خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح KittyTab

ملحق متصفح KittyTab

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

أثناء التحقيق في المواقع المشبوهة، عثر الباحثون على ملحق متصفح KittyTab. يتم تسويق هذا البرنامج الذي يبدو غير ضار كأداة مساعدة مصممة لتزيين متصفح الويب الخاص بك بخلفيات ذات سمات القطط. ومع ذلك، بعد الفحص الدقيق، أصبح من الواضح أن KittyTab ليس كما يدعي؛ بدلاً من ذلك، فإنه يعمل بمثابة خاطف متصفح متطفل آخر. يقوم هذا الملحق بإجراء تغييرات غير مصرح بها على إعدادات المتصفح الخاص بك، مما يؤدي في النهاية إلى الترويج لمحرك بحث kittytab.com المخادع من خلال عمليات إعادة التوجيه المتكررة.

يقوم KittyTab Browser Hijacker بإجراء تغييرات غير مرغوب فيها على متصفحات المستخدمين

تشتهر برامج اختطاف المتصفح بقدرتها على التلاعب بإعدادات المتصفح المختلفة، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وإعدادات علامات التبويب والنوافذ الجديدة. يؤدي هذا التدخل إلى نتيجة محبطة: أي عمليات بحث على الويب يتم إجراؤها من خلال شريط URL الخاص بالمتصفح أو عند فتح علامات تبويب ونوافذ جديدة تؤدي إلى عمليات إعادة توجيه تلقائية إلى موقع ويب محدد وغير مرغوب فيه في كثير من الأحيان.

يتبع KittyTab، مثل العديد من مخترقي المتصفحات الآخرين، نمطًا مشابهًا في طريقة عمله. عند تثبيت هذا الملحق، كثيرًا ما يجد المستخدمون أنفسهم يُعاد توجيههم إلى صفحة الويب kittytab.com. غالبًا ما يكون موقع الويب هذا بمثابة واجهة لمحرك بحث مزيف، والذي، في هذه الحالة، يعيد توجيه المستخدمين إلى Bing. تجدر الإشارة إلى أن وجهات إعادة التوجيه قد تختلف بناءً على الموقع الجغرافي للمستخدم أو عوامل أخرى.

أحد الأساليب الشائعة التي تستخدمها برامج اختراق المتصفح هو تنفيذ الآليات التي تضمن استمرارها داخل المتصفح المتأثر. يؤدي هذا الاستمرار إلى تعقيد عملية الإزالة ويمكن أن يحبط جهود المستخدمين لاستعادة السيطرة على متصفحاتهم.

بالإضافة إلى ذلك، غالبًا ما تشتمل البرامج التي تندرج ضمن هذه الفئة على إمكانات تتبع البيانات، ولا يعد KittyTab استثناءً. وهذا يعني أنه قد يجمع نطاقًا واسعًا من معلومات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والبيانات المالية. بمجرد جمعها، يمكن تحقيق الدخل من هذه المعلومات عن طريق بيعها لأطراف ثالثة، مما قد يثير مخاوف المستخدمين بشأن الخصوصية والأمان.

نادرًا ما يتم تثبيت PUPs (برامج غير مرغوب فيها) وخاطفي المتصفح عن قصد

من المعروف أن PUPs وخاطفي المتصفح يستخدمون مجموعة متنوعة من أساليب التوزيع المشبوهة لاختراق أنظمة المستخدمين ومتصفحاتهم. غالبًا ما تكون هذه الأساليب خادعة ويمكن أن تؤدي إلى تثبيت برامج غير مرغوب فيها. فيما يلي بعض طرق التوزيع الشائعة التي يسيء استخدامها PUPs وخاطفي المتصفح:

  • تجميع البرامج : غالبًا ما يتم تجميع البرامج غير المشروعة (PUPs) وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها دون علمهم عندما يقومون بتثبيت برامج شرعية من مصادر غير موثوقة أو عندما يهملون مراجعة خيارات التثبيت بعناية.

  • الإعلانات والنوافذ المنبثقة الخادعة : يمكن لمواقع الويب المشبوهة والإعلانات المنبثقة أن تخدع المستخدمين للنقر على أزرار التنزيل الخادعة، بدعوى تقديم برامج أو تحديثات مفيدة. بدلاً من ذلك، ينتهي الأمر بالمستخدمين إلى تثبيت البرامج غير المرغوب فيها.

  • التحديثات الزائفة : يمكن إخفاء PUPs وخاطفي المتصفح على هيئة تحديثات برامج، مثل Adobe Flash Player أو تحديثات Java. قد تتم مطالبة المستخدمين بتثبيت هذه التحديثات عند زيارة مواقع الويب المخترقة، مما قد يؤدي إلى عمليات تثبيت برامج غير مرغوب فيها.

  • مرفقات البريد الإلكتروني العشوائي : قد تحتوي مرفقات البريد الإلكتروني الاحتيالية على برامج PUP أو مخترقي المتصفح. قد يقوم المستخدمون الذين يفتحون هذه المرفقات بتثبيت البرامج غير المرغوب فيها على أجهزتهم عن غير قصد.

  • البرامج المجانية والبرامج التجريبية : يتم توزيع بعض البرامج الPUPs من خلال تطبيقات مجانية أو برامج تجريبية. قد لا يدرك المستخدمون الذين يقومون بتنزيل هذه التطبيقات المجانية وتثبيتها أنهم يقومون أيضًا بتثبيت برامج إضافية غير مرغوب فيها.

  • مشاركة الملفات من نظير إلى نظير (P2P) : يمكن أن تكون شبكات مشاركة الملفات P2P مصدرًا لـ PUPs وخاطفي المتصفح. قد يحصل المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات دون قصد على برامج غير مرغوب فيها بالإضافة إلى المحتوى المطلوب.

  • الهندسة الاجتماعية : تعتمد بعض أساليب التوزيع على الهندسة الاجتماعية، وذلك باستخدام أساليب مقنعة أو قسرية لخداع مستخدمي أجهزة الكمبيوتر الشخصية لاتخاذ إجراءات تؤدي إلى تثبيت برامج غير مرغوب فيها.

للحماية من PUPs وخاطفي المتصفح، من الضروري توخي الحذر عند تنزيل البرامج وتثبيتها، وتجنب زيارة مواقع الويب المشبوهة، واستخدام برامج الأمان ذات السمعة الطيبة، والحفاظ على تحديث أنظمة التشغيل والمتصفحات لتصحيح نقاط الضعف المعروفة. بالإضافة إلى ذلك، يمكن أن تساعد المراجعة المنتظمة وإدارة ملحقات المتصفح والوظائف الإضافية في منع البرامج غير المرغوب فيها من السيطرة على متصفحك.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
20,965
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...