ملحق متصفح MyToDo
بعد فحص شامل ، توصل الباحثون إلى استنتاج مفاده أن تطبيق MyToDo يعمل كملحق للمتصفح الذي يخطف متصفحات الويب الخاصة بالمستخدمين. والغرض الرئيسي منه هو السيطرة على العديد من إعدادات المتصفح الهامة كطريقة لفرض محرك بحث خادع يسمى mylistodo.com. بالإضافة إلى ذلك ، تمتلك MyToDo القدرة على الوصول إلى بيانات معينة ، مما يثير مخاوف بشأن الخصوصية والأمان.
قد تتداخل مخترقي المستعرضات مثل MyToDo مع تصفح المستخدمين وتتسبب في مشاكل خصوصية خطيرة
يكشف التحليل أن تطبيق MyToDo يعمل عن طريق إجراء تعديلات غير مصرح بها على إعدادات المتصفح المختلفة ، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة. تم إجراء هذه التعديلات بهدف الترويج لموقع mylistodo.com ، وهو محرك بحث مخادع ومزيف. عندما يحاول المستخدمون البحث باستخدام mylistodo.com ، تتم إعادة توجيههم إلى bing.com ، وهو محرك بحث شرعي وذي سمعة طيبة ، من خلال موقع mytodosearch.com الوسيط. بالإضافة إلى ذلك ، يمتلك موقع mylistodo.com القدرة على إعادة توجيه المستخدمين إلى مواقع ويب أخرى يحتمل أن تكون مشكوك فيها ، مثل onlinewebsearches.co وربما مواقع أخرى.
غالبًا ما تتلاعب محركات البحث الوهمية هذه بنتائج البحث المعروضة ، مما يؤدي بالمستخدمين إلى النقر دون قصد على الروابط المروجة أو مواقع الويب غير الجديرة بالثقة. علاوة على ذلك ، قد تقوم محركات البحث الخادعة هذه بجمع وتتبع بيانات المستخدم ، مما يهدد الخصوصية ويحتمل أن يعرض الأفراد للإعلانات المستهدفة أو سرقة الهوية.
بالإضافة إلى المخاوف المتعلقة بالترويج لمحرك بحث مزيف ، فإن MyToDo تُظهر درجة عالية من التحكم في أنشطة تصفح المستخدمين. من المحتمل أن يمتلك التطبيق القدرة على الوصول إلى البيانات ومعالجتها على جميع مواقع الويب ، مما يشير إلى مستوى واسع من الأذونات.
إنه يفتح إمكانية جمع معلومات حساسة ، واعتراض تفاعلات المستخدم ، وتغيير محتوى موقع الويب ، والانخراط في إجراءات غير مصرح بها. بالنظر إلى هذه العوامل ، من الضروري توخي الحذر والنظر في المخاطر المحتملة المرتبطة بـ MyToDo ووصولها الواسع إلى بيانات المستخدم.
غالبًا ما يخفي خاطفو المتصفح و PUP منشآتهم عبر تكتيكات التوزيع المشكوك فيها
يستخدم خاطفو المتصفح والبرامج التي يُحتمل أن تكون غير مرغوب فيها (PUPs) أساليب توزيع مشبوهة مختلفة لاختراق أنظمة المستخدم. تهدف هذه الأساليب إلى خداع المستخدمين أو خداعهم لتثبيت هذه التطبيقات غير المرغوب فيها. تتضمن بعض طرق التوزيع الشائعة التي يستخدمها خاطفو المتصفح و PUPs ما يلي:
-
- التجميع : غالبًا ما يعتمد خاطفو المستعرضات و PUPs على عمليات تثبيت البرامج المشروعة. يتم تجميعها مع البرامج المجانية أو المقرصنة التي يتم تنزيلها من الإنترنت. يمكن للمستخدمين تثبيت هذه البرامج غير المرغوب فيها دون علمهم أثناء تثبيت البرنامج المطلوب ، حيث يتم تقديمها كمكونات اختيارية أو مخفية أثناء عملية التثبيت.
-
- الإعلانات المضللة : يمكن استخدام الإعلانات المشبوهة ، مثل الإعلانات المنبثقة أو تنبيهات النظام الوهمية ، لخداع المستخدمين للنقر عليها. قد تدعي هذه الإعلانات أنها تقدم تحديثات للبرامج أو عمليات مسح للأمان أو جوائز ، ولكن النقر عليها يمكن أن يؤدي إلى التثبيت غير المقصود لمخترقي المتصفح أو برامج PUP.
-
- مواقع الويب الضارة : يمكن أن تؤدي زيارة مواقع الويب المخترقة أو الضارة إلى تعريض المستخدمين لمخترقي المتصفح و PUPs. قد تحتوي هذه المواقع على نصوص مخفية أو تستغل نقاط الضعف في متصفح المستخدم أو نظامه لبدء التثبيت غير المرغوب فيه لهذه البرامج.
-
- رسائل البريد الإلكتروني المخادعة والبريد العشوائي : يمكن أيضًا توزيع مختطفي المستعرضات و PUPs من خلال رسائل البريد الإلكتروني المخادعة أو رسائل البريد العشوائي. قد تحتوي رسائل البريد الإلكتروني هذه على روابط أو مرفقات خادعة ، والتي عند النقر فوقها أو تنزيلها ، تقوم بتثبيت البرامج غير المرغوب فيها.
-
- تحديثات البرامج الزائفة : قد تحاكي مواقع الويب الاحتيالية أو الرسائل المنبثقة مطالبات تحديث البرامج المشروعة. قد يقوم المستخدمون الذين يسقطون لهذه الحيل بتنزيل وتثبيت متسللين للمتصفح أو PUPs متنكرين في شكل تحديثات للبرامج.
-
- شبكات مشاركة الملفات : يمكن أن تؤدي مشاركة الملفات عبر شبكات نظير إلى نظير (P2P) أو تنزيل ملفات من مصادر لم يتم التحقق منها إلى تعريض المستخدمين لخطر تنزيل وتثبيت برامج اختراق المستعرض أو PUPs عن غير قصد مع الملفات المطلوبة.
أثناء تنزيل البرنامج ، يجب على مستخدمي الكمبيوتر توخي الحذر عند النقر فوق الإعلانات أو التفاعل مع مواقع ويب غير مألوفة. يمكن أن يساعد الحفاظ على برامج مكافحة الفيروسات المحدثة وفحص الأنظمة بانتظام بحثًا عن التهديدات المحتملة في تحديد مخترقي المستعرضات و PUPs وإزالتها.
