Multi-License Discount Quote
قاعدة بيانات التهديد البرامج غير المرغوب فيها ملحق متصفح EVERSEARCH

ملحق متصفح EVERSEARCH

بواسطة Mezo في البرامج غير المرغوب فيها, Browser Hijackers
ترجمة الى:
العربية

يجب على المستخدمين فهم المخاطر التي يشكلها خاطفو المتصفح مثل EVERSEARCH، حيث يمكنهم التأثير بشكل كبير على أمان ووظائف تجربة تصفح الويب الخاصة بهم. غالبًا ما يعد خاطفو المتصفح بميزات محسنة ولكنهم في النهاية يتلاعبون بإعدادات المتصفح للترويج لمحركات البحث المشبوهة والإضرار بخصوصية المستخدم.

نظرة عامة على متصفح الخاطف EVERSEARCH

تم تسويق EVERSEARCH في البداية كملحق للمتصفح لتحسين نتائج البحث وكفاءة التصفح، وقد تم تعريفه من قبل باحثي الأمن السيبراني على أنه مخترق للمتصفح. بدلاً من الوفاء بوعودها المعلن عنها، تقوم بتغيير إعدادات المتصفح لإجبار المستخدمين على استخدام محرك البحث المزيف finditfasts.com من خلال عمليات إعادة التوجيه المستمرة.

  • إعدادات المتصفح المعدلة وعمليات إعادة التوجيه : يعمل خاطفو المتصفح مثل EVERSEARCH عن طريق تعديل إعدادات المتصفح المهمة، بما في ذلك الصفحة الرئيسية وصفحات علامات التبويب الجديدة ومحرك البحث الافتراضي. يُجبر هذا التغيير المستخدمين على زيارة مواقع ويب محددة، مثل finditfasts.com، عندما يقومون بإجراء عمليات بحث أو فتح علامات تبويب جديدة في المتصفح.
  • Finditfasts.com وعمليات إعادة التوجيه اللاحقة : عند الفحص، يقوم finditfasts.com بإعادة توجيه المستخدمين إلى boyu.com.tr، وهو محرك بحث احتيالي آخر. على الرغم من أن موقع boyu.com.tr يمكنه تقديم نتائج بحث، إلا أنها غالبًا ما تكون غير دقيقة ومليئة بمحتوى غير موثوق به أو خادع أو قد يكون غير آمن. تؤدي مثل هذه الممارسات إلى تقويض قدرة المستخدم على تصفح الإنترنت والعثور على معلومات جديرة بالثقة بشكل آمن.
  • آليات الثبات ومخاوف الخصوصية : يستخدم خاطفو المتصفح آليات الثبات لتجنب الإزالة والحفاظ على التحكم في إعدادات المتصفح. على سبيل المثال، قد يستخدمون ميزة ""تدار بواسطة مؤسستك"" في Google Chrome، والتي تمنع المستخدمين من عكس الإعدادات المختطفة بسهولة أو إلغاء تثبيت الامتداد من خلال الوسائل التقليدية.
  • تتبع البيانات ومخاطر الخصوصية : مثل العديد من خاطفي المتصفح، من المحتمل أن يشارك EVERSEARCH في أنشطة تتبع البيانات لجمع معلومات المستخدم مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط وأسماء المستخدمين وكلمات المرور والبيانات الحساسة الأخرى. يمكن للمطورين استغلال هذه المعلومات أو شراؤها من قبل أطراف ثالثة، مما يشكل مخاطر كبيرة على خصوصية المستخدمين.

التكتيكات المشبوهة التي يستغلها خاطفو المتصفح

يستخدم خاطفو المتصفح مجموعة متنوعة من أساليب التوزيع المشبوهة للتسلل إلى أجهزة المستخدمين دون علمهم أو موافقتهم. تم تصميم هذه المخططات لاستغلال نقاط الضعف وخداع المستخدمين لتثبيت برامج غير آمنة عن غير قصد. فيما يلي بعض الطرق الشائعة المستخدمة:

    • أدوات تثبيت البرامج المجمعة : غالبًا ما يستغل خاطفو المتصفح تنزيلات البرامج المشروعة. يتم تجميعها كبرامج إضافية "اختيارية" أو "موصى بها" أثناء عملية تثبيت التطبيقات الشائعة. قد يتجاهل المستخدمون الذين يتعجلون في عمليات التثبيت هذه الإضافات المجمعة، مما يسمح عن غير قصد بتثبيت متصفح الخاطف إلى جانب البرنامج المطلوب.
    • الإعلانات الخادعة والتحديثات الزائفة : كثيرًا ما يستخدمون تقنيات إعلانية خادعة تحاكي تحديثات البرامج المشروعة أو تنبيهات النظام الأساسية. قد يواجه المستخدمون إعلانات منبثقة أو لافتات تدعي أن متصفحهم يحتاج إلى تحديث عاجل أو أن نظامهم مصاب ببرامج ضارة. يمكن أن يؤدي النقر فوق هذه المطالبات إلى تنزيل برنامج خاطف المتصفح وتثبيته بدلاً من التحديث الموعود.
    • رسائل البريد الإلكتروني التصيدية والروابط الاحتيالية : قد يتم أيضًا توزيع مخترقي المتصفح من خلال رسائل البريد الإلكتروني التصيدية أو الرسائل التي تحتوي على روابط غير آمنة. غالبًا ما تبدو رسائل البريد الإلكتروني هذه شرعية، وتتنكر في شكل إشعارات من مؤسسات موثوقة أو أصدقاء أو زملاء. يمكن أن يؤدي النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني هذه إلى توجيه المستخدمين إلى مواقع الويب التي تستضيف مخترقي المتصفح أو بدء التنزيلات التلقائية دون علم المستخدم.
    • التورنت ومنصات مشاركة الملفات : يتم إخفاءها أحيانًا على أنها تنزيلات شائعة على منصات التورنت أو منصات مشاركة الملفات. قد يقوم المستخدمون الذين يبحثون عن أفلام أو برامج أو محتوى آخر بتنزيل ملف يحتوي على مخترق المتصفح مع المحتوى المطلوب دون قصد. تفتقر هذه المنصات عادةً إلى إجراءات أمنية صارمة، مما يجعلها أرضًا خصبة لتوزيع البرامج غير الآمنة.

    تخفيف المخاطر

    للحماية من أساليب التوزيع المشبوهة هذه، يجب على المستخدمين اعتماد الممارسات التالية:

    • التنزيل من المصادر الرسمية : احصل على البرامج والتحديثات فقط من المواقع الرسمية أو المصادر الموثوقة لتقليل مخاطر مواجهة البرامج المجمعة أو التنزيلات غير الآمنة.
    • كن حذرًا من النوافذ المنبثقة والروابط : تجنب النقر على الإعلانات المنبثقة المشبوهة أو الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
    • تحديثات البرامج المنتظمة : حافظ على تحديث جميع البرامج، بما في ذلك متصفحات الويب والمكونات الإضافية، لتقليل نقاط الضعف التي يمكن أن يستغلها خاطفو المتصفح.
    • استخدم برامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والتي يمكنها اكتشاف التنزيلات ومواقع الويب الضارة وحظرها.

    من خلال توخي اليقظة واتباع عادات التصفح الآمن، يمكن للمستخدمين تقليل فرص تثبيت مخترقي المتصفح عن غير قصد وحماية أجهزتهم من البرامج غير المرغوب فيها والتهديدات الأمنية المحتملة.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    38,749
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...