خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح علامة التبويب الجليدية

ملحق متصفح علامة التبويب الجليدية

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

يقدم ملحق متصفح Glacier Tab نفسه في البداية كأداة توفر للمستخدمين القدرة على الاستمتاع بخلفيات عالية الدقة، من المفترض أن تكون ذات مظهر جليدي، نظرًا لاسمها. ومع ذلك، بعد إجراء فحص شامل لهذا الامتداد، حدده باحثو الأمن السيبراني على أنه مخترق متصفح. يُعزى هذا التصنيف إلى الممارسات الخادعة التي تقوم بها شركة Glacier Tab، حيث تقوم بالتلاعب وتعديل إعدادات المتصفح المختلفة للترويج لعنوان الويب الخاص بموقع glaciertab.com والمصادقة عليه. تتضمن عمليات التلاعب هذه في المقام الأول عمليات إعادة التوجيه التي تجبر المستخدمين على زيارة موقع glaciertab.com، الأمر الذي يتعارض مع نواياهم الأصلية وقد يعطل تجربة التصفح الخاصة بهم.

يقوم خاطفو المتصفح، مثل علامة التبويب Glacier، بإجراء تغييرات غير مصرح بها

تقوم علامة التبويب Glacier بتكوين إعدادات المتصفح، وتعيين glaciertab.com كالصفحة الرئيسية، ومحرك البحث الافتراضي، وصفحات علامات التبويب الجديدة. وبالتالي، عندما يفتح المستخدمون علامة تبويب جديدة في المتصفح أو يقومون بإدخال استعلام بحث في شريط URL، تتم إعادة توجيههم إلى موقع الويب glaciertab.com.

عادةً، لا تتمكن محركات البحث غير الشرعية من إنشاء نتائج بحث بنفسها، لذا فهي تعيد توجيه المستخدمين إلى محركات بحث شرعية. في الواقع، يقوم موقع glaciertab.com بإعادة توجيه المستخدمين إلى محرك بحث Google. تجدر الإشارة إلى أن هذه الوجهة قد تختلف بسبب عوامل مثل الموقع الجغرافي للمستخدم، والتي يمكن أن تؤثر على سلوك التطبيق المارق.

تستخدم برامج اختراق المتصفح في كثير من الأحيان تكتيكات تضمن استمرارها داخل متصفح المستخدم، مما يجعل من الصعب على الأفراد استعادة المتصفحات الخاصة بهم إلى التكوينات المطلوبة.

علاوة على ذلك، من المرجح جدًا أن تمتلك علامة التبويب Glacier القدرة على تتبع بيانات المستخدم. قد تشمل البيانات المستهدفة مجموعة واسعة من المعلومات، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن مشاركة التفاصيل التي تم جمعها مع أطراف ثالثة أو بيعها، والتي قد تشمل مجرمي الإنترنت، مما يثير مخاوف كبيرة بشأن الخصوصية والأمن للمستخدمين.

نادرًا ما يتم تثبيت PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح عن عمد

تعتمد PUPs وخاطفي المتصفح على مجموعة من ممارسات التوزيع المشبوهة التي تجعل من غير المرجح أن يقوم المستخدمون بتثبيتها عن عمد. غالبًا ما يتم تصميم هذه الممارسات لخداع المستخدمين أو التلاعب بهم، مما يؤدي بهم إلى تثبيت هذه البرامج غير المرغوب فيها عن غير قصد:

  • البرامج المجمعة : أحد الأساليب الأكثر شيوعًا هو تجميع البرامج غير المرغوب فيها وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد لا يدرك المستخدمون الذين يتطلعون إلى تثبيت برنامج معين أن حزمة التثبيت تتضمن برامج إضافية غير مرغوب فيها. غالبًا ما يتم تحديد هذا البرنامج مسبقًا للتثبيت أثناء عملية الإعداد، وقد لا يلاحظه المستخدمون بين مربعات الاختيار والخيارات المختلفة.

