Nautilus Notes
يُعدّ حماية الأجهزة من التطبيقات المتطفلة وغير الموثوقة جزءًا أساسيًا من الحفاظ على الأمن والخصوصية على الإنترنت. غالبًا ما تبدو البرامج غير المرغوب فيها (PUPs) شرعية، بل وقد تُقدّم بعض الميزات المُعلَن عنها، إلا أنها تُدخل تغييرات غير مرغوب فيها، وتجمع بيانات المستخدمين، أو تُعرّضهم لمحتوى مشكوك فيه على الإنترنت. لهذا السبب، يستحق أي تطبيق يُعدّل إعدادات النظام أو المتصفح دون موافقة صريحة ومستنيرة فحصًا دقيقًا. ومن الأمثلة على ذلك Nautilus Notes، وهو إضافة للمتصفح تُظهر خصائص برامج اختطاف المتصفح.
جدول المحتويات
ملاحظات سريعة من نوتيلوس
يُسوّق تطبيق Nautilus Notes على أنه إضافة لمتصفح Chrome مُصممة لزيادة الإنتاجية، حيث توفر وظيفة الملاحظات اللاصقة في صفحة علامة التبويب الجديدة. للوهلة الأولى، يبدو أن هذه الإضافة تُقدم طريقة سهلة للمستخدمين لتنظيم التذكيرات والملاحظات أثناء التصفح.
مع ذلك، اكتشف باحثو الأمن أن برنامج Nautilus Notes لا يقتصر دوره على توفير ميزات تدوين الملاحظات فحسب، بل يقوم بعد تثبيته بتعديل إعدادات المتصفح للترويج لموقع under-cover.info، وهو موقع إلكتروني مرتبط بالعديد من إضافات اختطاف المتصفح. ورغم أن وظيفة تدوين الملاحظات المعلن عنها قد تعمل كما هو موضح، إلا أن وجود سلوكيات تغيير المتصفح يثير مخاوف جدية بشأن موثوقية هذه الإضافة.
كيفية اختراق برنامج Nautilus Notes لإعدادات المتصفح
بعد التثبيت، يُجري Nautilus Notes تغييرات مهمة على إعدادات المتصفح. يستبدل هذا الامتداد صفحة علامة التبويب الجديدة الافتراضية بمساحة عمل مخصصة، ويُعدّل محرك البحث الافتراضي للمتصفح إلى under-cover.info.
تهدف هذه التغييرات إلى التأثير على سلوك التصفح من خلال توجيه المستخدمين نحو خدمة بحث لم يختاروها عن قصد. ونتيجة لذلك، يتم توجيه عمليات البحث التي تتم عبر شريط العناوين والإجراءات التي تتضمن فتح علامات تبويب جديدة في المتصفح عبر الموقع الإلكتروني المُروَّج له.
يُعد هذا السلوك سمة مميزة لبرامج اختطاف المتصفح. فبدلاً من احترام تفضيلات المستخدم الحالية، تتلاعب هذه التطبيقات بإعدادات المتصفح لزيادة عدد الزيارات إلى مواقع ويب ومنصات بحث محددة.
دور موقع Under-cover.info
لا يبدو أن الموقع الإلكتروني الذي تروج له نوتيلوس نوتس، under-cover.info، يقدم نتائج بحث مستقلة. بدلاً من ذلك، تُعاد توجيه عمليات البحث المُرسلة عبر هذا العنوان إلى search.yahoo.com، وربما إلى وجهات أخرى تبعًا لعوامل مثل الموقع الجغرافي.
على الرغم من أن نتائج البحث النهائية قد تأتي أحيانًا من مزودي خدمات بحث شرعيين، إلا أن هذا لا يُزيل المخاوف المتعلقة بالموقع الوسيط. إذ يستخدم مُختطِفو المتصفح عادةً سلاسل إعادة التوجيه لتوليد حركة مرور، وجمع معلومات متعلقة بالتصفح، أو تحقيق الربح من نشاط المستخدم عبر ترتيبات البحث المدفوعة.
ربطت الأبحاث أيضًا موقع under-cover.info بالعديد من إضافات المتصفح الأخرى التي تتشارك في سمات ووظائف مماثلة. يشير هذا النمط إلى وجود شبكة أوسع من برامج اختطاف المتصفح ذات الصلة، المصممة للترويج لنفس الوجهة.
آليات الثبات وقضايا تحكم المستخدم
كثيراً ما يحاول مخترقو المتصفحات الحفاظ على وجودهم من خلال عرقلة استعادة المستخدمين لإعدادات متصفحاتهم المفضلة. وقد يرتبط برنامج Nautilus Notes بأساليب شائعة في هذا النوع من البرامج، بما في ذلك آليات تعيق تغييرات إعدادات المتصفح.
في بعض الحالات، تقيّد إضافات اختطاف المتصفح الوصول إلى الإعدادات المهمة أو تستعيد تلقائيًا إعداداتها المفضلة بعد محاولة المستخدمين التراجع عن التعديلات. تهدف هذه التقنيات إلى إطالة تأثير الإضافة على نشاط التصفح ومنع إزالتها.
