Lucky Baro Browser Extension

أثناء فحص المواقع المشبوهة، عثر الباحثون على ملحق للمتصفح بعنوان "Lucky baro". وبعد مزيد من التحقيق، تبين أن هذا الملحق يشارك في وضع معين من التشغيل: فهو يعدل إعدادات متصفحات الويب لتسهيل الترويج لمحرك البحث غير الشرعي المعروف باسم barosearch.com. يصنف هذا السلوك المحدد امتداد Lucky baro كتطبيق لاختراق المتصفح.

يقوم Lucky Baro Browser Hijacker بتنفيذ إجراءات غير مصرح بها بمجرد تثبيته

يقوم Lucky baro بإعادة تعيين الصفحة الرئيسية للمتصفح ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة إلى موقع barosearch.com. ونتيجة لذلك، فإن علامات تبويب المتصفح الجديدة التي يتم الوصول إليها واستعلامات البحث التي يتم إدخالها في شريط URL تؤدي إلى عمليات إعادة التوجيه إلى هذا الموقع.

نظرًا لأن محركات البحث المزيفة لا يمكنها عادةً إنشاء نتائج بحث، فإنها تعيد توجيه المستخدمين إلى مواقع البحث الشرعية على الإنترنت. وقد لوحظ أن Barosearch.com يؤدي إلى محرك بحث Bing. من المهم ملاحظة أنه من المحتمل أن تقوم صفحة الويب هذه بإعادة التوجيه إلى وجهات أخرى، حيث يمكن لعوامل مثل الموقع الجغرافي للمستخدم أن تؤثر على عمليات إعادة التوجيه هذه.

يستخدم معظم خاطفي المتصفح تقنيات لضمان استمرارهم، بما في ذلك تقييد الوصول إلى الإعدادات المتعلقة بالإزالة والتراجع عن التغييرات التي أجراها المستخدمون. وهذا يمنع المستخدمين من استعادة متصفحاتهم بسهولة. تنطبق هذه الخاصية أيضًا على Lucky baro.

علاوة على ذلك، من المحتمل أن يقوم ملحق المتصفح المحتال هذا بجمع معلومات حول أنشطة التصفح الخاصة بالمستخدمين. تستهدف برامج اختطاف المتصفح عادةً مجموعة من البيانات، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المكتوبة وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين/كلمات المرور ومعلومات التعريف الشخصية والتفاصيل المالية والمزيد. ويمكن بعد ذلك بيع المعلومات التي تم جمعها إلى أطراف ثالثة أو استغلالها لتحقيق الربح بطرق أخرى.

يعتمد خاطفو المتصفح وPUPs (البرامج غير المرغوب فيها) بشكل كبير على ممارسات التوزيع المشكوك فيها

يعتمد خاطفو المتصفحات وPUPs بشكل كبير على ممارسات التوزيع المشكوك فيها للتسلل إلى أنظمة المستخدمين، وغالبًا ما يستغلون الأفراد المطمئنين وافتقارهم إلى الوعي. تهدف هذه الأساليب إلى خداع المستخدمين ودفعهم إلى تثبيت هذه البرامج غير المرغوب فيها والتي قد تكون ضارة دون قصد.

على سبيل المثال، يستخدم خاطفو المتصفحات تقنيات مختلفة، مثل التجميع، حيث يتم تجميعهم ببرامج تبدو شرعية أثناء التثبيت. غالبًا ما يتجاهل المستخدمون التفاصيل الدقيقة وينقرون بسرعة على مطالبات التثبيت، مما يمنح الخاطف الإذن عن غير قصد بتعديل إعدادات المتصفح وإعادة توجيههم إلى مواقع الويب غير المرغوب فيها.

تتبع PUPs نمطًا مشابهًا من خلال التعامل مع تنزيلات البرامج التي تبدو غير ضارة. قد لا يتم الكشف عن هذه البرامج بوضوح أثناء عملية التثبيت، مما يدفع المستخدمين إلى تثبيتها عن غير قصد. في كثير من الأحيان، يتم إغراء المستخدمين بعروض البرامج أو الأدوات المساعدة المجانية، ويفشلون في إدراك أن هذه البرامج غير المرغوب فيها تأتي مع ميزات غير مرغوب فيها مثل البرامج الإعلانية أو أشرطة الأدوات أو ملحقات المتصفح.

يستغل كل من خاطفي المتصفحات وPUPs أساليب الهندسة الاجتماعية، مثل إرسال رسائل بريد إلكتروني جذابة أو إعلانات منبثقة تشجع المستخدمين على النقر على الروابط التي تؤدي إلى التنزيل. وقد تحاكي أيضًا مواقع الويب أو الخدمات المعروفة، مما يجعل من الصعب على المستخدمين اكتشاف نواياهم الضارة.

بالإضافة إلى ذلك، غالبًا ما تستخدم هذه البرامج غير المرغوب فيها واجهات خادعة تجعل من الصعب رفض التثبيت أو إلغاء الاشتراك في ميزات معينة. قد يستخدمون صياغة مربكة أو مربعات اختيار مخفية، ويتلاعبون بالمستخدمين لقبول شروط لا ينوون الموافقة عليها. إذن لمواقع الويب التي تثق بها وتريد حقًا تلقي إشعارات منها.

استخدم التصفح المتخفي/الخاص. تذكر أن الخطوات قد تختلف قليلاً بناءً على المتصفح ونظام التشغيل الذي تستخدمه. بالإضافة إلى ذلك، من الممارسات المفيدة مراجعة إعدادات المتصفح وإدارتها بانتظام فيما يتعلق بالخصوصية والأمان.