خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح PhotosFox

ملحق متصفح PhotosFox

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

بعد إجراء تقييم شامل لتطبيق PhotosFox، أصبح من الواضح أن الغرض الرئيسي منه هو العمل كمخترق للمتصفح. تم تصميم هذا التطبيق خصيصًا للترويج لاستخدام searchinmda.com، وهو محرك بحث احتيالي، عبر وسائل متطفلة. تتضمن الآلية التي تستخدمها تغيير إعدادات المتصفح للتحكم في تجربة التصفح الخاصة بالمستخدم. وبالتالي، يُنصح بشدة المستخدمين بتوخي الحذر والامتناع عن وضع الثقة في التطبيقات التي تشارك في أنشطة اختطاف المتصفح هذه.

يقوم خاطف متصفح PhotosFox بإجراء تغييرات غير مصرح بها

PhotosFox هو تطبيق برمجي يتمتع بوظيفة مزعجة تتمثل في الترويج لمحرك بحث مخادع يُعرف باسم searchinmda.com. ويحقق ذلك عن طريق تكوين موقع searchinmda.com قسريًا كمحرك البحث الافتراضي، وصفحة علامة التبويب الجديدة، والصفحة الرئيسية داخل متصفح الويب الخاص بالمستخدم. وبالتالي، عندما يقوم المستخدمون بإجراء عمليات بحث عبر الإنترنت، يضمن PhotosFox أن استفساراتهم يتم توجيهها من خلال منصة searchinmda.com، وفي بعض الحالات، من خلال hortbizcom.com أيضًا.

على الرغم من أن موقع searchinmda.com يعتمد على نتائج البحث التي يتم الحصول عليها من bing.com، وهو محرك بحث شرعي، فمن الضروري التأكيد على المخاطر الكامنة المرتبطة بمحركات البحث المزيفة وخاطفي المتصفحات. غالبًا ما تشارك هذه الكيانات عديمة الضمير في جمع مجموعة واسعة من معلومات المستخدم، بما في ذلك عناوين IP وصفحات الويب التي تمت زيارتها واستعلامات البحث. ويمكن بعد ذلك مشاركة هذه البيانات أو حتى بيعها لأطراف ثالثة، مما يثير مخاوف كبيرة بشأن خصوصية المستخدم وأمن البيانات.

وبعيدًا عن قضايا الخصوصية هذه، فإن تشغيل محركات البحث المزيفة يقدم عنصرًا آخر يحتمل أن يكون محفوفًا بالمخاطر: وهو الترويج لمحتوى يحتمل أن يكون خطيرًا عبر الإنترنت. قد تعرض محركات البحث المزيفة نتائج بحث تحتوي على روابط لمواقع ويب ضارة أو أساليب تصيد أو إعلانات خادعة. ونتيجة لذلك، يتم وضع المستخدمين في موقف ضعيف، حيث يتعرضون لخطر مواجهة محتوى ضار عبر الإنترنت أو الوقوع فريسة لمختلف المخططات عبر الإنترنت وتكتيكات الاحتيال. وبالتالي، فمن الضروري للمستخدمين توخي الحذر الشديد عند التعامل مع تطبيقات مثل PhotosFox التي تظهر هذه السلوكيات، لأنها تشكل تهديدات كبيرة لكل من الأمن عبر الإنترنت والخصوصية الشخصية.

قد تحاول PUPs (برامج غير مرغوب فيها) وخاطفي المتصفح تسلل تثبيتها على أجهزة المستخدمين

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح أساليب خادعة مختلفة لتثبيت أنفسهم على أجهزة المستخدمين خلسةً. فيما يلي بعض الطرق الشائعة التي يجب على المستخدمين معرفتها:

    • التجميع مع البرامج المجانية : غالبًا ما يتم تجميع البرامج غير المرغوب فيها وخاطفي المتصفح مع برامج أو تطبيقات مجانية تبدو شرعية يقوم المستخدمون بتنزيلها من الإنترنت. قد يقوم المستخدمون عن غير قصد بتثبيت هذه البرامج غير المرغوب فيها إلى جانب البرنامج الذي كانوا يعتزمون استخدامه بالفعل. في كثير من الأحيان، يتم تقديم هذه التثبيتات المجمعة بمربعات اختيار مربكة أو خادعة قد يتجاهلها المستخدمون.

    • تحديثات وهمية : قد تدعي مواقع الويب غير الآمنة أو الإعلانات المنبثقة كذباً أن المستخدمين بحاجة إلى تحديث برامجهم أو متصفحاتهم أو مكوناتهم الإضافية. عندما ينقر المستخدمون على مطالبات التحديث الزائفة هذه، فإنهم يقومون عن غير قصد بتنزيل وتثبيت PUPs أو خاطفي المتصفح بدلاً من التحديثات المشروعة.

    • Malvertising : يمكن للإعلانات الاحتيالية، المعروفة باسم malvertising، أن تقدم برامج PUP وخاطفي المتصفح إلى أجهزة المستخدمين. قد يواجه المستخدمون هذه الإعلانات الاحتيالية أثناء تصفح مواقع الويب الشرعية. يمكن أن يؤدي النقر فوق هذه الإعلانات أو حتى مجرد مشاهدتها إلى تثبيت برامج غير مرغوب فيها.

    • الهندسة الاجتماعية : قد يستخدم PUPs وخاطفو المتصفح حيل الهندسة الاجتماعية لإقناع المستخدمين بتثبيتها. على سبيل المثال، قد يعرضون تنبيهات أمنية زائفة أو رسائل خطأ تطالب المستخدمين بتنزيل البرامج وتثبيتها لإصلاح مشكلات غير موجودة.

    • رسائل البريد الإلكتروني والمرفقات التصيدية : يمكن تسليم بعض البرامج غير المرغوب فيها وخاطفي المتصفح عبر مرفقات البريد الإلكتروني أو الروابط الموجودة في رسائل البريد الإلكتروني التصيدية. قد يقوم المستخدمون الذين يفتحون هذه المرفقات أو ينقرون على روابط غير آمنة بتنزيل البرامج غير المرغوب فيها وتثبيتها عن غير قصد.

    • ملحقات المتصفح الزائفة : قد تنتحل ملحقات المتصفح التهديدية صفة الإضافات الشائعة والشرعية في متاجر التطبيقات أو الأسواق. قد يقوم المستخدمون بتثبيت هذه الملحقات المزيفة دون علمهم، والتي تقوم بعد ذلك باختطاف إعدادات المتصفح.

للحماية من هذه التثبيتات الخفية، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والحفاظ على تحديث نظام التشغيل والبرامج الخاصة بهم، واستخدام أدوات موثوقة لمكافحة البرامج الضارة، والشك في رسائل البريد الإلكتروني غير المرغوب فيها والإعلانات المنبثقة، ومراجعة وإدارة ملحقات المتصفح و الوظائف الإضافية. بالإضافة إلى ذلك، فإن البقاء على اطلاع بتهديدات واتجاهات الأمن السيبراني الحالية يمكن أن يساعد المستخدمين على التعرف على المخاطر المحتملة وتجنبها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...