خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

في سياق التحقيق الروتيني في مواقع الويب التي يحتمل أن تكون مشكوك فيها، حدد باحثو الأمن السيبراني امتداد متصفح Bazaar Virtual. يتم تقديم هذا البرنامج كأداة تسهل الوصول السريع إلى متاجر الملابس عبر الإنترنت. ومع ذلك، بعد الفحص الدقيق، تم تحديد أن Bazaar Virtual يعمل كمختطف للمتصفح. بدلاً من تقديم الوظائف الموعودة، يتلاعب هذا الامتداد بإعدادات المتصفح للموافقة على محرك البحث المزيف Seettrailblazers.com. وبالتالي، فإن المستخدمين الذين يقومون بتثبيت Bazaar Virtual ويتوقعون وصولاً أفضل إلى متاجر الملابس قد يجدون عن غير قصد أن تجربة التصفح الخاصة بهم قد تعرضت للخطر بسبب الإجراءات المتطفلة لبرنامج اختطاف المتصفح هذا.

يتولى برنامج Bazaar Virtual Browser Hijacker السيطرة على إعدادات المتصفح المهمة

يتحكم برنامج اختطاف المتصفحات في متصفحات المستخدمين عن طريق تعيين صفحات الويب المعتمدة كمحركات بحث افتراضية، وصفحات رئيسية، وصفحات علامات تبويب جديدة. ونتيجة لذلك، عندما يفتح المستخدمون علامات تبويب متصفح جديدة أو يقومون بإدخال استعلامات بحث في شريط URL، تتم إعادة توجيههم تلقائيًا إلى الموقع المعتمد المحدد.

يتبع Bazaar Virtual هذا النمط، حيث يقوم بالترويج لصفحة Seetrailblazers.com من خلال التلاعب بالمتصفح. عادةً ما تفتقر محركات البحث المزيفة، بما في ذلك موقع searchtrailblazers.com، إلى القدرة على إنشاء نتائج بحث أصلية. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى محركات البحث المشروعة. وفي حالة موقع searchtrailblazers.com، فقد لوحظ أنه يأخذ النتائج من محرك بحث Bing. ومع ذلك، من المهم ملاحظة أن وجهات إعادة التوجيه قد تختلف، بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

والأهم من ذلك، أن خاطفي المتصفح يستخدمون عادةً آليات لضمان الاستمرارية لإعاقة محاولات المستخدمين لاسترداد المتصفح، مما يجعل من الصعب العودة إلى إعداداتهم المفضلة.

علاوة على ذلك، قد يشمل Bazaar Virtual وظائف تتبع البيانات، ومن المحتمل أن يجمع مجموعة من معلومات المستخدم. يمكن أن يشمل ذلك عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين/كلمات المرور، وتفاصيل التعريف الشخصية، والبيانات المالية. قد تتم مشاركة المعلومات التي تم جمعها مع أطراف ثالثة أو بيعها لها، مما يثير مخاوف الخصوصية والأمان للمستخدمين المتأثرين ببرنامج اختراق المتصفح هذا. ولذلك، يجب على المستخدمين توخي الحذر واستخدام التدابير الأمنية لحماية تجربة التصفح والمعلومات الشخصية الخاصة بهم.

قد يحاول خاطفو المتصفح إخفاء تثبيتهم عبر تكتيكات التوزيع المشبوهة

غالبًا ما يستخدم خاطفو المتصفح أساليب خادعة لإخفاء التثبيت وخداع المستخدمين. تتضمن بعض أساليب التوزيع المشبوهة الشائعة ما يلي:

    • البرامج المجمعة : قد يتم تجميع مخترقي المتصفحات مع تنزيلات برامج تبدو مشروعة. المستخدمون الذين يقومون بتثبيت البرامج المجانية أو البرامج التجريبية على عجل دون مراجعة خيارات التثبيت بعناية قد يسمحون عن غير قصد بتثبيت الخاطف جنبًا إلى جنب مع البرنامج المطلوب.

    • الإعلانات والنوافذ المنبثقة المضللة : قد تروج مواقع الويب المشبوهة والإعلانات المنبثقة لعروض أو عروض ترويجية أو تحديثات برامج تبدو جذابة. يمكن أن يؤدي النقر على هذه الإعلانات المضللة إلى تنزيل وتثبيت خاطفي المتصفح بشكل غير مقصود.

    • تحديثات البرامج الزائفة : قد يتنكر المتسللون كتحديثات للبرامج، مستغلين ثقة المستخدمين في تحديث برامجهم. قد يقوم المستخدمون الذين ينقرون على مطالبات التحديث الزائفة بتثبيت برنامج الاختطاف بدلاً من ذلك دون علمهم.

    • الهندسة الاجتماعية : يستخدم بعض خاطفي المتصفح تقنيات الهندسة الاجتماعية لخداع المستخدمين. قد يتضمن ذلك تحذيرات أمنية زائفة، أو رسائل عاجلة، أو عروضًا مغرية مصممة لإقناع المستخدمين باتخاذ إجراءات تؤدي إلى تثبيت برنامج الاختطاف.

    • مرفقات وروابط البريد الإلكتروني : قد تحتوي رسائل البريد الإلكتروني التصيدية على مرفقات أو روابط تؤدي، عند فتحها، إلى بدء تنزيل مخترقي المتصفح. غالبًا ما تستخدم رسائل البريد الإلكتروني هذه أساليب لجعل المحتوى يبدو شرعيًا وجديرًا بالثقة.

    • ملحقات المتصفح الزائفة : قد يقدم خاطفو المتصفح أنفسهم على أنهم ملحقات أو وظائف إضافية للمتصفح تبدو غير ضارة، ويقدمون ميزات مفيدة لإغراء المستخدمين بتثبيتها. بمجرد التثبيت، فإنها تتلاعب بإعدادات المتصفح دون علم المستخدم.

تهدف هذه التكتيكات إلى استغلال ثقة المستخدمين أو فضولهم أو قلة وعيهم للتسلل إلى أنظمتهم. لتجنب الوقوع ضحية لهذه الممارسات الخادعة، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والامتناع عن النقر على الروابط أو الإعلانات المشبوهة، والحفاظ على تحديث برامجهم من خلال القنوات الرسمية، واستخدام برامج أمان موثوقة لاكتشاف عمليات التثبيت غير المرغوب فيها ومنعها. يمكن أن تساعد أيضًا المراجعة المنتظمة لملحقات المتصفح واليقظة بشأن مصادر التنزيلات في منع التثبيت غير المقصود لمختطفي المتصفح.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
21,832
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...