ملحق متصفح الطقس الخاص بي

بعد فحص ملحق مستعرض My Weather ، تبين أنه مخترق متصفح يغير إعدادات المتصفح دون موافقة المستخدم. تدعي My Weather أنها توفر وصولاً سريعًا إلى تنبؤات الطقس. ومع ذلك ، فهو يعمل عن طريق إعادة توجيه استعلامات بحث المستخدم إلى محرك البحث المزيف search.bestweatherextension.com ، والذي يعرض نتائج بحث تم التلاعب بها.

علاوة على ذلك ، تم العثور على ملحق My Weather للتجسس على سلوك تصفح المستخدمين عبر الإنترنت. قد يجمع بيانات المستخدم الحساسة مثل استعلامات بحث المستخدم وسجل التصفح وعنوان IP والموقع الجغرافي. يمكن استخدام هذه البيانات للإعلان المستهدف أو حتى لسرقة الهوية. لذلك ، يوصى بأن يتجنب المستخدمون تثبيت ملحق My Weather وإزالته على الفور إذا كان مثبتًا بالفعل على المستعرض الخاص بهم.

يقوم خاطفو المتصفح بتعديل إعدادات المستعرض المهمة

بعد تثبيت My Weather ، يقوم بتغيير إعدادات المتصفح ، بما في ذلك الصفحة الرئيسية ومحرك البحث الافتراضي وعلامة التبويب الجديدة ، لفتح موقع search.bestweatherextension.com الآن. نتيجة لذلك ، فإن أي علامات تبويب جديدة سيفتحها المستخدم أو استعلامات بحث يبدأها عبر شريط عنوان URL ستؤدي إلى عمليات إعادة توجيه إلى search.bestweatherextension.com.

عادةً ، لا تؤدي محركات البحث المزيفة إلى إنشاء نتائج بحث وبدلاً من ذلك تعيد التوجيه إلى محركات بحث أصلية. في وقت البحث ، تمت إعادة توجيه search.bestweatherextension.com إلى محرك بحث Bing (bing.com). ومع ذلك ، تجدر الإشارة إلى أن إعادة التوجيه قد تختلف اعتمادًا على عوامل مثل تحديد الموقع الجغرافي للمستخدم. مثل العديد من مخترقي المستعرضات ، قد يستخدم My Weather أيضًا تقنيات مختلفة لضمان استمراره على النظام ومنع المستخدمين من استعادة السيطرة على متصفحاتهم.

علاوة على ذلك ، قد يكون My Weather قادرًا على تتبع بيانات المستخدم المختلفة ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة والاستعلامات التي تم البحث عنها وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور. حتى أن بعض مخترقي المستعرضات قادرون على جمع تفاصيل التعريف الشخصية والمعلومات المالية ، من بين أمور أخرى. قد يتم مشاركة هذه البيانات المجمعة أو بيعها لأطراف ثالثة.

غالبًا ما يقوم المستخدمون بتثبيت برامج اختراق المتصفح و PUPs (برامج غير مرغوب فيها) عن غير قصد

تستخدم PUPs مجموعة متنوعة من التكتيكات للتثبيت على أنظمة المستخدمين دون علمهم أو موافقتهم. أحد الأساليب الشائعة يسمى تجميع البرامج ، حيث يتم تضمين PUP كمكون اختياري في حزمة برامج شرعية. أثناء عملية التثبيت ، قد يتم تقديم قائمة بالبرامج الإضافية للمستخدمين الذين يمكنهم اختيار تثبيتها أو رفضها. ومع ذلك ، غالبًا ما يتم تحديد PUPs مسبقًا للتثبيت ، وقد يتجاهل المستخدمون خيار رفضهم أو يفوتهم.

تكتيك آخر تستخدمه PUPs هو الإعلان المضلل أو تقنيات الهندسة الاجتماعية التي تخدع المستخدمين لتنزيل البرنامج وتثبيته. على سبيل المثال ، يمكن الترويج لـ PUPs كأدوات مفيدة أو مشروعة ، مثل محسنات النظام أو برامج مكافحة الفيروسات ، من خلال الإعلانات المنبثقة الزائفة أو رسائل البريد الإلكتروني العشوائية. ومع ذلك ، بمجرد التثبيت ، قد لا يعمل PUP كما هو معلن عنه وقد يعرض خصوصية المستخدم للخطر من خلال تتبع نشاطه عبر الإنترنت أو عرض إعلانات متطفلة. قد تتنكر PUPs أيضًا على أنها تحديثات برامج مشروعة أو تصحيحات أمان ، مما يدفع المستخدمين إلى تثبيتها لضمان سلامة نظامهم.