خصومات التراخيص المتعددة
Threat Database Browser Hijackers Photon Search Browser Extension

Photon Search Browser Extension

بواسطة Mezo في Browser Hijackers, Potentially Unwanted Programs
ترجمة الى:
العربية

أثناء تقييمهم لامتداد متصفح Photon Search، لاحظ خبراء الأمن السيبراني نمطًا مثيرًا للقلق من السلوك حيث يقوم التطبيق بالترويج لمحرك بحث مزيف عن طريق التلاعب بإعدادات متصفح الويب. ويندرج هذا السلوك تحديدًا ضمن فئة اختطاف المتصفح، وهو مصطلح موثق جيدًا في مجال الأمن السيبراني. يتضمن اختطاف المتصفح تغييرًا غير مصرح به لإعدادات المتصفح، وإعادة توجيه المستخدمين بشكل فعال إلى مواقع ويب أو محركات بحث غير مقصودة، وغالبًا ما يكون ذلك بنوايا ضارة.

ومن الأهمية بمكان تسليط الضوء على أن التطبيقات التي تشبه Photon Search، والتي تشارك في اختطاف المتصفح، عادة ما يتم نشرها باستخدام أساليب مشكوك فيها أو خادعة. بعبارات أبسط، غالبًا ما يتم الترويج لها من خلال وسائل غير شريفة أو غير موثوقة، مما يثير مخاوف كبيرة بشأن شرعيتها والمخاطر المحتملة على المستخدمين.

لا ينبغي الوثوق بمتطفلي المتصفحات مثل Photon Search

يتحكم Photon Search في العديد من إعدادات المتصفح المهمة، وتحديدًا محرك البحث الافتراضي والصفحة الرئيسية وتكوينات صفحة علامة التبويب الجديدة. يتم تحقيق ذلك عن طريق استبدال هذه الإعدادات بـ photonsearch.one. ونتيجة لذلك، عندما يحاول المستخدمون إجراء عمليات بحث باستخدام شريط البحث في المتصفح الخاص بهم أو محاولة فتح علامة تبويب أو صفحة رئيسية جديدة، تتم إعادة توجيههم على الفور إلى photonsearch.one، بغض النظر عن تفضيلاتهم الأولية.

يتم تصنيف Photonsearch.one على أنه محرك بحث خادع بسبب سلوكياته المضللة، والتي يتضمن أحدها توجيه المستخدمين إلى google.com. بشكل أساسي، عندما يبدأ المستخدم عملية بحث على photonsearch.one، لا يتم إنشاء نتائج البحث بواسطة photonsearch.one نفسه. وبدلاً من ذلك، تتم إعادة توجيه المستخدمين على الفور إلى google.com، وهو محرك بحث معروف وذو سمعة طيبة على نطاق واسع وتديره Google.

تثير محركات البحث مثل photonsearch.one مخاوف كبيرة بشأن مصداقيتها لعدة أسباب. غالبًا ما تقدم نفسها كأدوات بحث شرعية وكاملة الوظائف، مما يخلق انطباعًا خاطئًا بأنها تقدم ميزات وخدمات فريدة. ومع ذلك، فإن وظيفتها الأساسية تدور حول إعادة توجيه عمليات بحث المستخدم إلى محركات بحث راسخة مثل Bing أو Google أو Yahoo، دون تقديم أي قيمة إضافية أو وظائف محسنة.

علاوة على ذلك، كثيرًا ما تحقق محركات البحث هذه إيرادات من خلال وسائل مشكوك فيها، والتي قد تشمل جمع بيانات المستخدم وبيعها بشكل غير مصرح به والترويج لمواقع ويب ومنتجات معينة. يؤكد هذا السلوك غير الأخلاقي، إلى جانب التهديدات المحتملة التي يشكلها على خصوصية المستخدم وأمنه، على عدم الثقة في محركات البحث مثل photonsearch.one وأهمية توخي الحذر لدى المستخدمين وإبلاغهم بمثل هذه الممارسات الخادعة.

