تمديد تحويل العملة
من خلال فحص ملحق تحويل العملة، تمكن الباحثون من تمييز السمات المميزة المرتبطة بشكل متكرر بنوع من التطبيقات المشكوك فيها المعروفة باسم خاطفي المتصفح. تؤكد هذه التطبيقات المحددة التحكم في متصفحات الويب الخاصة بالمستخدمين عن طريق إجراء تعديلات على العديد من الإعدادات المهمة. يتضمن النمط السائد بين خاطفي المتصفح تأييد محركات البحث المزيفة.
يعمل ملحق تحويل العملة كمخترق متطفل للمتصفح
يتم تقديم ملحق تحويل العملة كأداة شرعية على ما يبدو مصممة لتسهيل تحويل العملة ضمن علامة تبويب المتصفح المفتوحة حديثًا. ومع ذلك، عند إلقاء نظرة فاحصة، يصبح من الواضح تمامًا أن هذا التطبيق مزود بوظائف متطفلة لمختطف المتصفح. على وجه التحديد، يتعامل التطبيق مع إعدادات المتصفح المهمة، بما في ذلك على سبيل المثال لا الحصر، محرك البحث الافتراضي وصفحة علامة التبويب الجديدة والصفحة الرئيسية. على عكس مخترقي المتصفحات التقليديين، يتسبب ملحق تحويل العملة في عمليات إعادة التوجيه إلى محرك بحث Bing الشرعي.
قد يبدو الترويج لمحرك بحث شرعي مثل Bing بواسطة مخترق المتصفح في البداية أقل إثارة للريبة بسبب الألفة والجدارة بالثقة المرتبطة بمحرك البحث. ومع ذلك، على الرغم من أن محرك البحث نفسه قد يكون أصليًا، فإن فعل التلاعب بإعدادات المتصفح دون الحصول على موافقة المستخدمين أو وعيهم يظل إجراءً يمكن اعتباره غير مرغوب فيه وينطوي على احتمال حدوث عواقب ضارة.
تداعيات متصفح الخاطفين تمتد إلى ما هو أبعد من مجرد الإزعاج. كما يمكن أن تعرض المستخدمين لتدفق الإعلانات غير المرغوب فيها، والنوافذ المنبثقة المتطفلة، ومواقع الويب التي يحتمل أن تكون غير آمنة، مما يؤدي إلى تصعيد القابلية للإصابة بالبرامج الضارة وتقويض خصوصية المستخدم من خلال تتبع البيانات غير المصرح به. علاوة على ذلك، تجدر الإشارة إلى أن الوجهة الدقيقة التي سيتم نقل المستخدمين إليها يمكن تحديدها بناءً على عوامل مثل عناوين IP الخاصة بهم أو الموقع الجغرافي.
غالبًا ما يخفي خاطفو المتصفح تثبيتهم عن انتباه المستخدمين
خاطفو المتصفحات عبارة عن برامج مشبوهة مصممة للتلاعب بإعدادات متصفح الويب الخاصة بالمستخدمين وتحويل حركة مرور الإنترنت الخاصة بهم إلى مواقع ويب غير مرغوب فيها. غالبًا ما يستخدم هؤلاء الخاطفون ممارسات توزيع مشبوهة لخداع المستخدمين وإخفاء تثبيتهم، مما يجعل من الصعب على المستخدمين ملاحظة ومنع تسللهم. فيما يلي بعض الأساليب الشائعة التي يستخدمها خاطفو المتصفح لتحقيق ذلك:
- التجميع مع البرامج المجانية أو البرامج التجريبية : غالبًا ما يتم تجميع خاطفي المتصفحات مع برامج أو تطبيقات مجانية تبدو مشروعة والتي يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. قد لا تكشف هذه التثبيتات المجمعة بوضوح عن وجود الخاطف، أو قد يكون الكشف مخفيًا ضمن شروط طويلة من اتفاقيات الخدمة التي يميل المستخدمون إلى التغاضي عنها.
- معالجات التثبيت المضللة : يستخدم بعض مخترقي المتصفح معالجات تثبيت خادعة تخدع المستخدمين للموافقة على تثبيت البرنامج. غالبًا ما يقدمون الخاطف كمكون ضروري للبرنامج الرئيسي الذي يقوم المستخدمون بتثبيته، وقد يوافق المستخدمون على تثبيته دون علم.
- الخيارات المحددة مسبقًا : أثناء عملية التثبيت، قد يقدم مخترقو المتصفح التثبيت الخاص بهم كميزة "إلغاء الاشتراك" بدلاً من ميزة "الاشتراك". من خلال التحديد المسبق لمربعات الاختيار أو الخيارات التي تسمح بتثبيت الخاطف، فإنهم يتلاعبون بالمستخدمين لتثبيته عن غير قصد.
- تحديثات البرامج الزائفة : قد يحاكي مخترقو المتصفح مطالبات تحديث البرامج المشروعة لخداع المستخدمين لتنزيل برامج غير آمنة وتثبيتها. قد يقوم المستخدمون المطمئنون الذين يعتقدون أنهم يقومون بتحديث برنامج شرعي بتثبيت الخاطف دون علمهم.
- الهندسة الاجتماعية : قد يستخدم خاطفو المتصفحات التلاعب النفسي لخداع المستخدمين. وقد يقدمون رسائل خطأ زائفة، أو تنبيهات أمنية، أو تحذيرات عاجلة تطالب المستخدمين باتخاذ إجراءات تؤدي إلى تثبيت الخاطف.
- الإعلانات المقنعة : يستخدم بعض المتسللين إعلانات مضللة أو مقنعة تشبه رسائل النظام المشروعة. قد يؤدي المستخدمون الذين ينقرون على هذه الإعلانات إلى تشغيل تثبيت الخاطف دون قصد.
- ملحقات المتصفح غير الموثوقة : يمكن أن تعمل ملحقات المتصفح أيضًا كوسيلة لتوزيع الخاطفين. قد يتم تشجيع المستخدمين على تثبيت ملحقات تبدو مفيدة، ولكنها في الواقع مصممة لاختراق متصفحاتهم.
للحماية من هذه التكتيكات، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج وتثبيتها، خاصة من مصادر غير موثوقة. يمكن أن تساعد قراءة مربعات حوار التثبيت بعناية وتحديث البرامج بانتظام واستخدام برامج أمان موثوقة في التخفيف من المخاطر المرتبطة بخاطفي المتصفح والأنواع الأخرى من البرامج الضارة.
