ملحق متصفح Coffee Ext

كجزء من تدقيقهم الروتيني للمواقع المشكوك فيها ، عثر الباحثون بالصدفة على ملحق متصفح Coffee Ext. يقدم التطبيق نفسه كأداة ملائمة للوصول إلى وصفات القهوة. ومع ذلك ، فقد كشف التحليل أن Coffee Ext ليس بريئًا كما يبدو.

بدلاً من تقديم الغرض المعلن عنه ، يعمل كبرنامج لاختطاف المستعرضات. هذا يعني أنه بمجرد التثبيت ، فإنه يتحكم في إعدادات المتصفح ، ويتلاعب بها لبدء عمليات إعادة التوجيه الإجبارية. بالإضافة إلى ذلك ، قد تتضمن الطبيعة الحقيقية للإضافة مراقبة عادات وأنشطة تصفح المستخدمين.

من حيث الجوهر ، فإن ما قد يظهر على أنه امتداد متصفح بسيط لعشاق القهوة تبين أنه برنامج خفي ومن المحتمل أن يكون تطفلًا لا يغير تجارب تصفح المستخدم فحسب ، بل ينتهك أيضًا خصوصيته من خلال مراقبة إجراءاتهم عبر الإنترنت.

قد يؤدي متصفح Coffee Ext Browser Hijacker إلى مشاكل خصوصية خطيرة

خاطفو المتصفح عبارة عن فئة من البرامج المتطفلة التي تغير بقوة عناصر المتصفح المهمة مثل الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. يتم إجراء هذا التلاعب لإعادة توجيه المستخدمين إلى مواقع ويب معينة يتم الترويج لها عندما يفتحون علامة تبويب متصفح جديدة أو يبدؤون البحث باستخدام شريط URL.

عادةً ما تفضل البرامج التي تندرج ضمن هذا التصنيف محركات البحث المضللة. منصات البحث المزيفة هذه غير قادرة على توليد نتائج بحث أصلية ، وبالتالي ، فإنها تعيد توجيه المستخدمين على الفور إلى محركات بحث شرعية.

ومع ذلك ، فإن Coffee Ext تميز نفسها من خلال توجيه المستخدمين مباشرة إلى محرك بحث Bing دون أي صفحات شريرة وسيطة. ومع ذلك ، من المهم الاعتراف بأن عمل هذا الامتداد قد يتأثر بعوامل مثل تحديد الموقع الجغرافي للمستخدم ، مما يؤدي إلى عمليات إعادة التوجيه إلى وجهات مختلفة. الأهم من ذلك ، تجدر الإشارة إلى أن مخترقي المستعرضات غالبًا ما يستخدمون تكتيكات لضمان استمرارهم ، مما يجعل من الصعب على المستخدمين استعادة متصفحاتهم إلى التكوينات المفضلة لديهم.

غالبًا ما يتجاوز خاطفو المتصفح ، مثل Coffee Ext ، مجرد التلاعب بالمتصفح. قد يمتلكون القدرة على تتبع بيانات المستخدم. يشمل نطاق المعلومات المستهدفة عناوين URL التي تمت زيارتها وصفحات الويب التي تم عرضها واستعلامات البحث وملفات تعريف الارتباط المخزنة على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والبيانات المالية والمزيد. هذه البيانات التي تم حصادها لديها القدرة على تحقيق الدخل من خلال بيعها إلى كيانات خارجية.

غالبًا ما يخفي خاطفو المتصفح و PUPs (البرامج غير المرغوب فيها) تثبيتهم

غالبًا ما يلجأ خاطفو المتصفح و PUPs إلى أساليب خادعة للتسلل إلى أجهزة المستخدمين ، واستغلال نقاط الضعف والتلاعب في سلوك المستخدم للحصول على وصول غير مصرح به. فيما يلي بعض الأساليب الخادعة الشائعة التي تستخدمها هذه الكيانات الخبيثة:

• • البرامج المجمعة : غالبًا ما يتم تجميع خاطفي المستعرضات و PUPs مع تنزيلات البرامج التي تبدو مشروعة. يقوم المستخدمون بتثبيت البرنامج المطلوب عن غير قصد ، فقط ليجدوا أنه تم أيضًا تثبيت برامج إضافية غير مرغوب فيها.

• • أدوات التثبيت الخادعة : قد تستخدم أدوات التثبيت لبرامج معينة أساليب مضللة ، مثل إخفاء وجود خاطفين مستعرضين مجمعين أو PUPs ، أو التحديد المسبق لمربعات الاختيار لتثبيتها ، أو استخدام واجهات مستخدم محيرة.

• • الإعلانات المضللة : قد تخدع الإعلانات أو النوافذ المنبثقة الاحتيالية المستخدمين للاعتقاد بأنهم بحاجة إلى تثبيت برنامج معين لإصلاح مشكلة غير موجودة. يؤدي النقر فوق هذه الإعلانات إلى التثبيت غير المقصود لبرامج غير مرغوب فيها.

• • تحديثات البرامج المزيفة : قد يُطلب من المستخدمين إعداد تحديث برنامج أو تصحيح أمان مفترض ، ولكن في الواقع ، هذا يطالب بتثبيت متصفح خاطف أو PUP.

• • البرامج المجانية وبرامج المشاركة : قد تأتي البرامج المجانية المتوفرة على الإنترنت مرفقة مع متصفحات مختطفين أو PUPs. يقوم المستخدمون الذين يقومون بتنزيل هذه التطبيقات التي تبدو غير ضارة وتثبيتها ، دون علمهم ، بإدخال برامج غير مرغوب فيها إلى أجهزتهم.

• • ملحقات المستعرض الزائفة : قد تدعي امتدادات المستعرضات الخادعة أنها توفر ميزات أو وظائف مفيدة ، لكنها تحمل قدرات اختراق متصفح مخفية أو قدرات PUP.

• • الهندسة الاجتماعية : قد يستخدم خاطفو المتصفح و PUP تقنيات الهندسة الاجتماعية ، مثل الإشعارات المزيفة أو العروض المغرية أو أساليب الاستعجال لخداع المستخدمين لتثبيتها.

للحماية من هذه الأساليب الخادعة ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها ، والالتزام بالمصادر حسنة السمعة ، وقراءة مراجعات المستخدم ، والانتباه إلى مطالبات التثبيت ، واستخدام برامج موثوقة لمكافحة البرامج الضارة لاكتشاف ومنع تثبيت البرامج غير المرغوب فيها.