خصومات التراخيص المتعددة
Threat Database Browser Hijackers ملحق متصفح خلية النحل

ملحق متصفح خلية النحل

بواسطة Mezo في Browser Hijackers, Potentially Unwanted Programs
ترجمة الى:
العربية

أثناء فحصهم لتطبيق Bee Hive، حدد خبراء الأمن السيبراني أنه مخترق للمتصفح. تم تصميم Bee Hive بهدف تعديل إعدادات متصفح معينة للترويج لمحرك بحث مضلل، وقد يتضمن أيضًا وظائف تكميلية. من المهم الإشارة إلى أن غالبية مخترقي المتصفحات يتم تقديمهم للمستخدمين تحت ستار ملحقات المتصفح التي تبدو مفيدة.

يقوم خاطف متصفح Bee Hive بإجراء تعديلات غير مرغوب فيها

يستخدم Bee Hive تقنية اختطاف المتصفح عن طريق إجراء تعديلات على إعدادات المتصفح المهمة، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وإعدادات صفحة علامة التبويب الجديدة. تم تصميم هذه التعديلات لإعادة توجيه المستخدمين إلى محرك بحث مخادع يُعرف باسم search.beehivetab.com. من المهم ملاحظة أن محرك البحث المزيف هذا لا يوفر نتائج بحث أصلية؛ وبدلاً من ذلك، يقوم بإعادة توجيه المستخدمين إلى bing.com، وهو محرك بحث شرعي وجدير بالثقة.

يُنصح المستخدمون بشدة بتوخي الحذر وتجنب وضع ثقتهم في محركات البحث الاحتيالية لعدة أسباب مقنعة. غالبًا ما تعمل محركات البحث الخادعة بنوايا غير شريفة أو ضارة، مما يشكل تهديدات كبيرة لكل من خصوصية المستخدم وأمانه. لديهم القدرة على جمع البيانات الحساسة سرًا دون الحصول على موافقة المستخدم، مما يزيد من فرص سرقة الهوية وانتهاكات الخصوصية.

علاوة على ذلك، تتمتع محركات البحث المخادعة هذه بالقدرة على تقديم نتائج بحث تم التلاعب بها أو ملفقة، مما قد يؤدي بالمستخدمين إلى مواقع ويب غير آمنة. قد تحتوي بعض مواقع الويب هذه على برامج غير آمنة أو تروج لأنشطة احتيالية، مما قد يعرض سلامة المستخدم عبر الإنترنت للخطر الشديد. وبالتالي، لا ينبغي اعتبار موقع search.beehivetab.com مصدرًا جديرًا بالثقة ويجب إزالته على الفور من إعدادات أي متصفح تم اختراقه بواسطته.

لضمان تجربة تصفح آمنة وموثوقة عبر الإنترنت، من الضروري أن يعتمد المستخدمون على محركات البحث ذات السمعة الطيبة والراسخة مثل Google أو Bing. تعطي محركات البحث هذه الأولوية لسلامة المستخدم وتقدم باستمرار نتائج بحث دقيقة وغير متحيزة. بالإضافة إلى ذلك، يجب على المستخدمين اتخاذ الخطوات اللازمة لإزالة ملحقات المتصفح مثل Bee Hive لتعزيز أمان التصفح بشكل عام وحماية أنفسهم من التهديدات المحتملة.

من غير المحتمل أن يقوم المستخدمون بتثبيت PUPs (برامج غير مرغوب فيها) وخاطفي المتصفح عن علم

غالبًا ما تستخدم PUPs وخاطفي المتصفح أساليب توزيع خادعة مختلفة للتسلل إلى أنظمة المستخدمين. تتضمن بعض التكتيكات الأكثر شيوعًا ما يلي:

  • تجميع البرامج : غالبًا ما يتم تجميع البرامج غير المشروعة (PUPs) وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها دون علمهم عندما يقومون بتثبيت برامج أخرى، وخاصة التطبيقات المجانية من مصادر أقل شهرة. غالبًا ما يتم تقديم البرامج المجمعة كبرنامج اختياري أثناء عملية التثبيت، ولكن قد لا يلاحظ المستخدمون أو يفهمون الآثار المترتبة على ذلك.

  • مواقع الويب الخادعة : غالبًا ما تقوم مواقع الويب أو مواقع الويب المرتبطة بالاحتيال والتي تقدم برامج مقرصنة بالترويج لـ PUPs وخاطفي المتصفح. قد يقوم المستخدمون الذين يبحثون عن برامج متصدعة أو مولدات مفاتيح أو محتوى آخر غير مشروع بتنزيل هذه البرامج غير المرغوب فيها عن غير قصد عند محاولة الوصول إلى المحتوى المطلوب.

  • التحديثات الزائفة : قد يتم توزيع PUPs وخاطفي المتصفح من خلال إشعارات تحديث البرامج الزائفة. يتم خداع المستخدمين للاعتقاد بأنهم بحاجة إلى تحديث البرامج أو المكونات الإضافية الخاصة بهم، فقط لتنزيل البرنامج غير المرغوب فيه وتثبيته بدلاً من التحديث المتوقع.

  • الإعلانات الضارة : يمكن أن تؤدي الإعلانات الاحتيالية على مواقع الويب المختلفة إلى قيام المستخدمين بتنزيل PUPs أو خاطفي المتصفح. قد تحث هذه الإعلانات المستخدمين على النقر عليها، أو توعدهم ببرامج مجانية أو جوائز أو عروض مغرية أخرى. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيل البرامج غير المرغوب فيها وتثبيتها.

  • مرفقات البريد الإلكتروني : يمكن أن تؤدي مرفقات البريد الإلكتروني الضارة أو الروابط الموجودة في رسائل البريد الإلكتروني التصيدية إلى قيام المستخدمين بتنزيل PUPs وخاطفي المتصفح. يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية لإقناع المستخدمين بالنقر على الروابط أو فتح المرفقات التي تقوم بتثبيت برامج غير مرغوب فيها.

  • ملحقات المتصفح : يتم إخفاء بعض خاطفي المتصفح في هيئة ملحقات متصفح تبدو مفيدة. قد يقوم المستخدمون بتثبيت هذه الملحقات، معتقدين أنها ستعزز تجربة التصفح الخاصة بهم، ولكن بدلاً من ذلك، يقومون باختطاف إعدادات المتصفح.

  • الهندسة الاجتماعية : قد يستخدم PUPs وخاطفو المتصفح أشكالًا مختلفة من الهندسة الاجتماعية، مثل التنبيهات الأمنية المزيفة أو تكتيكات التخويف أو تحذيرات النظام المزيفة لحمل المستخدمين على تنزيل البرامج وتثبيتها بدافع الخوف أو الإلحاح.

ولحماية أنفسهم من أساليب التوزيع الخادعة هذه، يجب على المستخدمين توخي الحذر بشأن تنزيل البرامج من مصادر مشبوهة، وتجنب النقر فوق الروابط المشبوهة أو مرفقات البريد الإلكتروني، وتحديث برامجهم بانتظام من مصادر رسمية، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة لفحص أنظمتهم بحثًا عن احتمالات الإصابة بها. التهديدات. بالإضافة إلى ذلك، فإن إدراك تقنيات الهندسة الاجتماعية الشائعة وممارسة النظافة الجيدة للأمن السيبراني يمكن أن يساعد المستخدمين على تجنب الوقوع ضحية PUPs وخاطفي المتصفح.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,697
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...