Cloud Weather Browser Extension

أثناء التحقيق في مواقع الويب المشبوهة ، اكتشف الباحثون امتداد متصفح Cloud Weather المريب. يتم الإعلان عن الامتداد كأداة للوصول السريع إلى تنبؤات الطقس لمختلف المناطق والبلدان. ومع ذلك ، كشف التحليل الدقيق أن الامتداد يعمل كمتصفح للمتصفح.

هذا يعني أن Cloud Weather مصمم خصيصًا لتعديل إعدادات المتصفح من أجل إحداث عمليات إعادة توجيه إلى عنوان ويب تم الترويج له. في هذه الحالة ، ستتم إعادة توجيه المستخدمين إلى search.cloudweatherext.com ، وهو محرك بحث مزيف. بعبارة أخرى ، قد يجد المستخدمون الذين لديهم إضافة Cloud Weather أنفسهم مُعاد توجيههم إلى محرك البحث الوهمي هذا دون موافقتهم.

قد يقوم مخترقو المتصفح مثل Cloud Weather بتنفيذ إجراءات تطفلية مختلفة

يتحكم مخترقو المستعرضات في متصفحات الويب عن طريق تغيير محركات البحث الافتراضية والصفحات الرئيسية وعناوين URL لعلامة تبويب المتصفح الجديدة للترويج لمواقع ويب معينة. يعد Cloud Weather مثالاً على هذا النوع من البرامج ، ويقوم بتعديل إعدادات المتصفح للترويج لعنوان search.cloudweatherext.com. بمجرد تثبيت الامتداد ، ستؤدي أي علامات تبويب جديدة يفتحها المستخدمون أو استعلامات البحث الخاصة بهم التي بدأت عبر شريط عنوان URL إلى عمليات إعادة توجيه إلى search.cloudweatherext.com.

لمنع المستخدمين من استعادة المتصفحات الخاصة بهم ، من المحتمل أن تستخدم Cloud Weather تقنيات ضمان الاستمرارية. هذا يعني أنه حتى إذا حاول المستخدم إعادة تعيين إعدادات المتصفح ، فسيستمر الاختطاف.

غالبًا ما لا تتمكن محركات البحث المزيفة مثل search.cloudweatherext.com من إنشاء نتائج بحث من تلقاء نفسها. بدلاً من ذلك ، يقومون بإعادة التوجيه إلى مواقع البحث الشرعية. على سبيل المثال ، يقوم search.cloudweatherext.com بإعادة التوجيه إلى محرك بحث Bing (bing.com) ، ولكن قد تختلف الوجهة اعتمادًا على عوامل معينة مثل الموقع الجغرافي للمستخدم.

بالإضافة إلى اختطاف المتصفح ، قد تتجسس Cloud Weather أيضًا على نشاط تصفح المستخدمين. عادةً ما تجمع PUPs (البرامج غير المرغوب فيها) التي تتمتع بإمكانيات خاطف المستعرض بيانات مثل عناوين URL التي تمت زيارتها والصفحات التي تم عرضها والاستعلامات التي تم البحث عنها وعناوين IP وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور وحتى المعلومات الشخصية أحيانًا. يمكن بعد ذلك تحقيق الدخل من هذه المعلومات من خلال المبيعات لأطراف ثالثة ، بما في ذلك مجرمو الإنترنت. إن احتمال استغلال هذه المعلومات بهذه الطريقة يعني أن المستخدمين يجب أن يكونوا يقظين عند تثبيت ملحقات المتصفح وأن يكونوا على دراية بالبيانات التي قد يشاركونها.

الجراء يعتمدون بشدة على تكتيكات التوزيع الظليلة

غالبًا ما يتم توزيع PUPs باستخدام طرق مشبوهة ، مصممة لخداع المستخدمين لتثبيتها. يمكن أن تتضمن هذه الأساليب تكتيكات مثل الإعلانات المضللة والادعاءات الكاذبة وخيارات التثبيت المخفية.

على سبيل المثال ، قد يتم الإعلان عن بعض برامج PUP على أنها برامج مجانية أو مفيدة ، ولكن في الواقع ، قد يكون لها وظائف محدودة حتى يدفع المستخدمون مقابل الترقية. قد يتم تجميع الآخرين مع تنزيلات برامج مشروعة أو يتم تقديمها كجزء من مثبتات البرامج ، مع خيارات مربكة أو مخفية تقوم تلقائيًا بتثبيت PUP إلى جانب البرنامج المطلوب.

بالإضافة إلى ذلك ، قد تستخدم بعض برامج PUP إعلانات منبثقة مضللة أو تحذيرات تدعي أن نظام المستخدم مصاب ببرامج ضارة وتقدم إصلاحًا سريعًا مع رابط تنزيل لبرنامج مكافحة فيروسات مفترض ، وهو في الواقع PUP مقنع.

بشكل عام ، غالبًا ما يتضمن توزيع PUPs مزيجًا من الخداع والخداع واستغلال ثقة المستخدمين ونقص المعرفة التقنية. يتوخى المستخدمون الحذر ويراجعون البرامج بعناية قبل تثبيت أو تنزيل أي شيء من الإنترنت.