ملحق متصفح مركز توقعات الطقس للمدينة
بعد تحليل شامل، حدد باحثو الأمن السيبراني تصنيف ملحق متصفح City Weather Forecast Hub. عند التثبيت، يقوم هذا الملحق بتعديل إعدادات المتصفح لبدء عمليات إعادة التوجيه إلى عنوان محدد تم الترويج له. تصنف مثل هذه الإجراءات City Weather Forecast Hub على أنها مخترق للمتصفح.
قد يقوم مخترق متصفح City Weather Forecast Hub بجمع بيانات مستخدم مختلفة
تم تصميم برنامج اختراق المتصفح لمعالجة إعدادات المتصفح مثل الصفحات الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة، وإعادة توجيه المستخدمين إلى مواقع ويب معينة يتم الترويج لها. وبالتالي، عندما يفتح المستخدمون علامة تبويب/نافذة متصفح جديدة أو يقومون بإجراء بحث على الويب عبر شريط URL، يتم توجيههم إلى الصفحة التي يتم الترويج لها.
عادةً ما يقوم خاطفو المتصفح بالترويج لمحركات البحث المزيفة التي تعيد توجيه المستخدمين إلى محركات البحث الشرعية لإنشاء نتائج بحث. ومع ذلك، فإن امتداد City Weather Forecast Hub يبرز من خلال إعادة توجيه المستخدمين مباشرة إلى محرك بحث Bing (bing.com) دون خطوات وسيطة. والجدير بالذكر أن هذا الامتداد قد يؤثر أيضًا على تجارب تصفح المستخدم بناءً على عوامل مثل الموقع الجغرافي.
علاوة على ذلك، غالبًا ما تستخدم البرامج التي تندرج ضمن هذه الفئة آليات الثبات لعرقلة إزالتها ومنع المستخدمين من استعادة متصفحاتهم إلى إعداداتهم الأصلية.
بالإضافة إلى ذلك، يمتلك خاطفو المتصفح عادةً إمكانات تتبع البيانات، وهي ميزة قد تمتد إلى ملحق City Weather Forecast Hub. تتيح هذه الإمكانية للبرنامج جمع مجموعة من المعلومات الحساسة، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية والبيانات المالية وغير ذلك الكثير. ويمكن بعد ذلك مشاركة البيانات المجمعة مع أطراف ثالثة أو بيعها، مما يعرض المستخدمين لمخاطر الخصوصية.
غالبًا ما يحاول خاطفو المتصفح التثبيت دون أن يلاحظهم أحد من قبل المستخدمين
غالبًا ما يستخدم خاطفو المتصفح تقنيات توزيع مشكوك فيها لمحاولة تثبيت أنفسهم دون أن يلاحظها أحد من قبل المستخدمين. تتضمن بعض الاستراتيجيات الشائعة ما يلي:
- البرامج المجمعة : قد يتم تجميع خاطفي المتصفح مع تنزيلات البرامج المشروعة. المستخدمون الذين يتابعون عمليات التثبيت على عجل دون مراجعة الشروط والأحكام بعناية قد يوافقون عن غير قصد على تثبيت برامج إضافية، بما في ذلك خاطفو المتصفح، دون علمهم.
- الإعلانات المضللة : قد يتم الترويج للخاطفين من خلال إعلانات مضللة، تظهر غالبًا على شكل لافتات أو نوافذ منبثقة على مواقع الويب. قد تغري هذه الإعلانات المستخدمين بعروض برامج مجانية أو تحديثات أو حوافز أخرى، مما يدفعهم إلى النقر وبدء تنزيل برنامج الاختطاف وتثبيته عن غير قصد.
بشكل عام، يعتمد خاطفو المتصفح على أساليب خادعة واستغلال ثقة المستخدم ونقاط الضعف لتثبيت أنفسهم دون أن يلاحظهم أحد. يمكن للمستخدمين حماية أنفسهم من خلال توخي الحذر عند تنزيل البرامج، وتجنب النقر على الروابط أو الإعلانات المشبوهة، والحفاظ على تحديث برامجهم، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة للكشف عن التهديدات المحتملة وإزالتها.
