ملحق متصفح Horizon Timez

أثناء التحقيق في المواقع المشبوهة، عثر الباحثون على ملحق متصفح Horizon Timez. يقدم هذا الامتداد نفسه كأداة توفر للمستخدمين القدرة على تعيين خلفيات "تحت عنوان الفيديو" لمتصفحات الويب الخاصة بهم. ومع ذلك، كشف تحليل شامل لهذا البرنامج أجراه خبراء أمن المعلومات أنه يعمل كمخترق للمتصفح.

في جوهر الأمر، يتحكم Horizon Timez في متصفحات الويب الخاصة بالمستخدمين ويقوم بإجراء تعديلات غير مصرح بها على إعداداتهم. الهدف الأساسي من هذه التغييرات هو الترويج لمحرك البحث psrcfornow.com، وهو محرك بحث احتيالي ومخادع. وهذا يعني أنه بدلاً من تقديم الوظائف التي تدعي أنها تقدمها، يجبر Horizon Timez المستخدمين على استخدام محرك البحث المزيف المذكور أعلاه، مما قد يؤدي إلى تجربة تصفح معرضة للخطر ويعرض المستخدمين للخطر بسبب مشكلات الأمان والخصوصية المختلفة.

خاطفو المتصفحات، مثل Horizon Timez، يستولون على متصفحات المستخدمين

يقوم Horizon Timez، في إطار جهوده لتأكيد السيطرة على متصفحات الويب الخاصة بالمستخدمين، بسن سلسلة من التعديلات التي ليست فقط مدمرة ولكنها قد تكون ضارة أيضًا. تتضمن هذه التعديلات إعادة تعيين محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة إلى موقع psrcfornow.com. وبالتالي، عندما يقوم المستخدمون بإدخال استعلامات بحث في شريط URL أو فتح علامات تبويب متصفح فارغة جديدة، تتم إعادة توجيههم تلقائيًا إلى psrcfornow.com.

عادةً ما تكون محركات البحث المزيفة، مثل psrcfornow.com، غير قادرة على تقديم نتائج بحث أصلية. وبدلاً من ذلك، يقومون في كثير من الأحيان بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. في حالة psrcfornow.com، فإنه يعيد توجيه المستخدمين إلى محرك بحث Bing. ومع ذلك، تجدر الإشارة إلى أن وجهة عمليات إعادة التوجيه هذه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

ولزيادة تعقيد الأمور، غالبًا ما تستخدم برامج اختراق المتصفح، مثل Horizon Timez، تكتيكات لضمان استمرارها على النظام المتأثر. يمكن أن يشمل ذلك تقييد الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن أي تغييرات يحاول المستخدمون إجراؤها، مما يجعل من الصعب على المستخدمين استعادة السيطرة على متصفحاتهم.

بالإضافة إلى ذلك، من الشائع أن يمتلك خاطفو المتصفح إمكانات تتبع البيانات، وقد يفعل Horizon Timez ذلك أيضًا. يمكن أن تكون المعلومات التي تجمعها واسعة النطاق وغزوية، بما في ذلك عناوين URL لمواقع الويب التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث المكتوبة، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، وحتى البيانات المالية. يمكن استغلال هذه المعلومات الحساسة بطرق مختلفة، مثل بيعها لأطراف ثالثة أو استخدامها لتحقيق مكاسب مالية غير مشروعة، مما يشكل مخاطر جسيمة على الخصوصية والأمن للأفراد المتضررين.

