ملحق متصفح Dragon Honey

بواسطة CagedTech في البرامج غير المرغوب فيها, Adware, Browser Hijackers

ترجمة الى:

التهديدات بطاقة الأداء

تصنيف:	2,544
مستوى التهديد:	20 % (طبيعي)
أجهزة الكمبيوتر المصابة:	209

الروية الأولى:	January 2, 2024
اخر ظهور:	February 28, 2024
نظام (أنظمة) متأثر:	Windows

وبعد إجراء فحص شامل، تبين أن Dragon Honey يعمل بمثابة متصفح خاطف. في الأساس، يقوم Dragon Honey بتعديل الإعدادات داخل متصفحات الويب للترويج لمحرك بحث احتيالي (dragonboss.solutions). وبالتالي، يُنصح بشدة أن يمتنع المستخدمون عن دمج هذا التطبيق في متصفحاتهم، وإذا تمت إضافته بالفعل، يتخذون إجراءات فورية لإلغاء تثبيته.

جدول المحتويات

عواقب تثبيت متصفح Dragon Honey Browser Hijacker

يفرض Dragon Honey أن يكون dragonboss.solutions هو محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة، مما يجبر المستخدمين على التوجيه إلى dragonboss.solutions عندما يفتحون متصفحًا أو يبدأون علامة تبويب جديدة. عند استخدام dragonboss.solutions كمحرك بحث، تتم إعادة توجيه المستخدمين إلى search.yahoo.com، وهو محرك بحث شرعي.

نظرًا لعدم قدرته على إنشاء أي نتائج بحث من تلقاء نفسه، يتم تصنيف dragonboss.solutions على أنه محرك بحث مزيف. ويثير التفاعل مع محركات البحث الخادعة هذه مخاوف تتعلق بالخصوصية، لأنها تميل إلى جمع المعلومات المتعلقة بالتصفح، بما في ذلك سجل التصفح، والتي يمكن استغلالها لأغراض ضارة.

تشكل محركات البحث المزيفة أيضًا مخاطر من خلال إعادة توجيه المستخدمين إلى مواقع ويب غير آمنة أو عرض محتوى خادع، مثل الإعلانات المضللة. وهذا يزيد من التعرض للإصابة بالبرامج الضارة وتهديدات الأمن السيبراني الأخرى. وبالتالي، يُنصح المستخدمون بشدة بإزالة تطبيقات اختطاف المتصفح مثل Dragon Honey من متصفحاتهم في أقرب فرصة.

من الضروري أن ندرك أن القضاء على خاطفي المتصفح يمكن أن يكون مهمة صعبة. يستخدم بعض هؤلاء الخاطفين تقنيات متطورة لمقاومة طرق الإزالة التقليدية. ولمواجهة هذه التحديات بشكل فعال، غالبًا ما يجد المستخدمون أنه من الضروري استخدام أدوات متخصصة لمكافحة البرامج الضارة واتباع أدلة الإزالة الشاملة.

قد يحاول خاطفو المتصفح التسلل إلى التثبيت الخاص بهم عبر تقنيات توزيع مشكوك فيها

يستخدم خاطفو المتصفح تقنيات توزيع مختلفة مشكوك فيها للتسلل إلى أنظمة المستخدمين وتثبيتها بشكل خفي. تتضمن بعض الطرق الشائعة ما يلي:

البرامج المجمعة : قد يتم تجميع مخترقي المتصفحات مع برامج تبدو مشروعة أو مجانية يقوم المستخدمون بتنزيلها وتثبيتها. أثناء عملية التثبيت، قد يتجاهل المستخدمون أو لا يلاحظون تضمين برامج إضافية.
مواقع الويب الخادعة : قد تستخدم مواقع الويب المارقة أساليب خادعة، مثل مطالبات تحديث البرامج الزائفة أو الإعلانات المضللة، وخداع المستخدمين لتنزيل وتثبيت مخترقي المتصفح دون علمهم.
مرفقات وروابط البريد الإلكتروني : قد تحتوي رسائل البريد الإلكتروني التصيدية على مرفقات أو روابط، عند فتحها أو النقر عليها، تبدأ تنزيل وتثبيت مخترقي المتصفح. غالبًا ما تتنكر رسائل البريد الإلكتروني هذه على أنها اتصالات مشروعة لخداع المستخدمين.
الإعلانات والنوافذ المنبثقة الاحتيالية : يمكن أن يؤدي النقر على الإعلانات الضارة أو النوافذ المنبثقة على مواقع الويب إلى التنزيل التلقائي لخاطفي المتصفح. قد تحاكي هذه الإعلانات تحذيرات النظام أو تقدم تحديثات برامج زائفة لخداع المستخدمين لتثبيت برنامج الاختطاف.
التنزيلات المصابة : قد يقوم المستخدمون دون قصد بتنزيل الملفات المصابة من مصادر غير موثوقة، مثل منصات مشاركة الملفات أو مواقع البرامج المقرصنة. يمكن أن تحمل هذه الملفات مخترقي المتصفحات الذين يتم تثبيتهم جنبًا إلى جنب مع البرنامج المقصود.
ملحقات المتصفح الزائفة : قد تحتوي ملحقات المتصفح التي تدعي أنها تقدم ميزات مفيدة على مخترقين مخفيين للمتصفح. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها مشروعة، ليجدوا أن إعدادات المتصفح الخاصة بهم قد تم تغييرها.
تكتيكات الهندسة الاجتماعية : قد يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية، مثل الاستطلاعات أو الاختبارات أو المسابقات المزيفة، لخداع المستخدمين لتنزيل وتثبيت مخترقي المتصفحات، وغالبًا ما يعدون بمكافآت مغرية.

للحماية من هذه التكتيكات، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب النقر على الروابط أو الإعلانات المشبوهة، وتحديث برامجهم بانتظام، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة. بالإضافة إلى ذلك، فإن توخي الحذر بشأن مصادر التنزيلات وشرعيتها يمكن أن يساعد في منع التثبيت غير المقصود لمختطفي المتصفح.