Browsing-shield.xyz

أثناء التحقيق في برنامج اختراق المتصفح ، اكتشف باحثو الأمن السيبراني محرك بحث مزيفًا يسمى التصفح-shield.xyz. عادةً ما تكون مواقع الويب هذه غير قادرة على إنتاج نتائج بحث وبدلاً من ذلك تعيد توجيه المستخدمين إلى وجهات أخرى ، والتي قد تتضمن محركات بحث شرعية أو تلك التي تقدم إعلانات وروابط مشكوك فيها.

بالإضافة إلى ذلك ، فإن الطريقة الشائعة للترويج لمواقع مثل التصفح-shield.xyz ، بعد كل شيء ، من غير المرجح أن يقرر المستخدمون استخدام محركات البحث المزيفة عن طيب خاطر ، من خلال استخدام PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين. علاوة على ذلك ، غالبًا ما يكون للبرنامج الذي يدعم محركات البحث المزيفة هذه القدرة على جمع معلومات حساسة من المستخدمين.

العواقب الغازية لوجود PUP على جهازك

غالبًا ما يروج خاطفو المتصفح لمحركات البحث المزيفة عن طريق تعيينها كصفحة رئيسية افتراضية ومحرك بحث وعناوين URL لعلامة تبويب / نافذة جديدة على متصفحات المستخدمين. بمجرد تثبيت المستخدم للمتصفح الخاطف ، فإن أي عمليات بحث على الويب يتم إجراؤها من خلال شريط URL أو فتح علامات تبويب / نوافذ متصفح جديدة ستؤدي إلى إعادة توجيه إلى محرك البحث الوهمي.

غالبًا ما يقيد برنامج اختطاف المتصفح الوصول إلى الإعدادات المتعلقة بالإزالة وقد يتراجع عن أي تغييرات أجراها المستخدم ، مما يعقد عملية الإزالة.

لا تستطيع معظم محركات البحث غير الشرعية تقديم نتائج بحث وبدلاً من ذلك تعيد توجيه المستخدمين إلى محركات بحث شرعية. أثناء البحث ، تحولت Browse-shield.xyz إلى محرك بحث Bing (bing.com). ومع ذلك ، قد تختلف وجهة إعادة التوجيه تبعًا لعوامل مختلفة ، مثل الموقع الجغرافي للمستخدم.

بالإضافة إلى كونها غير شرعية ، يمكن لمحركات البحث المزيفة والمتطفلين على المتصفح جمع بيانات المستخدم. قد يشمل ذلك الاستعلامات التي تم البحث عنها ، وعناوين URL التي تمت زيارتها ، والصفحات التي تم عرضها ، وعناوين IP (المواقع الجغرافية) ، وملفات تعريف الارتباط على الإنترنت ، وتفاصيل التعريف الشخصية ، وأسماء المستخدمين / كلمات المرور ، والبيانات المتعلقة بالشؤون المالية. يمكن بعد ذلك بيع المعلومات التي تم جمعها أو مشاركتها مع أطراف ثالثة ، بما في ذلك مجرمو الإنترنت.

كن على اطلاع على التكتيكات الخادعة المستخدمة في توزيع الجراء

عادةً ما يتم توزيع PUPs من خلال تكتيكات خادعة يمكن أن تخدع المستخدمين لتنزيلها وتثبيتها. تتضمن بعض التكتيكات الشائعة المستخدمة لتوزيع PUPs ما يلي:

1. Bundlin g: غالبًا ما يتم تجميع PUPs مع برامج شرعية. عندما يقوم المستخدم بتنزيل برنامج شرعي وتثبيته ، يتم تنزيل PUP وتثبيته تلقائيًا بجانبه.
2. أزرار التنزيل الوهمية : تم تصميم هذه الأزرار لخداع المستخدمين للنقر عليها ، معتقدين أنهم سيبدأون تنزيلًا شرعيًا. بدلاً من ذلك ، سيقومون بتشغيل تنزيل PUP.
3. الإعلانات الخبيثة : غالبًا ما يتم توزيع PUPs من خلال الإعلانات الخبيثة المصممة لتبدو وكأنها إعلانات شرعية. عندما ينقر مستخدم الكمبيوتر على الإعلان ، تتم إعادة توجيهه إلى موقع ويب يقوم تلقائيًا بتنزيل PUP وتثبيته.
4. الهندسة الاجتماعية : يتم توزيع بعض PUPs من خلال تكتيكات الهندسة الاجتماعية التي تتضمن خداع المستخدمين للاعتقاد بأنه يجب عليهم تثبيت البرنامج لحماية أجهزة الكمبيوتر الخاصة بهم أو إصلاح مشكلة.
5. رسائل البريد الإلكتروني العشوائية : يمكن أيضًا توزيع PUPs من خلال حملات البريد الإلكتروني العشوائي التي تحتوي على رابط لتنزيل البرنامج وتثبيته.

بشكل عام ، تعتمد PUPs على التكتيكات الخادعة لنشر أجهزة المستخدمين والتسلل إليها. يجب على المستخدمين توخي الحذر عند تنزيل البرنامج وتنزيله فقط من مصادر موثوقة. يجب على المستخدمين أيضًا توخي الحذر من النقر فوق الروابط أو تنزيل البرامج من مصادر غير معروفة. بالإضافة إلى ذلك ، يمكن أن يساعد الحفاظ على تحديث برامج مكافحة الفيروسات والبرامج الضارة في اكتشاف ومنع تثبيت PUPs.