خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح My World Clock

ملحق متصفح My World Clock

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

عثر باحثو الأمن السيبراني على ملحق متصفح My World Clock أثناء تحقيقاتهم في مواقع الويب المشبوهة. تزعم صفحة الويب الترويجية للإضافة أنها توفر وصولاً سريعًا ومريحًا إلى تنبؤات الطقس المحلية. بالإضافة إلى ذلك ، فإنه يعرض أيضًا الوقت الحالي عبر مناطق زمنية مختلفة.

ومع ذلك ، بعد إجراء مزيد من التحليل لـ My World Clock ، أكد الباحثون أنه بدلاً من الميزات الموصوفة ، فإن الغرض الرئيسي من التطبيق هو العمل كمتصفح للمتصفح. تشارك My World Clock في ممارسات خادعة للترويج لمحرك البحث الوهمي myworldclock.xyz. يتم الإعلان عن محرك البحث غير الموثوق به بشكل خاطئ كأداة شرعية ، ولكنه في الواقع قد يقود المستخدمين إلى مواقع ويب غير مرغوب فيها وربما تكون ضارة.

قد يؤدي My World Clock Browser Hijacker إلى مخاوف كبيرة بشأن الخصوصية

يعمل خاطفو المتصفح عادةً عن طريق تعديل الإعدادات الافتراضية للمتصفحات ، بما في ذلك محركات البحث والصفحات الرئيسية وعلامات تبويب المتصفح الجديدة. الهدف من البرنامج التدخلي هو إعادة توجيه المستخدمين بعد ذلك إلى مواقع ويب معتمدة محددة. ملحق المستعرض My World Clock ليس استثناءً من هذا السلوك. بمجرد التثبيت ، يغير هذه الإعدادات ، مما يتسبب في إدخال علامات تبويب جديدة في المتصفح واستعلامات بحث في شريط URL لإعادة توجيه المستخدمين إلى موقع myworldclock.xyz.

من المهم ملاحظة أن مخترقي المستعرضات غالبًا ما يستخدمون تقنيات ضمان المثابرة لجعل إزالتها أكثر صعوبة. يمكنهم أيضًا تقييد وصول المستخدمين إلى الإعدادات المتعلقة بالإزالة أو إعادة أي تغييرات لاحقة تم إجراؤها على الإعدادات المستهدفة.

علاوة على ذلك ، فإن محركات البحث المزيفة ، مثل myworldclock.xyz ، عادة ما تكون غير قادرة على تقديم نتائج بحث شرعية. ونتيجة لذلك ، فإنهم يعيدون توجيه المستخدمين إلى محركات بحث أصلية للحفاظ على مظهر الشرعية. أثناء البحث ، قاد myworldclock.xyz محرك بحث Bing. ومع ذلك ، تجدر الإشارة إلى أن الوجهة النهائية لعمليات إعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم والمتغيرات الأخرى التي تؤثر على عمليات إعادة التوجيه.

بالإضافة إلى إمكانيات اختراق المتصفح ، من المحتمل أن تمتلك My World Clock وظائف تتبع البيانات. قد يكون قادرًا على جمع أنواع مختلفة من معلومات المستخدم ، بما في ذلك عناوين URL التي تمت زيارتها ، وصفحات الويب التي تم عرضها ، والاستعلامات التي تم البحث عنها ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول إلى الحساب ، وتفاصيل التعريف الشخصية ، والبيانات المتعلقة بالتمويل ، والمزيد. يمكن استغلال هذه المعلومات التي تم حصادها لتحقيق الربح عن طريق بيعها لأطراف ثالثة أو استخدامها لأغراض شائنة أخرى.

خاطفو المتصفح و PUPs (برامج غير مرغوب فيها) يعتمدون على أساليب التوزيع الظليلة

غالبًا ما يتم تثبيت خاطفي المتصفح و PUPs على أجهزة المستخدمين دون علمهم أو إدراكهم من خلال أساليب خادعة مختلفة. تستفيد هذه التكتيكات من قلة وعي المستخدمين وميلهم إلى التغاضي عن مطالبات تثبيت معينة. فيما يلي بعض الطرق الشائعة التي يتم من خلالها تثبيت برامج اختراق المتصفح و PUPs دون أن يدرك المستخدمون ذلك:

    • التجميع : إحدى الطرق الأكثر شيوعًا هي تجميع هذه البرامج غير المرغوب فيها ببرامج شرعية يقوم المستخدمون بتنزيلها عن طيب خاطر. عند تثبيت برامج أو تطبيقات مجانية ، قد لا يولي المستخدمون اهتمامًا وثيقًا لعملية التثبيت ويوافقون عن غير قصد على تثبيت برامج مجمعة إضافية.

    • أزرار التنزيل الخادعة : في بعض مواقع الويب ، خاصة تلك التي تقدم محتوى محميًا بحقوق الطبع والنشر أو مقرصنًا ، قد يواجه المستخدمون أزرار تنزيل خادعة. تم تصميم هذه الأزرار لإرباك المستخدمين ، مما يؤدي بهم إلى النقر فوق الزر الخطأ الذي يبدأ تنزيل وتثبيت برامج اختراق المتصفح أو PUPs.

    • تحديثات البرامج المزيفة : قد يقوم المحتالون بإخفاء مختطفي المستعرضات و PUPs كتحديثات للبرامج ، مما يخدع المستخدمين ليعتقدوا أنهم بحاجة إلى تحديث متصفحاتهم أو برامج أخرى. يمكن أن يؤدي النقر فوق مطالبات التحديث الوهمية هذه إلى التثبيت غير المقصود للبرامج غير المرغوب فيها.

    • رسائل البريد الإلكتروني المخادعة والروابط الضارة : قد يستخدم المجرمون الإلكترونيون رسائل البريد الإلكتروني المخادعة والروابط الضارة لتوزيع متسللي المستعرضات و PUPs. قد تبدو رسائل البريد الإلكتروني هذه وكأنها من مصادر مشروعة ، مما يغري المستخدمين للنقر على الروابط التي تؤدي إلى التثبيت غير المقصود لبرامج غير مرغوب فيها.

    • الإعلانات الخبيثة : الإعلانات الضارة ، أو الدعاية الخبيثة ، هي طريقة شائعة أخرى تُستخدم لتوزيع برامج الخاطفين للمتصفح وألعاب PUP. قد يضع مجرمو الإنترنت إعلانات ضارة على مواقع الويب الشرعية التي ، عند النقر عليها ، تعيد توجيه المستخدمين إلى مواقع الويب التي تطالب بتثبيت البرامج غير المرغوب فيها.

    • تقنيات الهندسة الاجتماعية : قد يستخدم بعض مختطفي المتصفح و PUP تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين في اتخاذ إجراءات محددة. على سبيل المثال ، قد يقدمون رسائل خطأ أو تحذيرات مزيفة ، تحث المستخدمين على اتخاذ خطوات معينة تؤدي إلى تثبيت برامج غير مرغوب فيها.

لتجنب تثبيت برامج اختراق المتصفح و PUP عن غير قصد ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها ، خاصة من مصادر غير مثبتة. من الضروري قراءة مطالبات التثبيت بعناية وإلغاء الاشتراك في أي برامج إضافية مجمعة غير ضرورية. يمكن أن يساعد الحفاظ على تحديث البرامج والتطبيقات واستخدام برامج الأمان ذات السمعة الطيبة في اكتشاف ومنع تثبيت التطبيقات غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...