  • مصادر التنزيل الخادعة : يتم توزيع PUPs وخاطفي المتصفح بشكل متكرر من خلال مصادر تنزيل غير رسمية أو مشبوهة أو خادعة. قد ينتهي الأمر بالمستخدمين الذين يسعون إلى تنزيل البرامج أو المحتوى إلى مواقع الويب التي تستخدم أزرار تنزيل مضللة أو نوافذ منبثقة أو روابط تنزيل مزيفة. يمكن أن تؤدي هذه التكتيكات إلى قيام المستخدمين بالنقر فوق الروابط الخاطئة وتثبيت البرامج غير المرغوب فيها.

  • التحديثات الزائفة : تتضمن بعض أساليب التوزيع عرض إشعارات تحديث زائفة للبرامج الشائعة أو متصفحات الويب أو المكونات الإضافية. يتم خداع المستخدمين للاعتقاد بأنهم بحاجة إلى تحديث برامجهم لأسباب تتعلق بالأمان أو الأداء، ويؤدي النقر فوق هذه التحديثات المزيفة إلى بدء تثبيت PUPs أو خاطفي المتصفح.

  • الهندسة الاجتماعية : تتلاعب تقنيات الهندسة الاجتماعية بمشاعر المستخدمين ونفسيتهم لجعلهم يتخذون إجراءات لا يتخذونها عادةً. وقد يشمل ذلك خلق شعور بالإلحاح أو الخوف أو تقديم صفقات مغرية لإقناع المستخدمين بتنزيل البرامج غير المرغوب فيها وتثبيتها.

  • الإعلانات الضارة : تتضمن الإعلانات الاحتيالية، أو الإعلانات الضارة، استخدام الإعلانات على مواقع الويب الشرعية لتوزيع البرامج غير المرغوب فيها وخاطفي المتصفح. قد تبدو هذه الإعلانات مشروعة، ولكن عند النقر عليها، فإنها تؤدي إلى تنزيلات أو إعادة التوجيه إلى صفحات تثبيت مشكوك فيها.

  • معالجات التثبيت المتلاعبة : يستخدم بعض PUPs وخاطفي المتصفح معالجات التثبيت المصممة لإرباك المستخدمين. وقد يستخدمون لغة مضللة، أو يخفيون خيارات "الرفض"، أو ينشئون واجهات مستخدم مربكة لتثبيط المستخدمين عن اختيار عدم الاشتراك في التثبيت.

باختصار، تعتمد PUPs وخاطفي المتصفحات على ممارسات التوزيع الخادعة هذه لإخفاء تثبيتها وتجعل من الصعب على المستخدمين تجنبها أو إزالتها عمدًا. للحماية من هذه البرامج غير المرغوب فيها، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب مصادر التنزيل غير الرسمية، وإيلاء اهتمام وثيق أثناء عملية التثبيت. بالإضافة إلى ذلك، يمكن أن يساعد تحديث برامج الأمان في التعرف على مثل هذه البرامج غير المرغوب فيها ومنع تثبيتها.

الشائع

هناك دفعة متأخرة باسمك

Fake Warning Messages
عملية احتيال "هناك دفعة متأخرة تحت اسمك" هي عملية احتيال قد تضلل عددًا من مستخدمي الكمبيوتر للاعتقاد بأن لديهم دفعة متأخرة من نوع ما. قد تأتي عملية الاحتيال عبر البريد الإلكتروني وتبدو شرعية إلى حد ما من حيث أنها تقرأ "هناك دفعة متأخرة تحت اسمك" في حقل الموضوع ولكن في نص الرسالة قد تكشف عن عدم شرعيتها. يجب على مستخدمي الكمبيوتر الحذر من عملية الاحتيال "هناك دفعة متأخرة باسمك" حيث قد تحتوي على...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
19,307
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...