ملحق متصفح مناظر المدينة

Cityscapes هو امتداد للمتصفح يبدو في البداية أنه يقدم ميزة جذابة: عرض خلفيات المتصفح التي تتميز بمناظر المدينة والأفق الحضري. وقد حظي هذا الامتداد باهتمام الباحثين أثناء تحقيقهم في مواقع الويب الخادعة والبرامج الضارة المحتملة في المشهد الرقمي.

عند إجراء فحص شامل لمناظر المدينة، كشف هؤلاء الباحثون عن سلسلة من الإجراءات المثيرة للقلق المرتبطة بهذا الامتداد الذي يبدو غير ضار. لقد أصبح من الواضح أن وظائف Cityscapes تتجاوز وعدها الأولي وتشارك في الأنشطة التي تثير علامات حمراء كبيرة.

وعلى وجه التحديد، اكتشف الباحثون أن برنامج Cityscapes يمتلك القدرة على إجراء تعديلات غير مصرح بها على إعدادات متصفح المستخدم. وشملت هذه التعديلات تغييرات على المكونات المهمة، مثل الصفحة الرئيسية للمتصفح، ومحرك البحث الافتراضي، وصفحات علامات التبويب الجديدة. في جوهر الأمر، انتزعت Cityscapes السيطرة من المستخدم عن طريق الاستيلاء على إعدادات المتصفح الحيوية هذه.

يتولى خاطف متصفح Cityscapes السيطرة على إعدادات المتصفح المهمة

عند التثبيت، يتحكم Cityscapes في إعدادات المتصفح المهمة، بما في ذلك الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. إنه يعين بقوة schcm.com كوجهة جديدة. وبالتالي، عندما يفتح المستخدمون علامات تبويب أو نوافذ جديدة في المتصفح أو يكتبون استعلامات بحث في شريط URL، تتم إعادة توجيههم تلقائيًا إلى موقع schcm.com الإلكتروني. تعد عملية إعادة التوجيه هذه اقتحامًا واضحًا لأنشطة التصفح المقصودة للمستخدم وتشير إلى تصنيف Cityscapes على أنه مخترق متصفح.

والجدير بالذكر أن خاطفي المتصفحات مثل Cityscapes غالبًا ما يستخدمون تقنيات ضمان الثبات لجعل عملية إزالتها مهمة صعبة بالنسبة للمستخدمين. قد تتضمن هذه التقنيات حظر الوصول إلى الإعدادات المتعلقة بالإزالة أو عكس أي تغييرات يحاول المستخدمون إجراؤها، مما يزيد من تعقيد عملية استعادة التحكم في المتصفح.

وفي حالة schcm.com، محرك البحث الذي تروج له Cityscapes، فهو يعمل كمحرك بحث مزيف. عادةً ما تكون محركات البحث المزيفة هذه غير قادرة على تقديم نتائج بحث مشروعة وبدلاً من ذلك تقوم بإعادة توجيه المستخدمين إلى مواقع البحث على الإنترنت ذات السمعة الطيبة. أثناء فحص الباحثين، أدى موقع schcm.com إلى محرك البحث Bing. ومع ذلك، من المهم أن نفهم أن الوجهة الفعلية قد تختلف، متأثرة بعوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، يشتبه في تورط Cityscapes في ممارسات جمع البيانات التدخلية. من المحتمل أن يقوم بمراقبة وتسجيل الجوانب المختلفة لسلوك المستخدمين عبر الإنترنت، مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وحتى البيانات المالية. يمكن استغلال المعلومات المجمعة لتحقيق مكاسب مالية، حيث يتم تحقيق الدخل منها غالبًا من خلال البيع إلى كيانات خارجية دون موافقة المستخدم.

