خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح علامة تبويب جديدة للتقويم

ملحق متصفح علامة تبويب جديدة للتقويم

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

أثناء التحقيق في مواقع الويب المشكوك فيها ، واجه فريق البحث ملحق متصفح Calendar New Tab ، والذي يقدم نفسه كملحق مصمم لتزويد المستخدمين بتقويم مباشرة داخل متصفح الويب الخاص بهم.

ومع ذلك ، بعد إجراء مزيد من الفحص ، تم تحديد أن علامة التبويب الجديدة للتقويم تتجاوز وظائفها المعلن عنها وتشارك في ممارسات خادعة. يعمل امتداد المتصفح هذا على تغيير إعدادات المتصفح الهامة ، مما يؤدي إلى عمليات إعادة توجيه متكررة وغير مرغوب فيها إلى محرك البحث الوهمي calendarnewtab.com. يؤهل مثل هذا السلوك المتطفل علامة التبويب الجديدة في التقويم باعتبارها مخترق المتصفح ، حيث يقوم بتعديل محرك البحث الافتراضي للمتصفح بالقوة ويعيد توجيه عمليات بحث المستخدم إلى موقع ويب غير موثوق به ويحتمل أن يكون غير آمن.

مخترقو المتصفح مثل علامة التبويب الجديدة للتقويم قد تكون مسؤولة عن مشكلات الخصوصية الخطيرة

تم تصميم برنامج اختطاف المستعرض للتحكم في متصفحات الويب الخاصة بالمستخدمين عن طريق تعديل الإعدادات الأساسية ، مثل الصفحة الرئيسية لعناوين URL لعلامة التبويب / النافذة الجديدة ومحرك البحث الافتراضي. في حالة علامة التبويب التقويم الجديدة ، يؤدي تثبيتها إلى تغييرات كبيرة في سلوك المتصفح. على وجه التحديد ، تتم إعادة توجيه عمليات البحث على الويب التي يتم إجراؤها من خلال شريط عنوان URL في المتصفح وفتح علامات التبويب / النوافذ الجديدة إلى موقع الويب calendarnewtab.com.

تجدر الإشارة إلى أن محركات البحث غير الشرعية ، مثل calendarnewtab.com ، تفتقر عادةً إلى القدرة على إنشاء نتائج بحث حقيقية. نتيجة لذلك ، غالبًا ما يعيدون توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت مثل Google أو Bing أو Yahoo. ومع ذلك ، أثناء عملية البحث ، لوحظ أن موقع calendarnewtab.com أعاد توجيه المستخدمين إلى محرك بحث آخر مشكوك فيه يسمى nearbyme.io. على الرغم من أن موقع nearbyme.io يوفر نتائج بحث ، إلا أنه يوصى بشدة بتوخي الحذر لأن دقة هذه النتائج مشكوك فيها. قد تتضمن نتائج البحث محتوى خادعًا ورعايته ويحتمل أن يكون غير آمن.

علاوة على ذلك ، من الأهمية بمكان أن نفهم أن برامج اختراق المستعرض تستخدم تقنيات لضمان المثابرة ، مما يجعل من الصعب على المستخدمين استعادة السيطرة على متصفحاتهم وعكس التغييرات التي أجراها المخترق.

هناك جانب آخر مثير للقلق في علامة التبويب الجديدة للتقويم وهو قدرتها على جمع أنشطة تصفح المستخدمين ومراقبتها. غالبًا ما يستهدف خاطفو المتصفح معلومات حساسة ، مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية. يمكن بيع البيانات التي تم جمعها إلى أطراف ثالثة أو استغلالها من أجل الربح من خلال وسائل مختلفة.

في ظل هذه الظروف ، من الضروري توخي الحذر عند مواجهة برنامج لاختراق المتصفح مثل علامة التبويب التقويم الجديدة. يمكن أن يساعد اتخاذ تدابير استباقية لتأمين المتصفحات ، مثل مراجعة الإضافات غير المرغوب فيها وإزالتها بانتظام ، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة ، واليقظة أثناء تصفح الإنترنت ، في التخفيف من المخاطر المرتبطة بمخترقي المستعرضات وحماية المعلومات الشخصية.

انتبه لأساليب التوزيع الظليلة التي يستخدمها PUPs (البرامج غير المرغوب فيها) والمتطفلين على المستعرضات

عندما يتعلق الأمر بحماية أجهزتهم ومعلوماتهم الشخصية ، يجب على المستخدمين أن يظلوا يقظين وأن يولوا اهتمامًا وثيقًا بأساليب التوزيع المشبوهة الخاصة بهم.

يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها من مصادر غير مألوفة أو غير جديرة بالثقة. من الضروري الحصول على البرامج فقط من مواقع الويب الرسمية وذات السمعة الطيبة ، حيث قد تقوم مصادر التنزيل التابعة لجهات خارجية بتجميع التطبيقات الشرعية مع برامج غير مرغوب فيها أو متسللين للمتصفح. يجب على المستخدمين قراءة معالجات التثبيت بعناية وإلغاء الاشتراك في أي برامج إضافية أو ملحقات متصفح يتم تقديمها أثناء عملية التثبيت.

هناك تكتيك شائع آخر يستخدمه PUPs وخاطفو المتصفح وهو الإعلانات المضللة وأزرار التنزيل المزيفة على مواقع الويب. يجب على المستخدمين توخي الحذر عند النقر فوق الإعلانات أو روابط التنزيل ، خاصة تلك التي تبدو مشبوهة أو غير جديرة بالثقة. إنه إجراء ذكي للتمرير فوق الروابط قبل النقر للتحقق من وجهتها والتأكد من أنها تؤدي إلى مواقع ويب شرعية.

علاوة على ذلك ، يجب على المستخدمين توخي الحذر من مرفقات البريد الإلكتروني ، خاصة تلك الواردة من مرسلين غير معروفين أو التي تحتوي على محتوى مشبوه. يمكن توزيع PUPs والمتصفح الخاطفين من خلال مرفقات البريد الإلكتروني الضارة ، لذلك من المهم توخي الحذر وتجنب فتح المرفقات أو النقر على الروابط في رسائل البريد الإلكتروني التي تثير الشك.

يعد التحديث المنتظم لأنظمة التشغيل ومتصفحات الويب وبرامج الأمان أمرًا بالغ الأهمية في الدفاع ضد PUPs والمتطفلين على المستعرضات. غالبًا ما تتضمن التحديثات تصحيحات الأمان التي تعالج الثغرات الأمنية وتمنع البرامج الضارة من استغلالها.

أخيرًا ، يعد الاحتفاظ ببرنامج موثوق لمكافحة الفيروسات أو برنامج مكافحة البرامج الضارة أمرًا ضروريًا لاكتشاف وإزالة PUPs والمتسللين للمتصفح. يجب على المستخدمين فحص أنظمتهم بانتظام بحثًا عن أي تهديدات محتملة واتباع توصيات البرنامج للعزل أو الإزالة.

من خلال البقاء على اطلاع ، والحذر أثناء تثبيت البرامج ، وتجنب الروابط أو التنزيلات المشبوهة ، والحفاظ على تحديث البرامج ، يمكن للمستخدمين حماية أنفسهم بشكل فعال من أساليب التوزيع المشبوهة التي يستخدمها PUPs ومتصفح الخاطفين.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...