ملحق متصفح PoConvert

لقد عثر خبراء Infosec على ملحق متصفح يسمى PoConvert. يتم الترويج لهذا الامتداد للمستخدمين باعتباره أداة مفيدة مصممة لتبسيط عملية تحويل تنسيقات ملفات الصور والفيديو. ومع ذلك، عند إجراء تحليل شامل لهذا الامتداد الذي يبدو غير ضار، كشف الباحثون عن حقيقة مثيرة للقلق: PoConvert هو في الواقع مخترق متصفح.

خاطف المتصفح هو نوع من البرامج المارقة التي تقوم سرًا بتغيير إعدادات متصفح الويب الخاص بالمستخدم دون موافقته أو علمه، وذلك عادةً بهدف إعادة توجيه أنشطته عبر الإنترنت إلى مواقع ويب أو محركات بحث غير مرغوب فيها. في حالة PoConvert، تصبح نيته التطفلية واضحة لأنه يقوم بتعديل إعدادات المتصفح المختلفة للترويج لاستخدام محرك البحث finddbest.co، والذي يعتبر غير شرعي وغير جدير بالثقة.

يتولى PoConvert إعدادات المتصفح الأساسية

تأثير PoConvert على متصفح الويب الخاص بالمستخدم واسع جدًا، حيث أنه يغير العديد من الإعدادات المهمة، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة. وبالتالي، عندما يحاول المستخدم إجراء بحث على الويب عن طريق إدخال استعلام في شريط URL الخاص بالمتصفح أو فتح علامات تبويب جديدة في المتصفح، فإنه يتعرض لعمليات إعادة توجيه غير مرحب بها، مما يؤدي بالقوة إلى موقع finddbest.co.

في مجال اختطاف المتصفح، من الشائع أن تكون محركات البحث المزيفة مثل finddbest.co غير قادرة على تقديم نتائج بحث حقيقية. وبدلاً من ذلك، يقومون عادةً بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. على سبيل المثال، تم التأكيد على أن finddbest.co يقوم بإعادة توجيه المستخدمين إلى محرك بحث Bing. من المهم ملاحظة أن وجهة عمليات إعادة التوجيه هذه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم، مما يؤدي إلى نتائج مختلفة.

ومن الضروري تسليط الضوء على أن برامج اختطاف المتصفح، بما في ذلك PoConvert، غالبًا ما تستخدم آليات الثبات لضمان استمرار وجودها وإعاقة إزالتها. يمكن أن تكون هذه الآليات معقدة ويصعب على المستخدمين التغلب عليها، مما يجعل إزالة التطبيقات يدويًا أكثر صعوبة.

بالإضافة إلى ذلك، يشتهر خاطفو المتصفح بقدراتهم على تتبع البيانات، وهي ميزة قد تكون موجودة أيضًا في PoConvert. وهذا يعني أن البرنامج قد يجمع بنشاط مجموعة واسعة من بيانات المستخدم، مثل عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، وحتى البيانات المالية. من المحتمل أن يخدم تجميع هذه البيانات الحساسة أغراضًا ضارة، بما في ذلك تحقيق الدخل من خلال المبيعات إلى كيانات خارجية.

غالبًا ما يخفي خاطفو المتصفح تثبيتهم عبر تكتيكات التوزيع المشبوهة

كثيرًا ما يستخدم خاطفو المتصفح أساليب توزيع مشبوهة لإخفاء التثبيت والتسلل إلى أنظمة المستخدمين دون موافقتهم أو وعيهم. تم تصميم هذه الأساليب لخداع المستخدمين وجعل اكتشاف البرامج غير المرغوب فيها وإزالتها أمرًا صعبًا. فيما يلي شرح لكيفية إخفاء خاطفي المتصفح في كثير من الأحيان تثبيتهم:

• التجميع مع البرامج المشروعة : عادةً ما يتم تجميع مخترقي المتصفحات مع تنزيلات برامج تبدو مشروعة. عندما يقوم المستخدمون بتنزيل تطبيق موثوق به وتثبيته، يتم تضمين مخترق المتصفح كمكون إضافي، غالبًا بطريقة لا يتم الكشف عنها بوضوح أثناء عملية التثبيت. قد يقبل المستخدمون عن غير قصد تثبيت الخاطف من خلال عدم مراجعة جميع خيارات التثبيت بعناية.
• معالجات التثبيت المضللة : قد يستخدم مخترقو المتصفح معالجات تثبيت مضللة تربك المستخدمين. غالبًا ما يستخدمون أساليب مثل تقديم صياغة مربكة أو مربعات اختيار محددة مسبقًا أو أزرار "التالي" الخادعة التي تؤدي إلى تثبيت الخاطف. من المرجح أن يقع المستخدمون الذين يندفعون عبر عمليات التثبيت ضحية لهذه التكتيكات.
• تحديثات البرامج الزائفة : يتنكر بعض مخترقي المتصفحات في شكل تحديثات برامج أو تصحيحات أمنية. قد يتلقى المستخدمون إشعارات أو مطالبات منبثقة تحثهم على تحديث البرامج أو المتصفح الخاص بهم. يمكن أن تؤدي هذه التحديثات المزيفة إلى تثبيت الخاطف بدلاً من التحديثات الأصلية.
• الإعلانات والنوافذ المنبثقة الخادعة : قد تروج الإعلانات والنوافذ المنبثقة الاحتيالية لبرامج أو خدمات تبدو مفيدة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تثبيت برنامج خاطف المتصفح، حيث يتم إغراء المستخدمين بالاعتقاد بأنهم يحصلون على أداة أو خدمة مفيدة.
• البرامج المجانية والبرامج التجريبية : قد يتم توزيع مخترقي المتصفحات من خلال برامج مجانية أو منصات برامج تجريبية. قد يقبل المستخدمون الذين يقومون بتنزيل برامج مجانية، دون قصد، تثبيت برامج إضافية غير مرغوب فيها، بما في ذلك مخترقي المتصفحات، إذا لم يقوموا بفحص عملية التثبيت عن كثب.
• رسائل البريد الإلكتروني التصيدية والروابط التي تم العبث بها : قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط أو مرفقات تؤدي إلى تثبيت خاطفي المتصفح. يمكن للمستخدمين الذين يصلون إلى هذه الروابط أو يقومون بتنزيل المرفقات إدخال الخاطف إلى أنظمتهم عن غير قصد.
• شبكات مشاركة الملفات : يمكن توزيع مخترقي المتصفحات من خلال شبكات مشاركة الملفات من نظير إلى نظير (P2P). قد يكتسب المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات عن غير قصد مخترقي المتصفح إلى جانب المحتوى المطلوب، حيث تفتقر هذه الأنظمة الأساسية غالبًا إلى تدابير أمنية قوية.
• الهندسة الاجتماعية : غالبًا ما يستخدم خاطفو المتصفح أساليب الهندسة الاجتماعية، مثل إنشاء تحذيرات أمنية مزيفة أو رسائل خطأ. قد يتم إجبار المستخدمين على اتخاذ إجراءات تؤدي إلى تثبيت الخاطف، معتقدين أنهم يعالجون مشكلة أمنية.
• ملحقات المتصفح المقنعة : يأخذ بعض خاطفي المتصفح شكل ملحقات المتصفح أو الوظائف الإضافية. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها ستعزز تجربة التصفح لديهم، ليكتشفوا سلوكهم المتطفل وغير المرغوب فيه لاحقًا.

باختصار، يستخدم خاطفو المتصفح مجموعة متنوعة من الأساليب المضللة والخادعة لتجنب اكتشافهم أثناء التثبيت. يمكن للمستخدمين الحفاظ على أنفسهم محميين من خلال توخي الحذر عند تنزيل البرامج، وقراءة مطالبات التثبيت بعناية، وتجنب النوافذ المنبثقة والإعلانات المشبوهة، وتحديث برامج الأمان الخاصة بهم بانتظام للمساعدة في اكتشاف مخترقي المتصفح غير المرغوب فيهم وإزالتهم.