تعتمد PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح بشكل كبير على ممارسات التوزيع المشكوك فيها

تعد PUPs وخاطفي المتصفح أنواعًا من البرامج التي غالبًا ما تعتمد بشكل كبير على ممارسات التوزيع المشبوهة لاختراق أنظمة المستخدمين. وفيما يلي شرح لكيفية القيام بذلك:

البرامج المجمعة : كثيرًا ما يتم تجميع البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح مع برامج أخرى، وغالبًا ما تكون تطبيقات مشروعة يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. يتم تقديم هذه الحزم كحزمة تثبيت واحدة، وقد لا يدرك المستخدمون أنهم يقومون أيضًا بتثبيت برامج غير مرغوب فيها. غالبًا ما يتم استخدام هذه الممارسة لاستغلال ثقة المستخدمين في البرامج ذات السمعة الطيبة.

    • معالجات التثبيت الخادعة : لمزيد من خداع المستخدمين، قد تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح معالجات التثبيت الخادعة. أثناء عملية التثبيت، قد تظهر أمام المستخدمين خيارات مربكة أو مضللة، مثل مربعات الاختيار المحددة مسبقًا التي توافق على تثبيت البرامج غير المرغوب فيها. وقد يقبل المستخدمون، في عجلة من أمرهم لتثبيت البرنامج المطلوب، هذه التثبيتات الإضافية عن غير قصد.

    • التحديثات الزائفة ومشغلات الفلاش : يتم أيضًا توزيع PUPs وخاطفي المتصفح عن طريق إخفاء أنفسهم كتحديثات برامج شرعية أو تطبيقات شائعة مثل Adobe Flash Player. والمستخدمون مدعوون إلى تنزيل هذه "التحديثات" وتثبيتها، والتي يتبين أنها برامج ضارة بدلاً من ذلك.

    • مرفقات وروابط البريد الإلكتروني : قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني تصيدية تحتوي على روابط ومرفقات تؤدي إلى تثبيت PUPs أو خاطفي المتصفح. غالبًا ما يتم تصميم رسائل البريد الإلكتروني هذه لتظهر كما لو أنها واردة من مصادر موثوقة، مما يخدع المستخدمين لتنزيل البرامج الضارة وتشغيلها.

    • الهندسة الاجتماعية : قد تستخدم PUPs وخاطفو المتصفح أيضًا تقنيات الهندسة الاجتماعية لإقناع المستخدمين بتثبيتها. وقد يتضمن ذلك رسائل منبثقة تدعي أن نظام المستخدم مصاب وتقدم حلاً، أو تعرض تحذيرات أمنية زائفة للتلاعب بالمستخدمين لاتخاذ الإجراءات اللازمة.

    • الإعلانات الضارة : الإعلانات الاحتيالية، أو الإعلانات الضارة، هي طريقة توزيع أخرى. الإعلانات الضارة هي إعلانات عبر الإنترنت تقود المستخدمين إلى مواقع الويب حيث يتم تنزيل وتثبيت PUPs أو مخترقي المتصفح تلقائيًا. قد يواجه المستخدمون هذه الإعلانات أثناء تصفح مواقع الويب الشرعية.

    • منصات مشاركة الملفات : يمكن أيضًا توزيع PUPs من خلال منصات مشاركة الملفات ومواقع التورنت. قد يحصل المستخدمون الذين يتطلعون إلى تنزيل ملفات أو برامج من هذه المصادر دون قصد على برامج غير مرغوب فيها بالإضافة إلى التنزيلات المقصودة.

باختصار، يستخدم PUPs وخاطفو المتصفح مجموعة متنوعة من التقنيات المخادعة للتسلل إلى أنظمة المستخدمين، مع الاستفادة من ثقة المستخدم والخداع ونقاط الضعف الأمنية. ومن الأهمية بمكان بالنسبة للمستخدمين توخي الحذر واستخدام مصادر حسنة السمعة عند تنزيل البرامج لتجنب الوقوع ضحية لممارسات التوزيع المشبوهة هذه. بالإضافة إلى ذلك، فإن وجود برامج أمان محدثة والتعرف على التكتيكات الشائعة التي تستخدمها PUPs وخاطفي المتصفح يمكن أن يساعد في الحماية من التثبيتات غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
21,166
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...