خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح MySites

ملحق متصفح MySites

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

حدد باحثو الأمن السيبراني امتدادًا للمتصفح يُعرف باسم MySites. يدعي هذا البرنامج أنه يعزز تجربة تصفح المستخدمين من خلال تسهيل الوصول السريع إلى مواقع الويب التي يزورونها بشكل متكرر. ومع ذلك ، عند إجراء فحص أكثر تحديدًا ، يتضح أن هذا الامتداد يشارك في أنشطة تنحرف عن وظيفته المزعومة.

يتضمن سلوك الامتداد تعديل إعدادات متصفح المستخدم. يؤدي هذا التعديل إلى تشغيل سلسلة من عمليات إعادة التوجيه ، مما يؤدي بالمستخدمين إلى محرك بحث مزيف يسمى goog.mysitesext.com. يشير هذا التلاعب في إعدادات المستعرض وعمليات إعادة التوجيه اللاحقة إلى تصنيف MySites على أنها مخترق متصفح.

قد يتسبب متصفح MySites Browser Hijacker في حدوث مشكلات خصوصية كبيرة

يقوم متصفح الخاطف MySites بإجراء تعديلات ضمن إعدادات المتصفح المختلفة ، بما في ذلك التغييرات على الصفحة الرئيسية وصفحة علامة التبويب الجديدة واختيار محرك البحث الافتراضي. بمجرد تثبيت متصفح الخاطف مثل MySites ، فإن بدء عمليات البحث التي يتم إجراؤها من خلال شريط عنوان URL الخاص بالمستعرض وفتح علامات تبويب جديدة للمتصفح سيعيد توجيه المستخدمين نحو مواقع ويب محددة يتم الترويج لها بواسطة التطبيق المتطفّل. في سياق MySites ، توجه عملية إعادة التوجيه هذه المستخدمين إلى العنوان goog.mysitesext.com.

من المهم أن ندرك أن محركات البحث المزيفة هذه تفتقر عمومًا إلى القدرة على تقديم نتائج بحث حقيقية وبدلاً من ذلك غالبًا ما تقود المستخدمين إلى منصات بحث أخرى على الإنترنت. في حالة goog.mysitesext.com ، فإنه يأخذ النتائج من محرك بحث Bing الشرعي. ومع ذلك ، لا توجد ضمانات بأن المستخدمين سيظهرون دائمًا نتائج من محركات حسنة السمعة لأن وجهة إعادة التوجيه النهائية قد يتم تحديدها بواسطة عوامل مثل عناوين IP للمستخدمين والموقع الجغرافي.

علاوة على ذلك ، غالبًا ما تكون تطبيقات متصفح الخاطفين مزودة بآليات ثبات مصممة لجعل إزالتها من جهاز المستخدم أكثر صعوبة. بالإضافة إلى ذلك ، قد تكون هذه التطبيقات قادرة على تقييد أو حتى عكس أي تعديلات إعدادات لاحقة يقوم بها المستخدم.

إضافة إلى طبيعتها المتطفلة ، من المحتمل أن تشارك MySites في مراقبة أنشطة تصفح المستخدمين عبر الإنترنت. يمكن أن تشمل هذه المراقبة مجموعة من نقاط البيانات المستهدفة ، بما في ذلك عناوين URL لمواقع الويب التي تمت زيارتها ، والصفحات التي تم عرضها ، واستعلامات البحث التي تم إجراؤها ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول وحتى البيانات المالية الحساسة. يمكن استغلال هذه المعلومات التي تم جمعها في أنشطة احتيالية أو حتى تحقيق الدخل من خلال بيعها لأطراف ثالثة ، مما يتسبب في مخاوف كبيرة بشأن الخصوصية.

يتم توزيع خاطفي المتصفح و PUPs (برامج غير مرغوب فيها) عبر ممارسات مشكوك فيها

غالبًا ما يستخدم خاطفو المتصفح و PUP ممارسات مشكوك فيها ومضللة للتسلل إلى أنظمة المستخدمين. تم تصميم هذه الأساليب للاستفادة من ثقة المستخدمين أو نقص الوعي أو الإهمال للحصول على وصول غير مصرح به. إليك كيفية توزيع هذه الأنواع من البرامج غير الآمنة من خلال هذه الممارسات:

  • مثبتات البرامج المجمعة : هذه إحدى أكثر الطرق شيوعًا. يتم تجميع خاطفي المستعرضات و PUPs مع برامج تبدو مشروعة ينزلها المستخدمون عمدًا. ومع ذلك ، أثناء عملية التثبيت ، قد لا يلاحظ المستخدمون أنه يتم تضمين برامج إضافية. يمكن إخفاء التجميع خلف خيارات التثبيت "السريع" ، حيث يوافق المستخدمون عن غير قصد على تثبيت البرنامج الإضافي.

  • الإعلانات الخادعة : يتم وضع الإعلانات الاحتيالية ، التي يشار إليها غالبًا باسم الإعلانات الخبيثة ، على مواقع الويب ، بما في ذلك المواقع ذات السمعة الطيبة. قد تتنكر هذه الإعلانات كمحتوى شرعي ، مثل تحديثات البرامج المزيفة أو العروض المغرية ، مما يشجع المستخدمين على النقر عليها. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيلات لمختطفي المتصفح أو PUPs دون علم المستخدم.

  • أزرار التنزيل الزائفة : تستخدم بعض مواقع الويب أزرار تنزيل مضللة مصممة لإرباك المستخدمين. قد يؤدي النقر فوق هذه الأزرار إلى تنزيل برامج غير مرغوب فيها وتثبيتها ، بما في ذلك مختطفي المستعرضات و PUPs.

  • روابط التصيد الاحتيالي : يرسل مجرمو الإنترنت رسائل بريد إلكتروني تصيدية تحتوي على روابط لمواقع ويب مضللة. قد تحث مواقع الويب هذه المستخدمين على تثبيت برنامج يبدو شرعيًا ولكنه في الواقع خاطف متصفح أو PUP.

  • الهندسة الاجتماعية : يستخدم المحتالون تقنيات الهندسة الاجتماعية المختلفة لإقناع المستخدمين بتثبيت برنامج. على سبيل المثال ، قد يزعمون أن البرنامج ضروري لأسباب أمنية أو يقدمون مكافآت مغرية لجذب المستخدمين إلى تنزيل البرامج الضارة.

  • مصادر التنزيل غير الموثوقة : المستخدمون الذين يقومون بتنزيل برامج أو ملفات من مصادر غير جديرة بالثقة ، مثل مواقع الويب غير الرسمية أو شبكات نظير إلى نظير ، يكونون أكثر عرضةً لخطر تنزيل برامج اختراق المتصفح أو PUPs عن غير قصد.

لحماية أنفسهم من طرق التوزيع هذه ، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج وتثبيتها ، خاصة من مصادر غير مألوفة. اختر دائمًا خيارات التثبيت "المخصصة" أو "المتقدمة" للتحكم بشكل أفضل في ما يتم تثبيته. قم بتحديث البرامج والمتصفحات بانتظام لتصحيح الثغرات الأمنية. بالإضافة إلى ذلك ، يمكن أن يساعد استخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة في اكتشاف ومنع تثبيت البرامج غير الآمنة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...