Nhereugo.com
قام باحثو أمن المعلومات بوضع علامة على موقع Nhereugo.com باعتباره محرك بحث احتياليًا. عادةً لا يقوم المستخدمون بتعيين إعدادات المتصفح الخاصة بهم عن قصد على مثل هذه العناوين المشكوك فيها. وبدلاً من ذلك، يتم التلاعب بتكويناتها الافتراضية عن طريق PUPs المتطفلة (البرامج غير المرغوب فيها) المجهزة بقدرات اختطاف المتصفح. تقوم هذه الملحقات بتعديل إعدادات المتصفح المهمة، مما يجبر المستخدمين على زيارة صفحة الويب Nhereugo.com من خلال عمليات إعادة التوجيه القسرية.
جدول المحتويات
يحل موقع Nhereugo.com محل إعدادات المتصفح المهمة
تمتلك برامج اختراق المتصفحات القدرة على التلاعب بالإعدادات الافتراضية داخل متصفحات الويب، مما يؤثر على عناصر مثل محركات البحث والصفحات الرئيسية وصفحات علامات التبويب الجديدة. وبالتالي، يواجه المستخدمون عمليات إعادة توجيه غير طوعية إلى مواقع الويب التي يتم الترويج لها عندما يقومون بإجراء بحث على الويب مباشرةً عبر شريط URL أو عند فتح علامة تبويب جديدة في المتصفح. هذه هي الطريقة التي ينتهي بها الأمر بالمستخدمين إلى محرك بحث Nhereugo.com.
من المهم أن نفهم أن خاطفي المتصفح غالبًا ما يستخدمون استراتيجيات لضمان استمرارهم. وتشمل هذه التكتيكات حظر الوصول إلى إعدادات الإزالة والتراجع عن أي تغييرات أجراها المستخدمون، وبالتالي إعاقة محاولات استعادة المتصفح إلى حالته الأصلية.
عادةً ما تفتقر محركات البحث المشكوك فيها إلى القدرة على تقديم نتائج بحث حقيقية. ولذلك، يقومون في كثير من الأحيان بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. ومع ذلك، قد تختلف عمليات إعادة التوجيه المحددة بناءً على عوامل مثل موقع المستخدم.
علاوة على ذلك، يقوم خاطفو المتصفح عادة بدمج وظائف تتبع البيانات في عملياتهم. وهذا يعني أنه من المحتمل جمع أنواع مختلفة من بيانات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، والبيانات المالية. وبعد ذلك، يمكن تحقيق الدخل من البيانات المجمعة من خلال البيع إلى كيانات خارجية.
قد يتم تثبيت PUPs وخاطفي المتصفح بشكل خفي على أجهزة المستخدمين
غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفحات تقنيات توزيع مشبوهة لتثبيت أنفسهم خلسة على أجهزة المستخدمين دون موافقتهم الصريحة. فيما يلي بعض الطرق الشائعة التي يستخدمونها:
- التجميع مع البرامج المجانية : قد يتم تجميع PUPs وخاطفي المتصفح مع برامج تبدو شرعية يقوم المستخدمون بتنزيلها من الإنترنت. عندما يقوم المستخدمون بتثبيت البرنامج المطلوب، يقومون أيضًا بتثبيت برنامج PUP أو متصفح الخاطف المجمع دون علمهم.
- الإعلانات المضللة : قد يتم توزيعها من خلال إعلانات خادعة عبر الإنترنت تغري المستخدمين بالنقر عليها. قد تدعي هذه الإعلانات أنها تقدم برامج أو تحديثات مفيدة ولكنها بدلاً من ذلك تقود المستخدمين إلى تنزيل وتثبيت PUPs أو خاطفي المتصفح.
بشكل عام، تعتمد PUPs وخاطفو المتصفح على أساليب خادعة للتسلل إلى أجهزة المستخدمين والإضرار بتجربة التصفح الخاصة بهم لأغراض ضارة. يجب على المستخدمين أن يظلوا متيقظين وأن يتوخوا الحذر عند تنزيل البرامج أو النقر على الروابط عبر الإنترنت لتجنب الوقوع ضحية لهذه الممارسات الخادعة.
عناوين URL
Nhereugo.com قد يستدعي عناوين URL التالية:
| nhereugo.com |