مخاطر الخصوصية المرتبطة ببرامج اختطاف المتصفح
غالباً ما تمتلك التطبيقات التي تُغيّر إعدادات المتصفح قدرات لتتبع البيانات أيضاً. وتقوم برامج اختطاف المتصفح بجمع معلومات تتعلق بعادات التصفح والنشاط عبر الإنترنت بشكل متكرر.
قد تتضمن البيانات ذات الأهمية ما يلي:
- تمت زيارة المواقع الإلكترونية وتصفح صفحات الويب
- استعلامات البحث المدخلة في محركات البحث
- ملفات تعريف الارتباط الخاصة بالمتصفح
- عناوين IP وبيانات الموقع التقريبية
- معلومات أخرى متعلقة بالتصفح
قد تُشارك المعلومات المُجمّعة مع جهات خارجية، أو تُباع للمعلنين، أو حتى تُعرّض لمجرمي الإنترنت. ونتيجةً لذلك، قد يواجه المستخدمون مخاوف تتعلق بالخصوصية، وإعلانات مُستهدفة، وزيادة في احتمالية التعرّض لعمليات الاحتيال، ومخاطر أمنية أخرى.
أساليب توزيع مشكوك فيها تستخدمها شركات توزيع البرامج غير القانونية
أحد أسباب استمرار انتشار البرامج غير المرغوب فيها هو اعتمادها على أساليب توزيع خادعة ومضللة. فبينما يتوفر تطبيق Nautilus Notes عبر قنوات شرعية مثل متجر Chrome الإلكتروني، وقد يتم الترويج له أيضًا عبر مواقع إلكترونية مخصصة، غالبًا ما يتم توزيع تطبيقات مماثلة عبر أساليب أقل شفافية.
تشمل أساليب التوزيع الشائعة ما يلي:
- تجميع البرامج، حيث يتم تضمين تطبيقات إضافية ضمن برامج تثبيت البرامج المجانية.
- العروض الترويجية على مواقع البرامج المجانية، ومنصات مشاركة الملفات من نظير إلى نظير، وخدمات استضافة الملفات المجانية.
- إعلانات مضللة تقدم الإضافات على أنها أدوات ضرورية أو تحسينات للأداء.
- إشعارات المتصفح المزعجة التي تشجع المستخدمين على تثبيت البرامج من خلال رسائل مثيرة للقلق أو خادعة.
- نوافذ منبثقة مشبوهة تظهر على مواقع ويب منخفضة الجودة.
يقوم العديد من المستخدمين بتثبيت برامج غير مرغوب فيها دون علمهم، وذلك بالتسرع في إجراءات التثبيت واختيار خيارات التثبيت الافتراضية. وقد يؤدي تخطي الإعدادات "المخصصة" أو "المتقدمة" إلى منع المستخدمين من ملاحظة العروض المجمعة والمكونات الاختيارية المضمنة في التنزيل الأساسي.
لماذا لا تضمن الميزات المفيدة السلامة؟
من المفاهيم الخاطئة الشائعة أن البرامج التي تقدم ميزة مشروعة يجب أن تكون جديرة بالثقة. يوضح برنامج Nautilus Notes لماذا يُعد هذا الافتراض محفوفًا بالمخاطر. فرغم أن الإضافة قد توفر وظيفة الملاحظات اللاصقة بنجاح، إلا أن هذه الميزة لا تبرر أو تعفي من إجراء تعديلات غير مصرح بها على المتصفح.
يواجه متخصصو الأمن السيبراني بشكل روتيني برامج اختطاف المتصفح التي تجمع بين الفائدة الحقيقية والسلوك التطفلي. غالبًا ما يُستخدم الجزء المفيد كأداة تسويقية مصممة لتشجيع التثبيت مع صرف الانتباه عن الأنشطة غير المرغوب فيها للبرنامج.
التقييم النهائي
يُظهر تطبيق Nautilus Notes العديد من الخصائص الشائعة لبرامج اختطاف المتصفح. فرغم ترويجه لنفسه كإضافة لزيادة الإنتاجية في إدارة الملاحظات، إلا أنه يُعدّل إعدادات المتصفح للترويج لموقع under-cover.info، ويُعيد توجيه عمليات بحث المستخدم عبر خدمة وسيطة. وبالإضافة إلى إمكانية وجود آليات تخزين مؤقتة وجمع البيانات، تُثير هذه السلوكيات مخاوف تتعلق بالخصوصية والأمان تفوق فوائد الإضافة المُعلنة.
نظراً للمخاطر المرتبطة ببرامج اختراق المتصفح، يُنصح بإزالة برنامج Nautilus Notes واستعادة إعدادات المتصفح الأصلية. كما يُعدّ توخي الحذر عند تثبيت إضافات المتصفح ومراجعة خيارات التثبيت بعناية من الخطوات المهمة لمنع البرامج غير المرغوب فيها من الوصول إلى الأجهزة والمتصفحات.
