خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs فيتشزيلا

فيتشزيلا

بواسطة Mezo في Potentially Unwanted Programs, Adware
ترجمة الى:
العربية

Fetchzilla هو امتداد للمتصفح خضع لتدقيق الباحثين في مجال الأمن السيبراني أثناء تحقيقهم في المنصات المشبوهة عبر الإنترنت. يتم تسويق هذا الامتداد الخاص كأداة تبدو مفيدة ومصممة لتبسيط عملية تنزيل أنواع مختلفة من الوسائط، مثل الصور، من الإنترنت. ومع ذلك، بعد فحص دقيق، يصبح من الواضح أن Fetchzilla تشارك في توزيع إعلانات متطفلة وغير مرحب بها.

في جوهر الأمر، يعمل Fetchzilla بطريقة خادعة من خلال تقديم نفسه كأداة مساعدة لاسترداد وسائط الويب بينما يُخضع المستخدمين فعليًا لوابل من الإعلانات غير المرغوب فيها والمضللة. لا يؤدي هذا السلوك المشبوه إلى تقويض ثقة المستخدمين فحسب، بل يمكنه أيضًا تعطيل تجربتهم عبر الإنترنت من خلال إغراقهم بالإعلانات التي قاموا بها.

يمكن لبرامج الإعلانات المتسللة مثل Fetchzilla تنفيذ العديد من الإجراءات غير المرغوب فيها بمجرد تثبيتها

تمثل برامج الإعلانات المتسللة فئة من البرامج المصممة عمدًا لتنفيذ حملات إعلانية متطفلة. يعمل هذا النوع من البرامج من خلال عرض الإعلانات على مواقع الويب التي تمت زيارتها وربما واجهات مستخدم أخرى، وغالبًا ما يكون ذلك بدون موافقة أو تحكم المستخدم.

الهدف الأساسي لبرامج الإعلانات المتسللة هو تقديم محتوى رسومي تابع لجهة خارجية يروج في الغالب لتكتيكات مختلفة عبر الإنترنت، وبرامج غير جديرة بالثقة أو ضارة، وفي بعض الحالات المثيرة للقلق، حتى البرامج غير الآمنة. يمكن لبعض هذه الإعلانات، عند النقر عليها، تنفيذ نصوص برمجية تؤدي إلى تنزيلات أو عمليات تثبيت على جهاز المستخدم، وكل ذلك دون الحصول على إذن صريح منهم.

من المهم أن ندرك أنه على الرغم من أن هذه الإعلانات قد تعرض أحيانًا محتوى مشروعًا، فمن غير المحتمل جدًا أن تقوم أي جهة رسمية بتأييدها أو توزيعها عبر هذه الوسائل. في أغلب الأحيان، يتم تنظيم هذه العروض الترويجية من قبل المحتالين الذين يستغلون البرامج التابعة للمنتج للحصول على عمولات غير مشروعة.

من المحتمل أن تشارك Fetchzilla في جمع المعلومات الحساسة من المستخدم. يمكن أن تشمل البيانات محل الاهتمام مجموعة واسعة من التفاصيل، مثل عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول للحسابات عبر الإنترنت، وحتى المعلومات المالية ذات الصلة. يمكن بعد ذلك بيع البيانات المجمعة إلى أطراف ثالثة أو استغلالها لتحقيق الربح، مما ينتهك خصوصية المستخدم ويحتمل أن يؤدي إلى مزيد من المخاطر الأمنية.

قد تحاول تطبيقات البرامج الإعلانية إخفاء تثبيتها عن انتباه المستخدمين

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وبرامج الإعلانات المتسللة أساليب توزيع مختلفة للتسلل إلى أجهزة المستخدمين ومتصفحاتهم. تم تصميم هذه التكتيكات عادةً لمفاجأة المستخدمين وخداعهم لتثبيت البرامج غير المرغوب فيها عن غير قصد. فيما يلي بعض أساليب التوزيع الشائعة التي تستخدمها PUPs والبرامج الإعلانية:

البرامج المجمعة : غالبًا ما يتم تجميع برامج PUP والبرامج الإعلانية مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيتها عن غير قصد عندما يقومون بتنزيل وتثبيت تطبيقات تبدو غير ضارة من الإنترنت. يُعرف هذا التكتيك باسم "التجميع".

البرامج المجانية والبرامج التجريبية : غالبًا ما تصطدم البرامج PUPs والبرامج الإعلانية بالبرامج المجانية أو البرامج التجريبية. قد لا يلاحظ المستخدمون الذين يقومون بتنزيل هذه التطبيقات المجانية وجود برامج إضافية غير مرغوب فيها مضمنة في حزمة التثبيت.

التحديثات الزائفة : تقدم مواقع الويب التهديدية أحيانًا إشعارات تحديث زائفة للبرامج أو المتصفحات أو المكونات الإضافية الشائعة. قد ينتهي الأمر بالمستخدمين الذين ينقرون على هذه الإشعارات إلى تنزيل برامج PUP أو برامج إعلانية بدلاً من التحديثات المشروعة.

الإعلانات الخادعة : يمكن توزيع برامج الإعلانات المتسللة من خلال إعلانات خادعة عبر الإنترنت تشجع المستخدمين على النقر عليها. قد تعد هذه الإعلانات ببرامج مجانية أو جوائز أو عروض مغرية أخرى، ولكن النقر عليها قد يؤدي إلى تنزيلات غير مرغوب فيها.

رسائل البريد الإلكتروني التصيدية : يمكن أيضًا توزيع PUPs والبرامج الإعلانية من خلال رسائل البريد الإلكتروني التصيدية التي تخدع المستلمين للنقر على الروابط غير الآمنة أو تنزيل المرفقات المصابة.

ملحقات المتصفح والوظائف الإضافية : غالبًا ما تتنكر برامج الإعلانات المتسللة في شكل ملحقات أو وظائف إضافية للمتصفح. قد تتم مطالبة المستخدمين بتثبيت تحسينات المتصفح التي تبدو غير ضارة، والتي تقصفهم لاحقًا بإعلانات غير مرغوب فيها.

منصات مشاركة الملفات : قد يحصل المستخدمون الذين يقومون بتنزيل الملفات من مواقع نظير إلى نظير (P2P) أو مواقع التورنت على PUPs أو برامج إعلانية مجمعة مع الملفات التي يقومون بتنزيلها دون قصد.

الهندسة الاجتماعية : تستخدم بعض البرامج غير المرغوب فيها وبرامج الإعلانات المتسللة أساليب الهندسة الاجتماعية، مثل التحذيرات الأمنية الزائفة أو الرسائل العاجلة، لإقناع المستخدمين باتخاذ إجراءات تؤدي إلى تثبيت برامج غير مرغوب فيها.

للحماية من PUPs والبرامج الإعلانية، من الضروري أن يتوخى المستخدمون الحذر عند تنزيل البرامج، خاصة البرامج المجانية أو غير المألوفة. قم دائمًا بتنزيل البرامج من مصادر حسنة السمعة، وحافظ على تحديث نظام التشغيل والبرامج لديك، واستخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة، وكن حذرًا من الإعلانات الخادعة ومرفقات البريد الإلكتروني المشبوهة. بالإضافة إلى ذلك، قم بمراجعة وإدارة ملحقات المتصفح والبرامج المثبتة بانتظام لإزالة أي برامج غير مرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...