خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح MetricMaster

ملحق متصفح MetricMaster

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

تم تعريف MetricMaster، الذي تم تقديمه في البداية كملحق للمتصفح يقدم أداة لتحويلات وحدة النظام المتري، على أنه تطبيق مارق من قبل الباحثين. خلافًا لوظائفه المعلن عنها، يعمل هذا البرنامج بمثابة خاطف للمتصفح. على وجه التحديد، يقوم الملحق بتعديل إعدادات المتصفح بهدف الترويج لمحرك البحث المزيف goog.metermasterext.com من خلال عمليات إعادة التوجيه. في جوهر الأمر، تشارك MetricMaster في ممارسات خادعة من خلال إعادة توجيه المستخدمين إلى محرك بحث غير مصرح به ومضلل.

قد يتسبب خاطفو المتصفح مثل MetricMaster في زيادة مخاطر الخصوصية

يقوم MetricMaster بتكوين goog.metermasterext.com باعتباره الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة ضمن إعدادات متصفح المستخدم. وبالتالي، في كل مرة يتم فيها فتح علامة تبويب جديدة في المتصفح، أو يتم بدء استعلام بحث من خلال شريط URL، تتم إعادة توجيه المستخدم إلى صفحة الويب goog.metermasterext.com.

تفتقر محركات البحث المزيفة عادةً إلى القدرة على تقديم نتائج بحث أصلية. في حالة goog.metermasterext.com، فإنه يعيد توجيه المستخدمين إلى محرك بحث Bing. ومع ذلك، تجدر الإشارة إلى أن وجهة عمليات إعادة التوجيه هذه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، يجب على المستخدمين توخي الحذر لأن برامج اختراق المتصفح، مثل MetricMaster، غالبًا ما تستخدم تقنيات ضمان الاستمرارية. تعمل هذه التقنيات على تعقيد عملية الإزالة وتمنع المستخدمين من استعادة متصفحاتهم بالكامل، مما يزيد من التحدي المتمثل في إزالة التغييرات غير المرغوب فيها.

على غرار العديد من خاطفي المتصفحات، من المحتمل أن يكون MetricMaster مصممًا للتجسس على أنشطة التصفح الخاصة بالمستخدمين. قد تشمل هذه المراقبة مجموعة من البيانات الحساسة، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المُدخلة وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية والتفاصيل المالية. قد يتم بيع المعلومات المجمعة لأطراف ثالثة أو استغلالها لأغراض تهدف إلى الربح. لذلك، يجب على المستخدمين توخي الحذر من آثار الخصوصية المحتملة المرتبطة بـ MetricMaster واتخاذ التدابير اللازمة لإزالته من أنظمتهم.

من غير المحتمل أن يقوم المستخدمون بتنزيل وتثبيت متصفح الخاطفين عن علم

كثيرًا ما يستخدم خاطفو المتصفح ممارسات توزيع خادعة لإخفاء عمليات التثبيت الخاصة بهم وخداع المستخدمين لتثبيتها عن غير قصد. فيما يلي الأساليب الشائعة التي يستخدمها خاطفو المتصفح لإخفاء وجودهم:

  • البرامج المجمعة : غالبًا ما يتم تجميع خاطفي المتصفحات مع برامج تبدو مشروعة أو تطبيقات مجانية يقوم المستخدمون بتنزيلها عن طيب خاطر. أثناء عملية التثبيت، قد يتجاهل المستخدمون إدراج برامج إضافية أو يقبلونها على عجل، مما يسمح بتثبيت مخترق المتصفح دون موافقة صريحة.

  • الإعلانات الخادعة : يستخدم بعض مخترقي المتصفحات استراتيجيات إعلانية خادعة، مثل الإعلانات المنبثقة التي تدعي أنها تقدم تحديثات برامج مفيدة أو أدوات أمان أو أي محتوى جذاب آخر. قد يؤدي المستخدمون الذين ينقرون على هذه الإعلانات إلى بدء تنزيل وتثبيت متصفح الخاطف دون قصد.

  • تحديثات البرامج الزائفة : قد يتنكر خاطفو المتصفح على أنهم تحديثات برامج شرعية. قد يواجه المستخدمون مطالبات بتحديث البرامج أو المكونات الإضافية، وقد يقوم الأفراد المطمئنون الذين يتابعون التحديث بتثبيت متصفح الخاطف عن غير قصد.

  • أزرار التنزيل المضللة : غالبًا ما تستخدم مواقع الويب المشبوهة أزرار تنزيل مضللة أو رسومات خادعة تشبه روابط تنزيل البرامج الشرعية. قد ينقر المستخدمون على هذه الأزرار، معتقدين أنهم يقومون بتنزيل البرنامج المطلوب، لينتهي بهم الأمر مع خاطف المتصفح.

  • منصات البرامج المجانية والبرامج التجريبية : يتم توزيع مخترقي المتصفحات بشكل متكرر من خلال منصات البرامج المجانية والبرامج التجريبية. المستخدمون الذين يقومون بتنزيل البرامج من هذه الأنظمة الأساسية دون مراجعة عملية التثبيت بعناية قد يقبلون عن غير قصد تثبيت برامج إضافية غير مرغوب فيها.

  • رسائل البريد الإلكتروني والروابط التصيدية : قد يتم توزيع مخترقي المتصفحات من خلال رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة. يمكن أن يؤدي النقر فوق هذه الروابط أو تنزيل المرفقات إلى تثبيت الخاطف على نظام المستخدم.

  • مشاركة الملفات من نظير إلى نظير (P2P) : قد يكون بعض مخترقي المتصفحات موجودين في الملفات المشتركة عبر شبكات نظير إلى نظير. المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات دون التحقق من صحتها قد يقومون بإدخال مخترقي المتصفح إلى أجهزتهم دون قصد.

ومن خلال استخدام ممارسات التوزيع الخادعة هذه، يتمكن خاطفو المتصفح من التسلل إلى أنظمة المستخدمين تحت الرادار. لتجنب الوقوع ضحية لمثل هذه الأساليب، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، خاصة من مصادر غير مألوفة، والانتباه إلى مطالبات التثبيت لمنع التثبيت غير المقصود لمختطفي المتصفح. يمكن أن يساعد تحديث برامج الأمان بانتظام أيضًا في اكتشاف ومنع تثبيت مخترقي المتصفحات المخادعين.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,309
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...