Multi-License Discount Quote
قاعدة بيانات التهديد البرامج غير المرغوب فيها Calculator Tab

Calculator Tab

بواسطة Mezo في البرامج غير المرغوب فيها, Browser Hijackers
ترجمة الى:
العربية

أثناء إجراء تحقيق شامل في مواقع الويب المشبوهة، حدد باحثو الأمن السيبراني امتداد متصفح Calculator Tab. على الرغم من أنه يدعي أنه يقدم أداة حاسبة للمتصفحات، إلا أن هذا الملحق يعمل في الواقع بمثابة مخترق للمتصفح. تقوم علامة التبويب "الآلة الحاسبة" بتعديل إعدادات المتصفح للترويج لمحرك البحث المزيف searchfst.com من خلال عمليات إعادة التوجيه

تقوم علامة التبويب "الآلة الحاسبة" بالكتابة فوق إعدادات المتصفح المهمة لتعزيز العناوين المشكوك فيها

يقوم ملحق متصفح Calculator Tab بإجراء تعديلات كبيرة على المتصفحات عن طريق تغيير محركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة. وبالتالي، قد يجد المستخدمون أنفسهم يُعاد توجيههم إلى searchfst.com عند إجراء استعلام بحث أو فتح علامة تبويب جديدة في المتصفح. على الرغم من مظهره، يتم تصنيف موقع searchfst.com على أنه محرك بحث مزيف لأنه يفتقر إلى القدرة على إنشاء نتائج بحث بشكل مستقل.

عادةً ما تقوم مواقع الويب من هذا النوع بإعادة توجيه المستخدمين إلى محركات البحث الشرعية. في هذه الحالة، يقوم موقع searchfst.com بتوجيه المستخدمين إلى محرك بحث Bing. تجدر الإشارة إلى أن وجهات إعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

غالبًا ما يستخدم خاطفو المتصفح، مثل Calculator Tab، أساليب لضمان الاستمرارية، مما يجعل من الصعب على المستخدمين إزالتها. وقد يرفضون الوصول إلى الإعدادات المتعلقة بالإزالة أو يتراجعون عن التغييرات التي أجراها المستخدم في محاولة للحفاظ على التحكم في المتصفح.

علاوة على ذلك، تتضمن البرامج التي تندرج ضمن هذه الفئة عادةً وظائف تتبع البيانات، والتي قد تنطبق أيضًا على علامة التبويب "الآلة الحاسبة". قد يتضمن ذلك جمع أنواع مختلفة من المعلومات الحساسة، بما في ذلك عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط، وبيانات اعتماد تسجيل الدخول، والتفاصيل الشخصية، والمعلومات المالية، والمزيد. غالبًا ما يتم بيع هذه البيانات إلى أطراف ثالثة أو استغلالها لتحقيق الربح عبر وسائل مختلفة.

غالبًا ما يتم تثبيت مخترقي المتصفحات وPUPs (برامج غير مرغوب فيها) بشكل خفي على أجهزة المستخدمين

غالبًا ما يستخدم خاطفو المتصفح والبرامج غير المرغوب فيها (PUPs) أساليب توزيع خادعة لتثبيت أنفسهم خلسة على أجهزة المستخدمين. إليك الطريقة:

  • التجميع مع البرامج المجانية : غالبًا ما يتم تجميع خاطفي المتصفحات وPUPs مع برامج مجانية شرعية أو برامج كومبيوتري. قد يقوم المستخدمون بتثبيتها عن غير قصد إلى جانب البرامج المطلوبة لأن عملية التثبيت عادةً لا تكشف بوضوح عن وجود برامج إضافية.
  • الإعلانات المضللة : قد يواجه المستخدمون إعلانات مضللة تقدم تنزيلات أو تحديثات برامج تبدو مشروعة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى التثبيت غير المقصود لمتطفلي المتصفح أو PUPs.
  • تحديثات البرامج الزائفة : يقوم مجرمو الإنترنت بإنشاء إشعارات تحديث زائفة للبرامج الشائعة، مثل متصفحات الويب أو مشغلات الوسائط. قد يقوم المستخدمون الذين يقعون ضحية لعمليات الاحتيال هذه بتثبيت مخترقي المتصفح أو PUPs دون قصد بدلاً من التحديثات المشروعة.
  • متنكرين في هيئة ملحقات مفيدة : يمكن أن يتنكر خاطفو المتصفح في هيئة ملحقات أو أشرطة أدوات مفيدة للمتصفح. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها ستعزز تجربة التصفح الخاصة بهم، ليكتشفوا لاحقًا أنها تغير إعدادات المتصفح وسلوكه.
  • عمليات التثبيت المعقدة : تكون بعض عمليات تثبيت البرامج، وخاصة البرامج المجانية، معقدة أو مضللة عن عمد. قد يوافق المستخدمون الذين يندفعون خلال هذه التثبيتات دون مراجعة كل خطوة بعناية عن غير قصد على تثبيت برامج إضافية، بما في ذلك برامج خاطفة المتصفح أو PUPs.
  • المربعات المحددة مسبقًا : أثناء تثبيت البرنامج، قد يواجه المستخدمون مربعات محددة مسبقًا تشير إلى الموافقة على تثبيت برامج إضافية. إذا لم يلاحظ المستخدمون هذه المربعات أو لم يقوموا بإلغاء تحديدها، فقد يقومون بتثبيت مخترقي المتصفح أو PUPs دون قصد.
  • أزرار التنزيل الزائفة : في بعض مواقع الويب، خاصة تلك التي تستضيف محتوى مقرصنًا أو تنزيلات غير قانونية، يتم استخدام أزرار التنزيل الزائفة لخداع المستخدمين لتنزيل برامج غير مرغوب فيها، بما في ذلك خاطفو المتصفح وPUPs.
  • تكتيكات الهندسة الاجتماعية : يستخدم بعض مخترقي المتصفحات والبرامج غير المرغوب فيها تكتيكات الهندسة الاجتماعية، مثل رسائل الخطأ أو التحذيرات المزيفة، لإقناع المستخدمين بتنزيلها وتثبيتها طواعية.

ومن خلال استغلال أساليب التوزيع المشكوك فيها هذه، يستطيع خاطفو المتصفح والبرامج غير المرغوب فيها التسلل إلى أجهزة المستخدمين دون علمهم أو موافقتهم، مما يؤدي غالبًا إلى تغييرات غير مرغوب فيها في إعدادات المتصفح، وانتهاك الخصوصية، وتدهور أداء النظام.

الشائع

ثغرة أمنية CVE-2024-3661

Vulnerability
اكتشف الباحثون طريقة تسمى TunnelVision، وهي تقنية تهرب من الشبكة الافتراضية الخاصة (VPN) تمكن الجهات الفاعلة في مجال التهديد من اعتراض حركة مرور الشبكة للضحايا الموجودين على نفس الشبكة المحلية. تم التعرف على أسلوب "إزالة الغطاء" هذا باستخدام معرف CVE CVE-2024-3661. فهو يؤثر على كافة أنظمة التشغيل التي تشتمل على عميل DHCP الذي يدعم مسارات خيار DHCP رقم 121. يقوم TunnelVision بشكل أساسي بإعادة...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
40,246
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...