على الرغم من أنه من المهم ملاحظة أن وجهات إعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، من المحتمل أن تكون علامة تبويب Basketball Apps Srch مزودة بإمكانيات تتبع البيانات، وهي سمة مشتركة بين خاطفي المتصفح. تشمل المعلومات المستهدفة للجمع عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. قد تتم مشاركة البيانات المجمعة مع أطراف ثالثة أو بيعها، بما في ذلك مجرمي الإنترنت، مما يزيد من المخاطر المرتبطة بوجود خاطف المتصفح هذا. يجب على المستخدمين توخي الحذر الشديد واتخاذ التدابير المناسبة لمعالجة ومنع الآثار المحتملة على الخصوصية والأمن المرتبطة بهذه البرامج المتطفلة.

يعتمد خاطفو المتصفح بشكل كبير على أساليب التوزيع المشكوك فيها

يستخدم خاطفو المتصفح أساليب توزيع مختلفة مشكوك فيها لإخفاء التثبيت وخداع المستخدمين. فيما يلي بعض الأساليب الشائعة التي يستخدمها خاطفو المتصفح لتجنب اكتشافهم:

  • البرامج المجمعة : غالبًا ما يأتي خاطفو المتصفحات مرفقين ببرامج تبدو شرعية. أثناء تثبيت البرنامج المطلوب، قد يواجه المستخدمون خيارات أو مربعات اختيار إضافية تؤدي، عند تحديدها، إلى التثبيت المتزامن لمختطف المتصفح. قد يتجاهل المستخدمون هذه المكونات المجمعة، مما يسمح بتثبيت الخاطف عن غير قصد.

  • أدوات التثبيت المخادعة : يستخدم بعض مخترقي المتصفح معالجات تثبيت مضللة أو خادعة. قد تكون عملية التثبيت مصممة لإرباك المستخدمين بكلمات مضللة أو عناصر مرئية، مما يشجعهم على قبول تثبيت الخاطف دون إدراك العواقب.

  • تحديثات زائفة : قد يظهر خاطفو المتصفح كتحديثات برامج أو تحسينات أساسية للمتصفح. قد يقوم المستخدمون، الذين يعتقدون أنهم يقومون بتحديث متصفحاتهم أو تحسين وظائفهم، بتثبيت الخاطف دون علمهم أثناء عملية التحديث.

  • مواقع الويب المضللة : قد يتم توجيه المستخدمين إلى مواقع ويب غير آمنة تستخدم أساليب الهندسة الاجتماعية. قد تقدم هذه المواقع تنبيهات أو رسائل زائفة، تحث المستخدمين على تنزيل وتثبيت أداة أمان مفترضة أو تحسين للمتصفح، والذي يتبين أنه مخترق للمتصفح.

  • الإعلانات والنوافذ المنبثقة الاحتيالية : قد يتم توزيع خاطفي المتصفح من خلال إعلانات أو نوافذ منبثقة خادعة عبر الإنترنت. قد يؤدي النقر فوق هذه الإعلانات أو النوافذ المنبثقة إلى تشغيل تنزيلات تلقائية للخاطف، غالبًا بدون موافقة صريحة من المستخدم.

  • البرامج المجانية والبرامج التجريبية : قد يتم تجميع مخترقي المتصفحات مع تطبيقات مجانية أو برامج تجريبية. قد يقبل المستخدمون الذين يقومون بتنزيل هذه البرامج وتثبيتها عن غير قصد تثبيت برنامج خاطف للمتصفح مع البرنامج المقصود.

للحماية من هذه التكتيكات، يجب على المستخدمين توخي المزيد من الحذر عند تنزيل البرامج وتثبيتها، خاصة من مصادر لم يتم التحقق منها. قراءة مطالبات التثبيت بعناية، والحفاظ على تحديث البرامج من خلال القنوات الرسمية، واستخدام برامج أمان موثوقة يمكن أن تساعد المستخدمين على تحديد ومنع التثبيت غير المقصود لمختطفي المتصفح. يمكن أيضًا أن تساعد المراجعة المنتظمة لملحقات وبرامج المتصفح المثبتة في اكتشاف وإزالة أي برامج غير مرغوب فيها أو قد تكون ضارة.

الشائع

سارق الثعبان

Stealers
الثعبان هو نوع من البرامج الضارة المصنفة على أنها سارقة. تم تصميم هذه البرامج الضارة خفيفة الوزن نسبيًا لغرض محدد وهو استهداف بيانات اعتماد تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور، بالإضافة إلى المعلومات الحساسة الأخرى. ويحقق ذلك عن طريق استخراج البيانات من مجموعة من المصادر، بما في ذلك المتصفحات والتطبيقات المختلفة. يقوم برنامج Serpent Stealer بسرقة المعلومات الحساسة من الأجهزة...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,989
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...