خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Findmovie

ملحق متصفح Findmovie

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

بعد تحليل شامل لملحق متصفح Findmovie، حدده باحثو أمن المعلومات على أنه مخترق متصفح بقصد أساسي هو الترويج لمحرك بحث احتيالي. تتضمن وظيفة Findmovie تغيير إعدادات متصفح الويب لاختراقه بشكل فعال. بالإضافة إلى ذلك، هناك مخاوف محتملة من أن هذا الملحق قد يكون لديه القدرة على جمع معلومات حول المستخدمين.

ونظرًا لهذه النتائج، يوصى بشدة بالامتناع عن إضافة ملحق متصفح Findmovie إلى متصفحات الويب. يثير سلوك الاختطاف وإمكانية جمع المعلومات مخاوف كبيرة تتعلق بالأمن والخصوصية للمستخدمين. يعد تجنب تثبيت هذا الامتداد إجراءً احترازيًا لمنع التعديلات غير المصرح بها على إعدادات المتصفح والاختراق المحتمل للمعلومات الشخصية. يعد البقاء يقظًا وانتقائيًا بشأن ملحقات المتصفح أمرًا ضروريًا للحفاظ على تجربة تصفح آمنة وخاصة عبر الإنترنت.

يسيطر برنامج Findmovie Browser Hijacker على متصفحات المستخدمين

عند التثبيت، يقوم Findmovie بتكوين search.findmovie.online كمحرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة للمستخدمين. وهذا يجبر المستخدمين على زيارة الصفحة التي يتم الترويج لها عندما يفتحون متصفحاتهم. والجدير بالذكر أنه بعد قيام المستخدمين بإدخال استعلام بحث، يقوم search.findmovie.online بإعادة توجيههم إلى bing.com وsearch.yahoo.com ومحركات بحث أخرى محتملة.

ومع ذلك، من الضروري إدراك أن search.findmovie.online هو محرك بحث مخادع لأنه يفشل في إنشاء نتائج بحث أصلية. وبدلاً من ذلك، فهو يقدم فقط نتائج مصدرها محركات بحث شرعية مثل Bing وYahoo. إن عدم الثقة المتأصل في كل من محركات البحث المزيفة ومختطفي المتصفحات الذين يؤيدونها يشكل مصدر قلق كبير، لا سيما بسبب ميلهم إلى جمع البيانات.

غالبًا ما ينخرط خاطفو المتصفحات ومحركات البحث المزيفة في جمع غير مصرح به لمعلومات متنوعة، بما في ذلك على سبيل المثال لا الحصر، سجل التصفح واستعلامات البحث والتفاصيل الشخصية وبيانات الموقع الجغرافي وعناوين IP ومعلومات النظام وملفات تعريف الارتباط وبيانات الجلسة والتفاعل مع الإعلانات. يتم استغلال هذه البيانات المجمعة بشكل متكرر للإعلانات المستهدفة أو لأغراض التسويق أو الأنشطة الضارة المحتملة.

هناك مشكلة هامة أخرى مرتبطة بمحركات البحث المزيفة وهي قدرتها على تقديم نتائج بحث مضللة أو ملفقة بالكامل. تستخدم بعض محركات البحث المخادعة عمليات إعادة توجيه مشكوك فيها، لتوجيه المستخدمين إلى مواقع الويب التي قد تكون ضارة. وهذا يخلق مخاطر كبيرة، بما في ذلك احتمالية الإصابة بالبرامج الضارة أو التعرض لهجمات التصيد الاحتيالي. وبالتالي، فإن وضع الثقة في محركات البحث المزيفة يشكل تهديدًا كبيرًا للأمن العام عبر الإنترنت، مما يؤكد أهمية تجنب مثل هذه الممارسات الخادعة لحماية بيانات المستخدم وتجربة تصفح آمنة عبر الإنترنت.

يقوم خاطفو المتصفح بإخفاء عمليات التثبيت الخاصة بهم عن انتباه المستخدمين

يستخدم خاطفو المتصفح أساليب مشبوهة مختلفة لإخفاء عمليات التثبيت الخاصة بهم عن انتباه المستخدمين، وغالبًا ما يهدفون إلى تنفيذ أنشطتهم غير الآمنة بشكل سري. فيما يلي الأساليب الشائعة التي يستخدمها خاطفو المتصفح لتجنب اكتشافهم:

  • التجميع مع البرامج المجانية :

غالبًا ما يختبئ خاطفو المتصفحات داخل حزم البرامج التي تبدو شرعية. يمكن للمستخدمين تثبيت الخاطف عن غير قصد أثناء تثبيت برنامج يبدو غير ذي صلة، حيث يتم تحديد البرنامج المجمع مسبقًا للتثبيت بشكل افتراضي.

  • مطالبات التثبيت المضللة :

أثناء عملية التثبيت، قد يستخدم خاطفو المتصفح أساليب خادعة لإرباك المستخدمين. قد يعرضون مربعات حوار أو مربعات اختيار أو أزرار مضللة، مما يجعل من الصعب على المستخدمين إلغاء الاشتراك في تثبيت الخاطف.

  • تحديثات البرامج المزيفة :

يحاكي بعض مخترقي المتصفحات مطالبات تحديث البرنامج، مما يخدع المستخدمين للاعتقاد بأنهم يقومون بتثبيت تحديث شرعي لأحد البرامج. في الواقع، ينتهي الأمر بالمستخدمين إلى تثبيت الخاطف مع التحديث المزعوم.

  • ملحقات/إضافات المتصفح المتطفلة :

غالبًا ما يتنكر خاطفو المتصفح في هيئة ملحقات أو وظائف إضافية للمتصفح تبدو غير ضارة. قد يقوم المستخدمون بتثبيت هذه الملحقات دون علم، معتقدين أنها تخدم غرضًا مشروعًا، بينما يتحكم الخاطف بهدوء في المتصفح.

  • التنزيلات التلقائية من مواقع الويب المشكوك فيها :

قد يقوم المستخدمون عن غير قصد بتنزيل وتثبيت مخترقي المتصفح عند زيارة مواقع الويب غير الآمنة. قد تستخدم مواقع الويب هذه أساليب خادعة لبدء التنزيلات التلقائية دون علم المستخدم أو موافقته.

  • تقنيات الهندسة الاجتماعية :

قد يستخدم خاطفو المتصفح أساليب الهندسة الاجتماعية في رسائل البريد الإلكتروني التصيدية أو الإعلانات الخادعة لجذب المستخدمين للوصول إلى الروابط أو تنزيل الملفات التي تؤدي إلى تثبيت الخاطف.

للحماية من خاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تثبيت البرامج، وتحديث أنظمة التشغيل والمتصفحات الخاصة بهم بانتظام، واستخدام برامج الأمان ذات السمعة الطيبة، والحذر من رسائل البريد الإلكتروني غير المرغوب فيها أو مواقع الويب المشبوهة. بالإضافة إلى ذلك، يمكن أن تساعد مراجعة ملحقات المتصفح وإدارتها بانتظام في تحديد وإزالة أي ملحقات قد تكون غير آمنة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,831
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...