يعتمد خاطفو المتصفح وPUP (البرامج غير المرغوب فيها) بشكل كبير على تكتيكات مشكوك فيها لتثبيتهم

غالبًا ما يعتمد خاطفو المتصفح والبرامج غير المرغوب فيها (PUPs) على مجموعة من الأساليب المشبوهة لاختراق أنظمة المستخدمين. تم تصميم هذه الأساليب عمدًا لخداع المستخدمين والتلاعب بهم لتثبيت هذه البرامج غير المرغوب فيها والتي قد تكون ضارة عن غير قصد. فيما يلي بعض التكتيكات الرئيسية التي يستخدمونها:

• التجميع : يعد هذا أحد التكتيكات الأكثر شيوعًا. يتم تجميع PUPs وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يوافق المستخدمون، بسبب تعجلهم أو عدم اهتمامهم، على عروض إضافية أثناء عملية التثبيت دون أن يدركوا أنهم يقومون أيضًا بتثبيت برامج غير مرغوب فيها.
• أدوات التثبيت المخادعة : يستخدم بعض برامج PUP وخاطفي المتصفح أدوات تثبيت تحاكي بشكل وثيق مظهر مثبتات البرامج الموثوقة، مما يخدع المستخدمين للاعتقاد بأنهم يقومون بتثبيت برامج شرعية.
• التحديثات الزائفة : غالبًا ما يُطلب من المستخدمين تنزيل تحديثات لبرامجهم أو مكوناتهم الإضافية، وهي في الواقع عبارة عن برامج PUPs أو خاطفي متصفحات متنكرين. قد تظهر هذه التحديثات المزيفة على مواقع الويب أو كإشعارات منبثقة.
• الهندسة الاجتماعية : قد يستخدم PUPs وخاطفو المتصفح التلاعب النفسي من خلال لغة مقنعة أو تكتيكات تخويف، لإقناع المستخدمين بتثبيت البرنامج. على سبيل المثال، قد يعرضون تنبيهات أو تحذيرات أمنية زائفة.
• رسائل البريد الإلكتروني التصيدية : يتم توزيع بعض البرامج غير المرغوب فيها وخاطفي المتصفح عبر رسائل البريد الإلكتروني التصيدية، حيث يتم خداع المستخدمين للنقر على الروابط غير الآمنة أو تنزيل المرفقات التي تحتوي على البرامج غير المرغوب فيها.
• الإعلانات الضارة : الإعلانات الضارة هي إعلانات ضارة يمكن أن تظهر على مواقع الويب الشرعية. غالبًا ما تحتوي هذه الإعلانات على نصوص برمجية مخفية تبدأ تنزيلات أو تثبيتات لبرامج غير مرغوب فيها عند النقر عليها.
• ملحقات المتصفح المارقة : يتم إنشاء ملحقات أو وظائف إضافية زائفة للمتصفح لتقليد الإضافات الشرعية، وإغراء المستخدمين بتثبيتها. يمكن لهذه الأدوات التي تبدو مفيدة في الواقع أن تكون بمثابة قنوات لمحتوى إعلاني غير مرغوب فيه.
• السيول ومشاركة الملفات : قد يقوم المستخدمون الذين يقومون بتنزيل الملفات من مواقع التورنت أو منصات مشاركة الملفات الأخرى بتنزيل PUPs أو مخترقي المتصفح المختبئين داخل الملفات التي تم تنزيلها أو حزم التثبيت دون قصد.
• Clickbait والمحتوى المضلل: تستخدم بعض مواقع الويب محتوى Clickbait والمحتوى المضلل لجذب المستخدمين للنقر على الروابط أو تنزيل الملفات، واعدة بمحتوى أو خدمات قيمة. غالبًا ما تؤدي هذه التكتيكات إلى عمليات تثبيت برامج غير مرغوب فيها.

ومن خلال استخدام هذه التكتيكات المشبوهة، تتمكن البرامج غير المرغوب فيها وخاطفي المتصفح من التسلل إلى أنظمة المستخدمين، وتعريض تجارب التصفح الخاصة بهم للخطر، وتشكيل مخاطر محتملة على الأمن والخصوصية. للحماية من هذه التهديدات، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، والحفاظ على تحديث برامجهم، واستخدام أدوات مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة، وتجنب التفاعل مع الروابط المشبوهة أو التنزيلات من مصادر لم يتم التحقق منها.