MediaScape - ملحق متصفح علامة تبويب جديدة

أثناء فحص مواقع الويب المشبوهة ، وجد الباحثون امتدادًا يسمى "MediaScape - علامة تبويب جديدة". يوفر التطبيق للمستخدمين طريقة ملائمة لتخصيص خلفيات المتصفح الخاصة بهم. ومع ذلك ، عند إجراء تحليل شامل لهذا البرنامج ، حدد الخبراء أنه مخترق متصفح.

في الواقع ، يشارك امتداد MediaScape - علامة تبويب جديدة في تعديل إعدادات المتصفح بهدف الترويج لمحرك البحث الاحتيالي المسمى tubeextension1.com. يتم تحقيق ذلك بشكل أساسي من خلال عمليات إعادة التوجيه غير المرغوب فيها ، مما يؤدي بشكل فعال إلى تحويل المستخدمين إلى محرك البحث الوهمي المذكور.

يقوم MediaScape - New Tab Browser Hijacker بإجراء تغييرات غير مصرح بها على مستعرضات المستخدمين

MediaScape - تمت ملاحظة علامة تبويب جديدة وهي تقوم بتعيين عنوان tubeextension1.com كمحرك البحث الافتراضي الخاص بالمستعرض والصفحة الرئيسية وصفحة علامة التبويب الجديدة. هذا يعني أنه كلما تم إدخال استعلام بحث في شريط URL أو فتح علامة تبويب مستعرض جديدة ، فإنه ينتج عنه نقل المستخدمين إلى موقع tubeextension1.com.

نادرًا ما تمتلك محركات البحث المزيفة القدرة على تقديم نتائج بحث حقيقية ، لذلك غالبًا ما تعيد توجيه المستخدمين إلى مواقع البحث الشرعية على الإنترنت. Tubeextension1.com ليس استثناء في هذا الصدد ؛ يعيد توجيه المستخدمين إلى محرك بحث Google. ومع ذلك ، من المهم ملاحظة أن هذه الوجهة قد تختلف ، حيث تؤثر عوامل مثل الموقع الجغرافي للمستخدم غالبًا على سلوك محركات البحث المزيفة.

من الجدير أيضًا تسليط الضوء على أن برنامج اختطاف المستعرض لديه القدرة عادةً على حظر الوصول إلى الإعدادات المتعلقة بالإزالة أو تقييد أو عكس أي تغييرات لاحقة بدأها المستخدم ، مما يجعل عملية الإزالة أكثر تعقيدًا.

من المحتمل أيضًا أن يتجسس MediaScape - New Tab على نشاط تصفح المستخدمين. عادةً ما يستهدف خاطفو المتصفح أنواعًا مختلفة من المعلومات ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المُدخلة وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور والبيانات المالية والمزيد. يمكن استثمار هذه المعلومات التي تم جمعها من قبل مشغلي التطبيق المحدد عن طريق بيعها لأطراف ثالثة أو استغلالها لأغراض مختلفة.

غالبًا لا يدرك المستخدمون أنه تم تثبيت متصفح Hijacker أو PUP (برنامج غير مرغوب فيه)

يستخدم خاطفو المتصفح والبرامج التي يُحتمل أن تكون غير مرغوب فيها (PUPs) مجموعة متنوعة من الأساليب المشكوك فيها لتوزيعها ، وغالبًا ما يستغلون نقاط ضعف المستخدمين ونقص الوعي. تم تصميم هذه الأساليب للتسلل إلى الأنظمة دون الموافقة المناسبة ثم التلاعب بتجارب تصفح المستخدمين لأغراض ضارة أو غير مرغوب فيها. فيما يلي بعض طرق التوزيع الشائعة التي تستخدمها هذه الأنواع من البرامج غير الآمنة:

• • البرامج المجمعة : إحدى الطرق الشائعة هي التجميع ، حيث يتم تضمين برنامج خاطف المتصفح أو PUP مع البرامج التي تبدو شرعية. قد يقوم المستخدمون عن غير قصد بتثبيت برامج غير مرغوب فيها أثناء تثبيت التطبيق المطلوب. يحدث هذا غالبًا عندما يختار المستخدمون إعدادات التثبيت "السريع" أو "الافتراضي" دون مراجعة البنود والشروط بعناية.

• • مواقع الويب الضارة : قد تستضيف مواقع الويب والتورنت غير الموثوق بها تنزيلات تحمل متسللين للمتصفح أو PUPs. يمكن للمستخدمين غير المرتابين الذين يقومون بتنزيل محتوى من هذه المصادر إدخال برامج غير آمنة عن غير قصد إلى أنظمتهم.

• • الإعلانات والنوافذ المنبثقة الخادعة : يمكن أن تؤدي الإعلانات أو النوافذ المنبثقة الاحتيالية التي تحث المستخدمين على تنزيل أو تثبيت برامج معينة إلى تثبيت برامج اختراق للمتصفح أو برامج PUP. غالبًا ما تستخدم هذه الإعلانات لغة مقنعة لخداع المستخدمين للنقر عليها.

• • تحديثات البرامج المزيفة : يمكن لإشعارات تحديثات البرامج الزائفة ، لا سيما تلك المتعلقة بالبرامج أو المكونات الإضافية الشائعة ، أن تقدم بالفعل متسللين للمتصفح أو PUPs بدلاً من التحديثات المشروعة.

• • مرفقات البريد الإلكتروني : يمكن أن تحتوي المرفقات في رسائل البريد الإلكتروني العشوائية على متسللين مختبرين للمتصفح أو PUPs. قد يقوم المستخدمون الذين يفتحون هذه المرفقات بتنفيذ البرامج الضارة دون علمهم.

• • الهندسة الاجتماعية : قد يستخدم مجرمو الإنترنت تكتيكات الهندسة الاجتماعية ، مثل التنبيهات الزائفة التي تدعي اكتشاف فيروسات على نظام المستخدم ، ثم يشجعون المستخدمين على تثبيت برنامج "مضاد للفيروسات" مفترض يكون في الواقع خاطف متصفح أو PUP.

للحماية من طرق التوزيع هذه ، يجب على المستخدمين تبني سلوك حذر عبر الإنترنت. يتضمن ذلك تنزيل البرامج من مصادر موثوقة فقط ، وقراءة مطالبات التثبيت بعناية ، وتجنب النقر فوق الإعلانات أو النوافذ المنبثقة المشبوهة ، وتحديث البرامج بانتظام ، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف ومنع تثبيتات البرامج غير المرغوب فيها.