خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح BudgetBuddy

ملحق متصفح BudgetBuddy

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

عثر الباحثون على ملحق متصفح BudgetBuddy أثناء تحقيقهم الروتيني في مواقع الويب التي يحتمل أن تكون مشبوهة. في البداية، تم تسويق BudgetBuddy كأداة تبدو حميدة مصممة لمساعدة المستخدمين في إدارة ميزانياتهم الشهرية، وتقدم نفسها كأداة مالية عملية.

ومع ذلك، بعد التدقيق الدقيق والفحص الشامل، أصبح من الواضح أن BudgetBuddy كان، في الواقع، عبارة عن مخترق متصفح ذي طبيعة أكثر ضررًا. يقوم هذا الامتداد الخبيث، بدلاً من مساعدة المستخدمين في إدارة الميزانية، بتغيير إعدادات المتصفح المهمة بشكل خفي دون موافقة المستخدم أو علمه. هدفها الأساسي هو الترويج القسري لمحرك البحث المزيف uhereugo.com.

يمكن أن يتسبب خاطفو المتصفح مثل BudgetBuddy في حدوث مشكلات خطيرة تتعلق بالخصوصية

يمارس BudgetBuddy، وهو امتداد المتصفح المعني، تحكمًا كبيرًا في تجربة تصفح الويب للمستخدم. وهو يحقق ذلك عن طريق معالجة إعدادات المتصفح الهامة - الصفحة الرئيسية، ومحرك البحث الافتراضي، وصفحات علامات التبويب الجديدة، والتي تتم إعادة توجيهها جميعًا إلى uhereugo.com. وبالتالي، كلما حاول المستخدمون فتح علامة تبويب جديدة أو إجراء بحث على الويب من خلال شريط URL الخاص بالمتصفح، تتم إعادة توجيههم باستمرار إلى موقع uhereugo.com، مما يقلل بشكل فعال من سيطرتهم على أنشطتهم عبر الإنترنت.

ومن الأهمية بمكان التأكيد على أن برامج اختراق المتصفحات مثل BudgetBuddy غالبًا ما تستخدم تكتيكات تهدف إلى ضمان استمرارها على النظام المتأثر. قد تتضمن هذه التكتيكات حظر الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن أي تغييرات أجراها المستخدم، مما يخلق عقبات كبيرة أمام إزالتها.

في وقت البحث، تم اكتشاف أن موقع uhereugo.com يعيد توجيه المستخدمين إلى محرك بحث Bing. يعد هذا السلوك من سمات محركات البحث المزيفة، حيث أنها تفتقر إلى القدرة على توليد نتائج بحث حقيقية. تجدر الإشارة إلى أن وجهة uhereugo.com قد تختلف، حيث يمكن لعوامل مثل الموقع الجغرافي للمستخدم أن تؤثر على وجهة إعادة التوجيه المحددة.

علاوة على ذلك، من الضروري إدراك أن خاطفي المتصفح يمتلكون عادةً إمكانات تتبع البيانات، وقد لا يكون BudgetBuddy استثناءً. يمكن أن تشمل البيانات التي تم جمعها مجموعة واسعة من المعلومات الحساسة، بما في ذلك عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين وكلمات المرور، وتفاصيل التعريف الشخصية، والمعلومات المالية، من بين أمور أخرى. وقد تتم بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يثير المخاوف بشأن انتهاكات الخصوصية والأمان.

يجب على المستخدمين أن يكونوا على دراية بأساليب التوزيع المشكوك فيها التي يستخدمها خاطفو المتصفح

يستخدم خاطفو المتصفح أساليب توزيع مشبوهة مختلفة للتسلل إلى متصفحات الويب الخاصة بالمستخدمين والتحكم في تجارب التصفح الخاصة بهم. فيما يلي بعض الأساليب الشائعة التي يستخدمها خاطفو المتصفح:

البرامج المجمعة : غالبًا ما يتم تجميع مخترقي المتصفحات مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت الخاطف دون علمهم عندما يقومون بتثبيت برنامج يبدو غير ذي صلة. تكون تنزيلات البرامج المجانية والبرامج التجريبية عرضة بشكل خاص لهذا التكتيك.

مواقع الويب الخادعة : لدى بعض مخترقي المتصفحات مواقع ويب تدعي أنها تقدم ميزات أو تحسينات مفيدة، مثل أشرطة أدوات المتصفح أو الإضافات. قد يتم إغراء المستخدمين بتنزيل هذه الوظائف الإضافية وتثبيتها، دون أن يدركوا أنها تحتوي على مكونات اختراق.

مرفقات وروابط البريد الإلكتروني الضارة : في بعض الحالات، يتم توزيع مخترقي المتصفح من خلال مرفقات أو روابط بريد إلكتروني ضارة. يمكن للمستخدمين الذين يفتحون المرفقات المصابة أو ينقرون على الروابط المشبوهة تنزيل وتثبيت الخاطف عن غير قصد.

التحديثات الزائفة : قد يتنكر خاطفو المتصفح كتحديثات برامج أو تصحيحات أمان شرعية. يمكن للمستخدمين الذين ينقرون على مطالبات التحديث الزائفة هذه تثبيت الخاطف عن غير قصد بدلاً من ذلك.

الهندسة الاجتماعية : يستخدم بعض مخترقي المتصفحات تقنيات الهندسة الاجتماعية لخداع المستخدمين لتثبيتها. يمكن أن يشمل ذلك رسائل خطأ أو تحذيرات أو نوافذ منبثقة زائفة تدعي أن نظام المستخدم مصاب ويتطلب أداة أو ملحقًا معينًا للحماية.

مواقع البرامج المجانية والبرامج التجريبية : يتعرض المستخدمون الذين يزورون مواقع الويب التي تقدم برامج مجانية أو متصدع لخطر مواجهة خاطفي المتصفح. قد تقوم هذه المواقع بتجميع برامج الاختطاف مع التنزيلات الموعودة.

متاجر تطبيقات الطرف الثالث : يمكن أن يؤدي تنزيل التطبيقات من متاجر تطبيقات الطرف الثالث التي لم يتم التحقق منها، خاصة على الأجهزة المحمولة، إلى تثبيت مخترقي المتصفح. قد لا يكون لدى هذه المتاجر البديلة فحوصات أمنية صارمة.

شبكات مشاركة الملفات P2P : قد يقوم بعض المستخدمين بتنزيل مخترقي المتصفح دون قصد أثناء مشاركة الملفات على شبكات نظير إلى نظير (P2P). يمكن إخفاء البرامج الضارة على هيئة تنزيلات شائعة.

تم تصميم مخترقي المتصفحات ليكونوا متخفيين ومخادعين، مما يجعل من الضروري للمستخدمين توخي الحذر عند تنزيل البرامج أو ملحقات المتصفح وتثبيتها. إن البقاء يقظًا والتحقق من مصادر التنزيلات يمكن أن يساعد المستخدمين على تجنب الوقوع ضحية لأساليب التوزيع المشكوك فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...