خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

أثناء التحقيق في مواقع الويب الخادعة، عثر الباحثون على ملحق متصفح Quick World Clock. يقدم هذا البرنامج نفسه كأداة ملائمة توفر للمستخدمين القدرة على الوصول إلى الساعات العالمية والأدوات المتنوعة التي يمكنهم تخصيصها حسب تفضيلاتهم.

ومع ذلك، بعد إجراء تحليل شامل لهذا التمديد، كشف الخبراء عن سلوكيات محددة أثارت المخاوف. تم الكشف عن أن الملحق يشارك في تغيير إعدادات المتصفح، مما يؤدي إلى بدء عمليات إعادة التوجيه إلى محرك بحث مشكوك فيه يسمى find.msrc-now.com. بالإضافة إلى ذلك، تبين أن Quick World Clock تشارك في مراقبة أنشطة التصفح عبر الإنترنت للمستخدمين. بشكل جماعي، تُظهر هذه الأنشطة خروجًا عن وظيفة الامتداد المقدمة في البداية، مما يؤدي إلى تصنيفه على أنه مخترق للمتصفح.

قد يتسبب متصفح Quick World Clock Browser في حدوث مجموعة من مشكلات الخصوصية

عند تثبيتها، تقوم Quick World Clock بتعيين عنوان الويب find.msrc-now.com باعتباره الصفحة الرئيسية الافتراضية ومحرك البحث الافتراضي وعنوان URL لعلامات التبويب الجديدة في متصفحات المستخدمين. وبالتالي، فإن أي محاولة لبدء استعلام بحث عبر شريط URL أو فتح علامة تبويب جديدة في المتصفح تؤدي إلى إعادة التوجيه التلقائي إلى موقع ويب find.msrc-now.com.

عادةً ما تكون محركات البحث المزيفة غير قادرة على توليد نتائج بحث حقيقية. وبدلاً من ذلك، يقومون عادةً بإعادة توجيه المستخدمين إلى منصات بحث الإنترنت المشروعة. يتبع Find.msrc-now.com هذا النمط أيضًا عن طريق إعادة توجيه المستخدمين إلى محرك بحث Bing. ومع ذلك، من المهم ملاحظة أن الوجهة المحددة لإعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم، والتي يمكن أن تؤثر على النتيجة النهائية لإعادة التوجيه.

علاوة على ذلك، غالبًا ما تستخدم برامج اختراق المتصفح إستراتيجيات لضمان استمرارها داخل نظام المستخدم. قد تتضمن هذه التقنيات حظر الوصول إلى الإعدادات المتعلقة بجهود الإزالة أو التصدي للتغييرات التي يبدأها المستخدم. تم تصميم هذه التكتيكات بشكل متعمد لإنشاء عقبات في عملية إزالة البرامج المتطفلة أو التراجع عن التغييرات التي تسببت فيها.

بالإضافة إلى سلوكها المقلق، قد تعرض Quick World Clock وظائف تتبع البيانات. ويستلزم ذلك جمع المعلومات المستهدفة، والتي يمكن أن تشمل مجموعة من البيانات الحساسة. قد تتضمن هذه البيانات سجلات عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المُدخلة وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والتفاصيل المالية والمزيد. تصبح المعلومات التي تم جمعها بعد ذلك عرضة للاستغلال لتحقيق الربح أو حتى بيعها لأطراف ثالثة.

غالبًا ما يحاول خاطفو المتصفح إخفاء تثبيتهم عن انتباه المستخدمين

يستخدم خاطفو المتصفح مجموعة متنوعة من أساليب التوزيع المشبوهة لتثبيت أنفسهم على أجهزة المستخدمين مع تجنب اكتشافهم خلسة. تهدف هذه التكتيكات إلى استغلال ثقة المستخدمين ونقص الوعي ونقاط الضعف النفسية. إليك كيف يحاول خاطفو المتصفح في كثير من الأحيان إخفاء التثبيت الخاص بهم:

    • التجميع باستخدام البرامج المجانية : أحد الأساليب الأكثر شيوعًا هو تجميع الخاطف مع برامج شرعية مجانية يقوم المستخدمون بتنزيلها عن طيب خاطر. أثناء عملية التثبيت، قد يتجاهل المستخدمون مربعات الاختيار الإضافية المحددة مسبقًا افتراضيًا، ويوافقون على تثبيت متصفح الخاطف مع البرنامج المطلوب.

    • أزرار التنزيل المخادعة : في مواقع الويب أو منصات التنزيل المخادعة، قد يتم تصميم أزرار وروابط خادعة لتشبه أزرار التنزيل الشرعية. يؤدي المستخدمون الذين ينقرون على هذه الأزرار المزيفة إلى تشغيل تنزيل وتثبيت متصفح الخاطف عن غير قصد.

    • الإعلانات المضللة : قد يتم الإعلان عن مخترقي المتصفحات كتحديثات أساسية أو تصحيحات أمنية أو برامج قيمة. يمكن للمستخدمين، على افتراض أن هذه الإعلانات أصلية، النقر عليها، لبدء تثبيت الخاطف دون علمهم.

    • الهندسة الاجتماعية : يقدم بعض خاطفي المتصفح تنبيهات أو تحذيرات زائفة تدعي أن نظام المستخدم مصاب أو قديم. تتلاعب هذه التكتيكات بالمستخدمين لاتخاذ إجراءات سريعة، مما يؤدي غالبًا إلى تثبيت الخاطف.

    • ملحقات المتصفح الزائفة : قد تحاكي ملحقات المتصفح الزائفة الملحقات الشرعية الشائعة، وتقدم ميزات أو أدوات مساعدة محسنة. يمكن للمستخدمين تثبيت هذه الملحقات معتقدين أنها تعمل على تحسين تجربة التصفح الخاصة بهم.

    • مُحسِّنات النظام الزائفة : قد يتنكر المتسللون كأدوات لتحسين النظام تعد بأداء أفضل. المستخدمون الذين يعتقدون أن أنظمتهم بحاجة إلى التحسين قد يقعون ضحية لهذه التكتيكات.

    • تحديثات البرامج الزائفة : قد يواجه المستخدمون رسائل منبثقة تطالبهم بتحديث برامج مثل Flash Player أو Java. هذه التحديثات هي، في الواقع، عمليات تثبيت الخاطف المقنعة.

ومن خلال الاستفادة من هذه التكتيكات، يستغل خاطفو المتصفحات ثقة المستخدمين وينجحون غالبًا في لفت انتباههم. يجب على المستخدمين توخي الحذر وممارسة الشك والبقاء على اطلاع بالتهديدات المحتملة للحماية من مثل هذه الممارسات الخادعة بشكل فعال. يلعب تحديث برامج الأمان بانتظام واستخدام ممارسات التصفح الآمن أيضًا دورًا حاسمًا في منع هذه الأنواع من التثبيتات الخفية.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...