امتداد الفخر العسكري
حدد باحثو الأمن السيبراني امتداد الفخر العسكري أثناء التحقيق في المواقع المشبوهة. على الرغم من عرضه الأولي كأداة سهلة الاستخدام مصممة لعرض خلفيات المتصفح ذات الطابع العسكري، فقد كشف التحليل الأكثر تعمقًا تلقائيًا عن طبيعته الحقيقية باعتبارها مخترقًا للمتصفح. يتجاوز ملحق Military Pride وظائفه المعلن عنها ويقوم بدلاً من ذلك بتغيير إعدادات المتصفح، مما يؤدي إلى عمليات إعادة توجيه غير مرغوب فيها. علاوة على ذلك، ينخرط ملحق المتصفح هذا في سلوك تطفلي من خلال التجسس على أنشطة التصفح الخاصة بالمستخدمين، مما يشكل مخاطر محتملة على الخصوصية والأمان.
يقوم ملحق Military Pride بإجراء تغييرات على متصفحات الويب الخاصة بالمستخدمين
عادةً ما يمارس خاطفو المتصفحات السيطرة على المتصفحات عن طريق تعديل الإعدادات الرئيسية، بما في ذلك الصفحات الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة. غالبًا ما تتضمن هذه التعديلات إعادة توجيه المستخدمين إلى مواقع الويب التي يتم الترويج لها، والتي يمكن أن تكون محركات بحث مزيفة غير قادرة على تقديم نتائج بحث مشروعة، مما يؤدي في النهاية إلى توجيه المستخدمين إلى مواقع بحث الإنترنت الأصلية.
في حالة امتداد الكبرياء العسكري، لوحظ تنظيم عمليات إعادة التوجيه مباشرة إلى محرك بحث Bing دون إشراك موقع وسيط. قد تختلف مسارات إعادة التوجيه، متأثرة بعوامل مثل الموقع الجغرافي للمستخدم.
علاوة على ذلك، تستخدم برامج اختطاف المتصفح عادةً تقنيات ضمان الاستمرارية لتعقيد عملية إزالتها، مما يجعل من الصعب على المستخدمين استعادة السيطرة على متصفحاتهم.
ومما يزيد من المخاوف أن هذه الأنواع من البرامج، بما في ذلك Military Pride Extension، غالبًا ما تمتلك قدرات تتبع البيانات. تشمل المعلومات المستهدفة للجمع نطاقًا واسعًا، بما في ذلك عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث المُدخلة، وملفات تعريف الارتباط للمتصفح، وأسماء المستخدمين/كلمات المرور، وتفاصيل التعريف الشخصية، وحتى المعلومات المالية ذات الصلة. وبعد ذلك، قد يتم بيع البيانات المجمعة إلى أطراف ثالثة أو مشاركتها، بما في ذلك مجرمي الإنترنت، مما يثير مشكلات كبيرة تتعلق بالخصوصية والأمن للمستخدمين.
قد يحاول خاطفو المتصفح إخفاء عمليات التثبيت الخاصة بهم عبر أساليب التوزيع المشكوك فيها
يستخدم خاطفو المتصفح أساليب توزيع مشبوهة مختلفة لإخفاء عمليات التثبيت الخاصة بهم والتسلل إلى أنظمة المستخدمين دون علمهم أو موافقتهم. تتضمن بعض الاستراتيجيات الشائعة ما يلي:
- التجميع مع البرامج المجانية : غالبًا ما يستغل خاطفو المتصفح برامج مجانية أو تطبيقات تجريبية تبدو مشروعة. يمكن للمستخدمين تثبيت الخاطف عن غير قصد إلى جانب البرنامج المطلوب إذا لم يراجعوا عملية التثبيت بعناية. يتم إخفاء وجود الخاطف داخل البرامج المجمعة.
ومن خلال استخدام هذه التكتيكات المتنوعة، يهدف خاطفو المتصفح إلى إخفاء عمليات التثبيت الخاصة بهم، مما يجعل من الصعب على المستخدمين اكتشاف ومنع وجودهم غير المرغوب فيه. وللتخفيف من المخاطر، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب النقر على الإعلانات أو الروابط المشبوهة، وتحديث برامج الأمان الخاصة بهم بانتظام.
