Nature Extension Browser Hijacker

تم العثور على تطبيق Nature Extension من قبل الباحثين أثناء فحص المواقع المشبوهة. يقدم امتداد المتصفح هذا إضافة خلفيات مستوحاة من الطبيعة إلى متصفح المستخدم. ومع ذلك ، عند فحصه بشكل أكثر شمولاً ، تم اكتشاف أن امتداد الطبيعة يعمل كمخترق متصفح. في الواقع ، بمجرد تثبيته ، يقوم بإجراء تغييرات على العديد من إعدادات المتصفح التي لا غنى عنها كطريقة لتأييد محرك البحث الوهمي find.bsearchup.com.

هذا السلوك هو أسلوب شائع يستخدمه خاطفو المتصفح لإعادة توجيه المستخدمين إلى محرك بحث مزيف وتوليد حركة المرور إلى الموقع الذي يتم الترويج له. غالبًا ما تكون نتائج البحث من محركات البحث غير الشرعية هذه مضللة أو تحتوي على روابط إعلانية ومحتوى ضار محتمل. لذلك ، من الضروري أن يقوم المستخدمون بإزالة امتداد Nature وأي متسللين مشابهين للمتصفح بمجرد اكتشافهم لتجنب أي ضرر محتمل لأجهزتهم وبياناتهم.

قد يؤدي خاطفو المتصفح مثل امتداد الطبيعة إلى مشكلات تتعلق بالخصوصية

عادةً ما يكون برنامج اختطاف المستعرض قادرًا على تغيير إعدادات المتصفح ، مثل الصفحة الرئيسية ومحرك البحث الافتراضي وصفحة علامة التبويب الجديدة للترويج لمواقع معينة. يعيّن ملحق Nature هذه الإعدادات لإعادة توجيه المستخدمين إلى محرك البحث المزيف find.bsearchup.com. نتيجة لذلك ، عند تثبيت Nature Extension ، فإن أي علامات تبويب متصفح جديدة أو استعلامات بحث مكتوبة في شريط URL ستعيد توجيه المستخدمين إلى find.bsearchup.com.

نادرًا ما تنتج محركات البحث غير الشرعية ، مثل find.bsearchup.com ، نتائج بحث دقيقة ، وبدلاً من ذلك ، تسبب المزيد من عمليات إعادة التوجيه إلى وجهات أخرى. في بعض الحالات ، قد تشمل هذه محركات البحث الشرعية مثل Yahoo و Bing وما إلى ذلك ، ولكن هذا غير مضمون وقد يعتمد على عوامل محددة.

من المحتمل أيضًا أن يستخدم خاطفو المتصفح تقنيات ضمان الاستمرارية لمنع المستخدمين من استعادة إعدادات المتصفح المتأثرة إلى حالاتهم السابقة. ملحق Nature ليس استثناء وقد يمنع المستخدمين من التراجع عن تغييراته.

علاوة على ذلك ، من المرجح أن يمتلك امتداد Nature إمكانات تتبع البيانات ، والتي يمكن أن تشمل جمع المعلومات الحساسة مثل عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث والموقع الجغرافي. قد يقوم بعض مخترقي المستعرضات أيضًا بجمع معلومات التعريف الشخصية وأسماء المستخدمين وكلمات المرور والبيانات المتعلقة بالتمويل. يمكن الحصول على البيانات التي تم جمعها من قبل أطراف ثالثة أو استغلالها لتحقيق الربح من قبل مطوري برنامج PUP المعين (برنامج غير مرغوب فيه) أنفسهم.

نادرًا ما يتم تثبيت برامج اختراق المستعرضات عن قصد

تستخدم PUPs والمتصفحون مجموعة متنوعة من الأساليب المشبوهة للتوزيع. تتضمن بعض التكتيكات الشائعة التجميع مع البرامج الشرعية والإعلانات المضللة والهندسة الاجتماعية. تتضمن التجميع حزم PUPs أو خاطفو المتصفح ببرامج جديرة بالثقة يقوم المستخدمون بتنزيلها من الإنترنت. في كثير من الحالات ، لن تكشف البرامج المجمعة عن وجود PUP أو متصفح الخاطف ، مما يجعل من الصعب على المستخدمين تجنبها.

الإعلان المضلل هو تكتيك آخر يستخدمه PUPs وخاطفو المتصفح. قد يستخدمون النوافذ المنبثقة أو اللافتات لخداع المستخدمين للنقر عليها ، مما يؤدي بهم إلى تنزيل البرامج غير المرغوب فيها. يمكن أيضًا استخدام تكتيكات الهندسة الاجتماعية لخداع المستخدمين لتثبيت PUPs أو متسللين للمتصفح. على سبيل المثال ، قد يقوم المهاجم بإخفاء PUP كتحديث أمني شرعي أو كأداة لتحسين النظام.

بمجرد التثبيت ، يمكن لـ PUPs ومتصفح الخاطفين تعديل إعدادات المتصفح ، مثل الصفحة الرئيسية الافتراضية أو محرك البحث ، دون معرفة المستخدم أو موافقته. يمكنهم أيضًا تثبيت برامج إضافية أو إعادة توجيه المستخدمين إلى مواقع ويب غير آمنة. يمكن أن تؤدي هذه الإجراءات إلى نظام مخترق وانتهاكات للخصوصية وخسائر مالية.