خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Dark Home

ملحق متصفح Dark Home

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

The Dark Home هو امتداد للمتصفح يدعي أنه يقدم للمستخدمين تجربة فريدة من خلال توفير خلفيات متصفح "جمالية داكنة" جنبًا إلى جنب مع اقتباسات تحفيزية وملهمة. ومع ذلك، فقد خضع هذا الامتداد الحميد ظاهريًا لتدقيق الباحثين في مجال الأمن السيبراني عندما واجهوه على مواقع ويب مشكوك فيها. بناءً على تحليل شامل لـ Dark Home، تم التأكد من أنه يمتلك قدرات اختطاف المتصفح.

وهذا يعني أن Dark Home لديه القدرة على إجراء تعديلات غير مصرح بها على إعدادات متصفح المستخدم، مما يؤدي إلى عواقب غير مرغوب فيها. أحد الإجراءات الرئيسية التي يتخذها هذا الامتداد هو الترويج بقوة لاستخدام محرك البحث search.dark-home-page.com من خلال سلسلة من عمليات إعادة التوجيه.

غالبًا ما يؤدي خاطفو المتصفح، مثل Dark Home، إلى مخاطر خطيرة تتعلق بالخصوصية

يعد خاطفو المتصفح نوعًا من البرامج المتطفلة التي يمكنها التلاعب بإعدادات المتصفح الخاص بك، بما في ذلك صفحتك الرئيسية ومحرك البحث الافتراضي وصفحة علامة التبويب الجديدة، عن طريق تغييرها للإشارة إلى مواقع الويب المحددة التي يؤيدونها. يقوم Dark Home، على وجه الخصوص، بتغيير هذه الإعدادات لجعل search.dark-home-page.com محرك البحث الافتراضي الخاص بك.

ونتيجة لذلك، عند تثبيت هذا الملحق، فإن أي عمليات بحث على الويب تجريها باستخدام شريط URL أو عند فتح علامات تبويب جديدة في المتصفح ستؤدي إلى عمليات إعادة توجيه إلى موقع الويب search.dark-home-page.com. من المهم ملاحظة أن محركات البحث غير الشرعية مثل search.dark-home-page.com عادةً لا توفر نتائج بحث موثوقة ويمكنها إعادة توجيه المستخدمين إلى محركات بحث الإنترنت الأصلية مثل Bing. ومع ذلك، قد تختلف وجهة إعادة التوجيه المحددة بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، غالبًا ما تستخدم برامج اختراق المتصفح تكتيكات لضمان استمرارها على نظام المستخدم وتجعل من الصعب إزالة إعدادات المتصفح أو إعادتها إلى حالتها الأصلية. قد يكون هذا الاستمرار محبطًا للمستخدمين الذين يرغبون في استعادة السيطرة على تجربة التصفح الخاصة بهم.

بالإضافة إلى ذلك، تجدر الإشارة إلى أن خاطفي المتصفح، مثل Dark Home، قد يمتلكون إمكانات تتبع البيانات. هذه القدرات هي سمة مشتركة لمثل هذه البرامج. يمكن أن تشمل المعلومات التي قد يجمعونها نطاقًا واسعًا من البيانات، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن استغلال هذه المعلومات الحساسة من قبل مطوري متصفح الخاطفين، الذين قد يختارون تحقيق الدخل منها عن طريق بيعها لأطراف ثالثة، مما يثير مخاوف خطيرة تتعلق بالخصوصية للمستخدمين المتأثرين.

غالبًا ما تقوم PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح بإخفاء عمليات التثبيت الخاصة بهم عبر تكتيكات مشكوك فيها

يتضمن توزيع PUPs وخاطفي المتصفح عادةً مجموعة متنوعة من الأساليب المشبوهة التي تهدف إلى تثبيت هذه البرامج غير المرغوب فيها على أجهزة كمبيوتر المستخدمين دون علمهم أو موافقتهم. تتضمن بعض الأساليب الشائعة المستخدمة في توزيع PUPs وخاطفي المتصفح ما يلي:

  • التجميع : إحدى الطرق الأكثر شيوعًا هي تجميع PUPs مع التطبيقات الشرعية. عند تنزيل وتثبيت برامج غير معروفة من الإنترنت، قد يوافق المستخدمون عن غير قصد على تثبيت برامج إضافية مجمعة مع البرنامج الرئيسي. يمكن أن يتضمن هذا البرنامج المجمع PUPs أو خاطفي المتصفح. في كثير من الأحيان، يتم تقديم البرامج المجمعة بطريقة تجعل من السهل على المستخدمين التغاضي عن ما يقومون بتثبيته أو إساءة فهمه.

  • معالجات التثبيت الخادعة : يستخدم بعض PUPs وخاطفي المتصفح معالجات تثبيت خادعة تخدع المستخدمين لقبول تثبيت البرامج غير المرغوب فيها. قد تستخدم هذه المعالجات لغة مربكة أو مربعات اختيار محددة مسبقًا أو عبارات مضللة تقود المستخدمين إلى الموافقة على تثبيت PUPs دون علم.

  • التحديثات الزائفة : غالبًا ما يستخدم المحتالون إشعارات التحديث الزائفة التي تدعي أنها توفر تحديثات مهمة للبرامج أو المكونات الإضافية الشائعة مثل Adobe Flash أو متصفحات الويب. قد تؤدي هذه التحديثات المزيفة إلى تثبيت PUPs أو خاطفي المتصفح بدلاً من التحديثات الأصلية.

  • التنزيل من مصادر غير جديرة بالثقة : من المرجح أن يواجه المستخدمون الذين يقومون بتنزيل برامج أو ملفات من مواقع ويب لم يتم التحقق منها أو غير رسمية برامج PUP وخاطفي المتصفح. غالبًا ما تستضيف هذه المصادر إصدارات معدلة أو تالفة من البرامج، مما قد يؤدي إلى عمليات تثبيت غير مرغوب فيها.

  • الإعلانات الضارة : الإعلانات الضارة هي إعلانات احتيالية يمكن أن تقود المستخدمين إلى صفحات ويب حيث يُطلب منهم تنزيل أو تثبيت PUPs وخاطفي المتصفح. يمكن أن تظهر هذه الإعلانات على مواقع الويب الشرعية وتخدع المستخدمين لاتخاذ إجراء يؤدي إلى تثبيت برامج غير مرغوب فيها.

  • الهندسة الاجتماعية : قد يستخدم المحتالون تقنيات الهندسة الاجتماعية، مثل الاستطلاعات المزيفة أو المسابقات أو أزرار التنزيل، لإقناع المستخدمين بتنزيل وتثبيت PUPs أو خاطفي المتصفح. تتلاعب هذه التكتيكات بالمستخدمين لاتخاذ خيارات ضارة.

  • ملحقات المتصفح والمكونات الإضافية : قد يقوم المستخدمون عن غير قصد بتثبيت ملحقات المتصفح أو المكونات الإضافية التي يبدو أنها تقدم ميزات مفيدة ولكنها تتضمن أيضًا وظيفة اختطاف المتصفح. بمجرد التثبيت، يمكن لهذه الملحقات تغيير إعدادات المتصفح دون موافقة المستخدم.

للحماية من PUPs وخاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، واستخدام المصادر الموثوقة فقط، وتحديث نظام التشغيل والبرامج الخاصة بهم بانتظام، واستخدام برامج الأمان ذات السمعة الطيبة التي يمكن أن تساعد في اكتشاف ومنع مثل هذه التثبيتات غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,220
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...