إضافة متصفح البحث

أوضح تحليل شامل لملحق متصفح Post and Search أنه يعمل كمخترق للمتصفح. يقوم ملحق Post and Search بإجراء تعديلات غير مصرح بها على إعدادات متصفحات الويب ، مما يؤدي إلى عمليات إعادة توجيه مستمرة إلى موقع ويب find.tnav-now.com ، والذي يقع ضمن فئة محركات البحث المزيفة.

يتلاعب خاطف المستعرض هذا بتكوينات المتصفح دون موافقة المستخدم ، ويتجاوز تفضيلات محرك البحث الافتراضي ويعيد توجيه عمليات البحث إلى محرك البحث find.tnav-now.com المشكوك فيه. ومع ذلك ، لا يوفر محرك البحث هذا نتائج بحث حقيقية وهو مصمم لخداع المستخدمين من خلال عرض معلومات مضللة أو غير ذات صلة.

غالبًا ما يقوم خاطفو المتصفح و PUP (البرامج غير المرغوب فيها) بإجراءات غازية

تستخدم برامج اختطاف المستعرضات ، بما في ذلك ملحق Post and Search ، تكتيكات للترويج لمواقع ويب معينة عن طريق التلاعب بإعدادات المتصفح. يتضمن ذلك جعلها محركات البحث الافتراضية والصفحات الرئيسية وعلامات تبويب الصفحات الجديدة. بمجرد التثبيت ، يغير ملحق النشر والبحث هذه الإعدادات ، مما يتسبب في فتح علامات التبويب الجديدة من قبل المستخدمين وأي من استعلامات البحث الخاصة بهم التي بدأت من شريط عنوان URL ليتم إعادة توجيهها إلى موقع find.tnav-now.com.

عادةً ما تفتقر محركات البحث المزيفة ، مثل find.tnav-now.com ، إلى القدرة على تقديم نتائج بحث حقيقية من تلقاء نفسها. نتيجة لذلك ، يلجأون إلى عمليات إعادة التوجيه إلى مصادر أخرى. في بعض الأحيان يمكن أن تكون هذه محركات بحث شرعية - لقد لوحظ أن find.tnav-now.com تأخذ النتائج من Bing (bing.com). ومع ذلك ، من المهم أن نفهم أن عمليات إعادة التوجيه هذه قد تختلف ، بناءً على عوامل مثل تحديد الموقع الجغرافي للمستخدم.

بالإضافة إلى ذلك ، من المحتمل جدًا أن يكون للملحقين Post and Search القدرة على تتبع أنشطة تصفح المستخدمين ومراقبتها. قد يشمل ذلك جمع البيانات مثل عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث ومواقع الويب التي تتم زيارتها بشكل متكرر وعناوين IP (المواقع الجغرافية) وبيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية وحتى التفاصيل المالية. غالبًا ما يكون الغرض من جمع هذه البيانات هو تحقيق الدخل منها عن طريق بيعها إلى جهات خارجية.

غالبًا ما يخفي خاطفو المتصفح و PUP تثبيتهم من خلال أساليب التوزيع المشكوك فيها

تستخدم PUPs وخاطفو المتصفح أساليب توزيع مشكوك فيها مختلفة لاختراق أجهزة المستخدمين. إحدى الطرق الشائعة هي التجميع. غالبًا ما يتم تجميع التطبيقات المتطفلة مع تنزيلات برامج مشروعة أو يتم تضمينها كمكونات إضافية أثناء عملية التثبيت. قد يوافق المستخدمون دون قصد على تثبيت هذه البرامج غير المرغوب فيها من خلال تجاهل العروض المجمعة أو عدم إيلاء الاهتمام الكافي لمطالبات التثبيت.

أسلوب التوزيع الآخر هو الإعلانات المضللة والنوافذ المنبثقة. قد تستخدم PUPs والمتصفحون تقنيات الدعاية الخادعة لخداع المستخدمين للنقر على الإعلانات أو الإخطارات الجذابة التي تؤدي إلى تثبيت برامج غير مرغوب فيها. غالبًا ما تظهر هذه الإعلانات على مواقع ويب غير جديرة بالثقة أو في شكل تنبيهات نظام مزيفة ، تحث المستخدمين على اتخاذ إجراءات قد تؤدي في النهاية إلى تثبيت برامج غير مرغوب فيها.

يمكن أيضًا استخدام تقنيات الهندسة الاجتماعية بواسطة PUPs ومتصفح الخاطفين. قد يستخدمون أساليب مقنعة ، مثل تحديثات النظام المزيفة ، أو الرسائل المضللة ، أو العروض المغرية ، للتلاعب بالمستخدمين لتنزيل برامجهم غير الآمنة وتثبيتها. غالبًا ما تعتمد هذه الأساليب على ثقة المستخدمين ونقص الوعي لإقناعهم باتخاذ إجراءات تفيد المهاجمين.

توخي الحذر واليقظة أثناء تنزيل البرامج وتثبيتها من الإنترنت يمكن أن تفعل المعجزات في تجنب المشاكل. قراءة اتفاقيات ترخيص البرامج ، والحذر من الإعلانات المشبوهة أو النوافذ المنبثقة ، والحفاظ على تحديث البرامج وأنظمة التشغيل ، واستخدام برامج أمان موثوقة يمكن أن يساعد في منع التثبيت غير المقصود لـ PUPs ومتصفح المستعرضات.