نادرًا ما يقوم المستخدمون بتثبيت PUPs (برامج غير مرغوب فيها) وخاطفي المتصفح عمدًا

غالبًا ما يتم توزيع PUPs وخاطفي المتصفح من خلال أساليب مشكوك فيها تستغل قلة وعي المستخدمين أو تخدعهم لتثبيت هذه الأنواع من البرامج غير المرغوب فيها عن غير قصد. فيما يلي بعض طرق التوزيع الشائعة المستخدمة لـ PUPs وخاطفي المتصفح:

تجميع البرامج : هذه إحدى الطرق الأكثر شيوعًا. يتم تجميع PUPs وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون الذين يقومون بتنزيل البرنامج المطلوب وتثبيته بتضمين PUP أو الخاطف عن غير قصد في حزمة التثبيت. غالبًا ما تخفي هذه البرامج المجمعة خيارات التثبيت أو تستخدم لغة مربكة لجعل المستخدمين يتجاهلونها.

مواقع الويب الخادعة : قد تقوم مواقع الويب المشبوهة أو الخادعة بالترويج للبرامج غير المرغوب فيها وخاطفي المتصفح كبرامج مرغوبة، غالبًا مع وعود بمحتوى مجاني أو متميز، أو تنزيلات، أو عروض مغرية أخرى. قد يتم إغراء المستخدمين بتنزيل البرنامج، معتقدين أنه مفيد.

التحديثات الزائفة : يقوم المهاجمون أحيانًا بإنشاء إشعارات تحديث زائفة تحاكي تحديثات البرامج المشروعة، مثل تحديثات المتصفح أو تحديثات Adobe Flash Player أو تصحيحات النظام. يمكن للمستخدمين المطمئنين الذين ينقرون على هذه الإشعارات تنزيل PUPs أو مخترقي المتصفح عن غير قصد بدلاً من التحديثات الأصلية.

الإعلانات الضارة : الإعلانات الضارة هي إعلانات غير آمنة يمكن أن تظهر على مواقع الويب، غالبًا عبر شبكات الإعلانات. قد يؤدي النقر فوق هذه الإعلانات إلى توجيه المستخدمين إلى مواقع تستضيف PUPs أو بدء عمليات تثبيت خاطف المتصفح.

رسائل البريد الإلكتروني التصيدية : يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط تدعي أنها تحديثات مهمة أو تصحيحات أمان أو تنزيلات مرغوبة. يمكن أن يؤدي النقر فوق هذه الروابط أو تنزيل المرفقات إلى تثبيت PUP أو متصفح الخاطفين.

الهندسة الاجتماعية : يتنكر بعض PUPs وخاطفي المتصفح في هيئة امتدادات متصفح شرعية أو أدوات أمان أو أدوات مساعدة مفيدة. قد تدعي أنها تعمل على تحسين تجربة المستخدم، مما يزيد من احتمال قيام المستخدمين بتثبيتها طوعًا.

ملحقات المتصفح المارقة : يقدم بعض مخترقي المتصفح أنفسهم على أنهم امتدادات متصفح تبدو غير ضارة ومتوفرة في متاجر الملحقات الرسمية. قد يثق المستخدمون في هذه الملحقات، معتقدين أنها آمنة، ليكتشفوا نواياهم الخبيثة لاحقًا.

مخططات وسائل التواصل الاجتماعي : قد يستخدم المحتالون منصات التواصل الاجتماعي لنشر روابط أو منشورات تعد بمحتوى حصري أو خصومات أو جوائز. يمكن أن يؤدي النقر فوق هذه الروابط إلى تثبيت PUP أو متصفح الخاطفين.

شبكات مشاركة الملفات : يتعرض المستخدمون الذين يقومون بتنزيل الملفات من شبكات نظير إلى نظير (P2P) أو شبكات مشاركة الملفات لخطر الحصول على برامج مجمعة مع PUPs أو خاطفي المتصفح. تُعرف هذه الشبكات باستضافة تنزيلات قد تكون غير آمنة.

للحماية من PUPs وخاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب زيارة مواقع الويب المشبوهة، والحفاظ على تحديث برامجهم، واستخدام برامج مكافحة الفيروسات ومكافحة البرامج الضارة ذات السمعة الطيبة، والحذر من رسائل البريد الإلكتروني غير المرغوب فيها أو العروض المغرية التي تبدو جيدة جدًا ليكون صحيحا. بالإضافة إلى ذلك، يمكن أن تساعد مراجعة ملحقات المتصفح المثبتة وإدارتها بانتظام في الحفاظ على تجربة تصفح نظيفة وآمنة.