خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح MyWorldClock

ملحق متصفح MyWorldClock

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

MyWorldClock، الذي تم تقديمه في البداية كملحق للمتصفح يوفر وصولاً سهلاً إلى الساعات بناءً على المناطق الزمنية التي يحددها المستخدم، تم تحديده على أنه تطبيق مارق بعد فحص متعمق أجراه باحثون في مجال الأمن السيبراني. بدلاً من الوفاء بوظائفه الموعودة، يهتم هذا الملحق في المقام الأول بالعمل كخاطف للمتصفح. يتضمن أسلوب عملها الأساسي التغيير غير المصرح به لإعدادات المتصفح لإعادة توجيه المستخدمين إلى محرك البحث الاحتيالي، goog.myworlclock.com، بالقوة.

تمتد الطبيعة الخادعة لـ MyWorldClock إلى ما هو أبعد من عمليات إعادة التوجيه المضللة، حيث من المحتمل جدًا أن يشارك الامتداد في جمع بيانات التصفح الخاصة من المستخدمين. يثير جمع البيانات غير المصرح به مخاوف خطيرة تتعلق بالخصوصية، حيث قد تكون المعلومات الحساسة للمستخدمين معرضة للخطر.

يمكن لخاطفي المتصفح مثل MyWorldClock جمع البيانات خلسة

يقوم MyWorldClock، في معالجته لإعدادات المتصفح، بتنسيق عمليات إعادة التوجيه إلى goog.myworlclock.com عندما يقوم المستخدمون بإدخال عمليات البحث في شريط URL أو فتح علامة تبويب جديدة. من الجدير بالذكر أن محركات البحث المزيفة، مثل goog.myworlclock.com المذكورة، تفتقر عادةً إلى القدرة على تقديم نتائج بحث أصلية. ونتيجة لذلك، يقومون بإعادة توجيه المستخدمين إلى محركات بحث شرعية على الإنترنت، مع انتهاء سلسلة إعادة التوجيه الملحوظة في محرك بحث Bing. من المهم أن ندرك أن الصفحة المقصودة النهائية قد تختلف، متأثرة بعوامل مثل الموقع الجغرافي للمستخدم.

من الضروري أن يدرك المستخدمون أن خاطفي المتصفح غالبًا ما يستخدمون آليات الثبات. تم تصميم هذه الآليات لعرقلة الوصول إلى الإعدادات المتعلقة بالإزالة أو عكس التغييرات التي أجراها المستخدم، بهدف إعاقة استعادة المتصفح إلى حالته الأصلية.

وبعيدًا عن دوره كبرنامج خاطف للمتصفح، يثير MyWorldClock مزيدًا من المخاوف لأنه من المحتمل جدًا أن يمتلك وظائف تتبع البيانات. تتضمن المعلومات المعرضة لخطر جمعها نطاقًا واسعًا: عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين/كلمات المرور، وتفاصيل التعريف الشخصية، والبيانات المالية، والمزيد. وبعد ذلك، قد تتم مشاركة هذه المعلومات المجمعة مع أطراف ثالثة أو بيعها لها، مما يزيد من المخاطر المحتملة المرتبطة باستخدام MyWorldClock. ونظرًا لهذه التهديدات المتعددة الأوجه، يُنصح المستخدمون بشدة بتوخي الحذر والتفكير في إزالة هذا الامتداد على الفور للتخفيف من مخاطر الأمان والخصوصية المحتملة.

كن حذرًا دائمًا عند تثبيت التطبيقات من مصادر جديدة

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح تقنيات مشبوهة مختلفة لتوزيعها، مستفيدة من المستخدمين المطمئنين. فيما يلي بعض الاستراتيجيات الشائعة التي يستخدمونها:

  • أدوات تثبيت البرامج المجمعة : غالبًا ما يتم تجميع برامج PUP وخاطفي المتصفح مع مثبتات البرامج الشرعية. قد يقوم المستخدمون بتنزيل هذه البرامج غير المرغوب فيها وتثبيتها عن غير قصد عند تثبيت تطبيق يبدو غير ذي صلة. غالبًا ما يأتي البرنامج المجمع مزودًا بمربعات اختيار محددة مسبقًا والتي قد يتجاهلها المستخدمون أثناء عملية التثبيت.

  • الإعلانات الخادعة : قد تدفع الإعلانات المشكوك فيها أو النوافذ المنبثقة المضللة على مواقع الويب المستخدمين إلى النقر عليها، مما يؤدي إلى تنزيل وتثبيت غير مقصود لبرامج PUP أو خاطفي المتصفح. قد تدعي هذه الإعلانات أنها تقدم برامج أو تحديثات مفيدة، ولكنها في الواقع تقدم برامج غير مرغوب فيها.

  • التحديثات والتنزيلات الزائفة : قد يتم خداع المستخدمين لتنزيل PUPs أو مخترقي المتصفح من خلال إشعارات تحديث البرامج الزائفة. قد تحاكي هذه التنبيهات الخادعة مطالبات التحديث المشروعة للتطبيقات الشائعة، مما يدفع المستخدمين إلى تنزيل البرامج غير المرغوب فيها وتثبيتها بدلاً من ذلك.

  • منصات البرامج المجانية والبرامج التجريبية : غالبًا ما تجد PUPs طريقها إلى منصات البرامج المجانية والبرامج التجريبية. قد يحصل المستخدمون الذين يقومون بتنزيل البرامج من هذه المصادر دون قصد على برامج إضافية غير مرغوب فيها مجمعة مع البرنامج المقصود.

  • تكتيكات الهندسة الاجتماعية : قد يستخدم PUPs وخاطفو المتصفح تقنيات الهندسة الاجتماعية لخداع المستخدمين. يمكن أن يشمل ذلك تنبيهات زائفة تدعي أن نظام المستخدم مصاب وتحثه على تنزيل برنامج مكافحة فيروسات مفترض، وهو في الواقع برنامج PUP.

  • ملحقات المتصفح والوظائف الإضافية : غالبًا ما يتنكر خاطفو المتصفح في صورة ملحقات أو وظائف إضافية للمتصفح تبدو شرعية. قد يتم إغراء المستخدمين بتثبيت هذه الملحقات، معتقدين أنها توفر ميزات مفيدة، ليكتشفوا لاحقًا أن إعدادات المتصفح الخاصة بهم قد تم تغييرها.

  • مرفقات وروابط البريد الإلكتروني : قد يتم توزيع PUPs من خلال مرفقات أو روابط البريد الإلكتروني الاحتيالية. قد يقوم المستخدمون الذين يفتحون هذه المرفقات أو ينقرون على الروابط بتنزيل وتثبيت برامج غير مرغوب فيها على أجهزتهم دون قصد.

للحماية من PUPs وخاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، خاصة من مصادر غير مألوفة. من الضروري قراءة مطالبات التثبيت بعناية، وتجنب النقر فوق الإعلانات المشبوهة، والحفاظ على تحديث برامج الأمان لاكتشاف البرامج غير المرغوب فيها وحظرها. يمكن أيضًا أن تساعد المراجعة المنتظمة للتطبيقات المثبتة وملحقات المتصفح في تحديد البرامج غير المرغوب فيها وإزالتها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,831
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...