Explorespot.io

كشف تحقيق أن Explorespot.io يعمل كموقع ويب لمحرك بحث مخادع. حدد الباحثون هذا الموقع الذي يتم الإعلان عنه من خلال مخترق متصفح متطفل يسمى Explore Spot. تم تسويق Explore Spot في البداية كأداة لتحسين التصفح، ولكنه في الواقع يتلاعب بتكوينات المتصفح لصالح محرك البحث explorespot.io غير الشرعي، غالبًا من خلال عمليات إعادة التوجيه.

Explorespot.io يستبدل إعدادات المتصفح الأساسية

خاطفو المتصفح عبارة عن برامج تقوم بإجراء تغييرات على إعدادات المتصفح، مثل محركات البحث الافتراضية والصفحات الرئيسية وإعدادات علامة التبويب/النوافذ الجديدة. يمكن أن تجبر هذه التعديلات المستخدمين على زيارة مواقع ويب محددة في كل مرة يفتحون فيها علامة تبويب/نافذة متصفح جديدة أو يقومون بإجراء بحث على الويب باستخدام شريط URL. على سبيل المثال، يقوم Explore Spot بتوجيه المستخدمين إلى صفحة الويب explorespot.io من خلال عمليات إعادة التوجيه هذه. عادةً، تفتقر محركات البحث المزيفة مثل explorespot.io إلى القدرة على تقديم نتائج بحث حقيقية وغالبًا ما تعيد توجيه المستخدمين إلى مواقع بحث الإنترنت الشرعية.

Explorespot.io، بدوره، يقود المستخدمين إلى boyu.com.tr، وهو محرك بحث مخادع آخر. في حين أن boyu.com.tr يمكنه إنشاء نتائج بحث، إلا أنها غير موثوقة وقد تحتوي على محتوى مدعوم وغير جدير بالثقة ومخادع وربما غير آمن. تجدر الإشارة إلى أن وجهة إعادة التوجيه لـ explorespot.io قد تختلف وتتأثر بعوامل مثل الموقع الجغرافي للمستخدم.

يستخدم برنامج اختطاف المتصفح تقنيات مختلفة لضمان الاستمرارية ومنع المستخدمين من التراجع بسهولة عن إعدادات المتصفح المتأثرة. على سبيل المثال، تستفيد ميزة Explore Spot من ميزة "تدار بواسطة مؤسستك" في Google Chrome لهذا الغرض.

علاوة على ذلك، غالبًا ما تشارك الإضافات الخادعة مثل Explore Spot في مراقبة أنشطة تصفح المستخدمين، حيث يعد تتبع البيانات وظيفة شائعة لدى خاطفي المتصفح. قد تتضمن المعلومات التي تم جمعها عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط للمتصفح وأسماء المستخدمين/كلمات المرور ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن بيع هذه البيانات لأطراف ثالثة أو استغلالها لتحقيق الربح بطرق أخرى.

لا يقوم المستخدمون أبدًا بتثبيت PUPs (برامج غير مرغوب فيها) وخاطفي المتصفح عن علم

قد يقوم المستخدمون عن غير قصد بتثبيت PUPs وخاطفي المتصفح على أجهزتهم بسبب ممارسات التوزيع المشكوك فيها المستغلة. غالبًا ما تتضمن هذه الممارسات أساليب خادعة أو مضللة تحجب الطبيعة الحقيقية للبرنامج الذي يتم تثبيته، مما يؤدي بالمستخدمين إلى التغاضي عن ما يوافقون عليه أو إساءة فهمه.

إحدى الطرق الشائعة هي التجميع، حيث يتم تضمين PUPs وخاطفي المتصفح مع تنزيلات البرامج المشروعة. أثناء عملية التثبيت، قد يتسرع المستخدمون في التفاصيل الدقيقة في شروط اتفاقيات الخدمة أو يتجاهلونها، مما يؤدي بهم إلى الموافقة عن غير قصد على تثبيت برامج إضافية لم يكونوا ينوون تثبيتها.

هناك تكتيك آخر يتمثل في الإعلانات المضللة أو النوافذ المنبثقة التي تحاكي تنبيهات النظام أو تحذيراته، مما يخدع المستخدمين للاعتقاد بأنهم بحاجة إلى تثبيت برامج معينة لأسباب تتعلق بالأمان أو الأداء. وقد يتم تصميم هذه الإعلانات لتبدو شرعية وموثوقة، مما يزيد من خداع المستخدمين لدفعهم إلى تنزيل برامج قد تكون ضارة.

بالإضافة إلى ذلك، قد يتنكر بعض PUPs وخاطفي المتصفح كأدوات مفيدة أو مشروعة، ويعدون بتجارب تصفح محسنة، أو أداء محسّن للنظام، أو ميزات أخرى مرغوبة. قد يتم إغراء المستخدمين بتثبيت هذه البرامج دون فهم تأثيرها السلبي المحتمل بشكل كامل.

علاوة على ذلك، تستغل بعض قنوات التوزيع الثغرات أو التدابير الأمنية المتساهلة في منصات تنزيل البرامج أو متاجر تطبيقات الطرف الثالث، مما يسمح بتوزيع البرامج غير المشروعة (PUPs) وخاطفي المتصفح جنبًا إلى جنب مع البرامج الشرعية دون التدقيق المناسب.

بشكل عام، تستغل ممارسات التوزيع المشكوك فيها ثقة المستخدمين وقلة وعيهم، مما يجعل من الصعب عليهم إدراك أنهم قاموا بتثبيت برامج PUP وخاطفي المتصفح على أجهزتهم حتى يبدأوا في مواجهة أعراض مثل النوافذ المنبثقة غير المرغوب فيها، أو عمليات إعادة توجيه المتصفح، أو التغييرات في إعدادات المتصفح الخاصة بهم.