Museum Views Tab

كشف تحليل مكثف لملحق علامة التبويب "طرق عرض المتحف" عن طبيعته كخاطف متصفح. في الواقع ، تتلاعب علامة التبويب "طرق عرض المتحف" بالعديد من إعدادات المتصفح الهامة للترويج لمحرك البحث غير الشرعي المسمى بـ "museumviewstab.com" بقوة. عثر الباحثون على تطبيق "Museum Views Tab" أثناء التحقيق في المواقع المشبوهة.

لا ينبغي الوثوق بمخترقي المستعرضات مثل علامة تبويب مشاهدات المتحف

يغير برنامج اختطاف المستعرض إعدادات متصفحات الويب ، بما في ذلك تعيين مواقع الويب التي يتم الترويج لها كالصفحة الرئيسية ومحرك البحث الافتراضي وصفحة علامة تبويب جديدة. يعمل ملحق علامة التبويب "طرق عرض المتحف" بطريقة مماثلة ، مع إجراء تعديلات على المتصفحات. بمجرد التثبيت ، ستتم إعادة توجيه أي علامة تبويب أو نافذة متصفح جديدة ، وكذلك عمليات البحث على الويب التي بدأت عبر شريط URL ، إلى موقع Museumviewstab.com على الويب.

غالبًا ما يستخدم خاطفو المتصفح تقنيات لضمان المثابرة ، مما يجعل من الصعب على المستخدمين استعادة السيطرة على متصفحاتهم أو التراجع عن التغييرات التي أجرتها البرامج المتطفلة.

تفتقر محركات البحث المزيفة إلى القدرة على إنشاء نتائج بحث وبدلاً من ذلك تعيد توجيه المستخدمين إلى محركات بحث شرعية. تمت ملاحظة موقع Museumviewstab.com على الويب وهو يعيد توجيه المستخدمين إلى محرك بحث Bing (bing.com). ومع ذلك ، يحتاج مستخدمو الكمبيوتر الشخصي إلى فهم أن الوجهات المحددة لعمليات إعادة التوجيه قد تختلف بسبب عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك ، من المحتمل جدًا أن تمتلك علامة التبويب "طرق عرض المتحف" القدرة على جمع معلومات حول أنشطة تصفح المستخدمين. عادةً ما تجمع برامج اختطاف المستعرض بيانات متنوعة ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وحتى التفاصيل الحساسة مثل أرقام بطاقات الائتمان. قد يتم بيع هذه البيانات التي تم جمعها إلى أطراف ثالثة أو استغلالها من أجل الربح من خلال وسائل أخرى.

غالبًا ما تحاول PUPs (البرامج غير المرغوب فيها) وخاطفو المتصفح إخفاء تثبيتهم

تستخدم PUPs والمتصفحون أساليب مختلفة للتسلل والتثبيت على أجهزة المستخدمين. غالبًا ما يتم تصميم هذه الأساليب لخداع المستخدمين واستغلال عاداتهم في التصفح.

إحدى الطرق الشائعة التي تستخدمها PUPs والمتصفحون هي التجميع. يتم تجميعها بشكل متكرر مع البرامج الأخرى التي يقوم المستخدمون بتنزيلها وتثبيتها عمدًا. ومع ذلك ، يتم إخفاء PUP المجمع أو متصفح الخاطف داخل عملية التثبيت ، غالبًا في شكل مربعات اختيار محددة مسبقًا أو خيارات مضللة قد يغفلها المستخدمون. من خلال استغلال تسرع المستخدمين أو عدم اهتمامهم أثناء عملية التثبيت ، يمكن لـ PUPs ومتصفح الخاطفين الوصول إلى الأجهزة دون موافقة صريحة من المستخدمين.

تكتيك آخر مستخدم هو الإعلان الخادع وتقنيات الهندسة الاجتماعية. قد تستخدم PUPs والمتصفحون إعلانات مضللة أو مغرية ، وعادة ما تعد بميزات أو مزايا مفيدة ، لإقناع المستخدمين بالنقر عليها. يمكن أن تظهر هذه الإعلانات على مواقع الويب المختلفة ، بما في ذلك المواقع المشبوهة أو الأقل شهرة. بمجرد النقر ، يمكن للمستخدمين بدء تنزيل وتثبيت PUP أو متصفح الخاطف دون قصد.

يمكن أيضًا استخدام استراتيجيات الهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني المخادعة أو الروابط غير الآمنة ، بواسطة PUPs ومتسللي المستعرضات. قد يتلقى المستخدمون رسائل بريد إلكتروني أو رسائل مقنعة على أنها اتصالات مشروعة ، تحثهم على النقر فوق ارتباط أو تنزيل ملف يحتوي بالفعل على البرنامج غير المرغوب فيه. تعتمد هذه الأساليب الخادعة على ثقة المستخدمين أو فضولهم لخداعهم لتثبيت PUP أو متصفح الخاطف.

باختصار ، تستخدم PUPs وخاطفو المتصفح تكتيكات مثل التجميع والإعلان المضلل واستغلال نقاط ضعف البرامج وتقنيات الهندسة الاجتماعية للحصول على وصول غير مصرح به وتثبيت أنفسهم على أجهزة المستخدمين. من خلال إدراك هذه التكتيكات والحفاظ على ممارسات الأمان الجيدة ، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من عمليات التثبيت غير المرغوب فيها.