خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Qwik Biz Tools

ملحق متصفح Qwik Biz Tools

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

إن Qwik Biz Tools عبارة عن امتداد متصفح خادع يعلن عن نفسه بشكل خاطئ كحل مفيد للوصول السريع إلى مجموعة من أدوات الأعمال شائعة الاستخدام. لقد لفت انتباه الباحثين إلى وجود هذا البرنامج كجزء من تحقيقاتهم الروتينية في مواقع الويب الخادعة وملحقات المتصفح التي قد تكون ضارة.

عند إجراء تحليل شامل لأدوات Qwik Biz، اكتشف هؤلاء الخبراء أنه بدلاً من خدمة الغرض المعلن عنه، يعمل الامتداد كخاطف للمتصفح. وهذا يعني أنه يقوم بإجراء تغييرات غير مصرح بها على إعدادات متصفح الويب الخاص بالمستخدم، وهي ممارسة ترتبط عادة بهذه الأنواع من البرامج غير الآمنة. أحد التغييرات الملحوظة التي يفرضها هو الترويج القوي لمحرك البحث المزيف search.qwikbiztools.com، والذي تم تعيينه كمحرك البحث الافتراضي من خلال سلسلة من عمليات إعادة التوجيه.

قد تتسبب تطبيقات اختراق المتصفح مثل أدوات Qwik Biz في حدوث مشكلات خطيرة تتعلق بالخصوصية

كما هو الحال مع العديد من خاطفي المتصفحات، تعمل أدوات Qwik Biz عن طريق إجراء تغييرات غير مصرح بها على العديد من إعدادات المتصفح الأساسية، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة. ونتيجة لذلك، بمجرد تثبيت هذا الملحق، يواجه المستخدمون تحولًا ملحوظًا في تجربة التصفح الخاصة بهم. لن يؤدي فتح علامات تبويب جديدة في المتصفح أو إدخال استعلامات البحث في شريط URL إلى الوجهات المتوقعة؛ وبدلاً من ذلك، فإنها تؤدي إلى عمليات إعادة توجيه تلقائية إلى صفحة search.qwikbiztools.com.

من المهم أن ندرك أن search.qwikbiztools.com يتم تصنيفه على أنه محرك بحث احتيالي، ومن المهم فهم طبيعة هذه المحركات. عادةً، تفتقر محركات البحث المزيفة هذه إلى القدرة على تقديم نتائج بحث حقيقية، وبدلاً من ذلك تقوم بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت مثل Google أو Yahoo أو Bing. ومع ذلك، أثناء فحص الباحثين، تم اكتشاف أن search.qwikbiztools.com أعاد التوجيه إلى صفحة ويب غير وظيفية. ما إذا كانت هذه هي الوجهة النهائية المقصودة لإعادة التوجيه أو رابط في سلسلة أكثر شمولاً لا يزال غير واضح. بالإضافة إلى ذلك، من المهم ملاحظة أن الصفحة المقصودة التي تتبع إعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

غالبًا ما يستخدم خاطفو المتصفح استراتيجيات لضمان استمرارهم داخل المتصفحات المتأثرة. يمكن أن تتضمن هذه الاستراتيجيات تقييد الوصول إلى الإعدادات المتعلقة بإزالة البرنامج أو التراجع عن أي تغييرات أجراها المستخدم، مما يجعل من الصعب استعادة المتصفح إلى حالته الأصلية.

علاوة على ذلك، تجدر الإشارة إلى أن خاطفي المتصفحات يمتلكون في كثير من الأحيان إمكانيات تتبع البيانات، ولا تعد أدوات Qwik Biz استثناءً. يمكن أن تشمل المعلومات التي يجمعونها مجموعة واسعة من البيانات، بما في ذلك تصفح المستخدم وسجل محرك البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وحتى البيانات المالية. يمكن بعد ذلك مشاركة هذه البيانات أو بيعها لأطراف ثالثة، مما قد يثير مخاوف بشأن الخصوصية والأمان.

غالبًا ما تستخدم PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح أساليب توزيع مشكوك فيها

غالبًا ما يقوم المستخدمون بتثبيت PUPs وخاطفي المتصفح دون علمهم بسبب أساليب التوزيع الخادعة والمظللة التي يستخدمها منشئو هذه التطبيقات المتطفلة. لقد تم تصميم التكتيكات التي تستخدمها هذه البرامج بعناية لاستغلال الحالة النفسية البشرية وخداع المستخدمين واستغلال ثقتهم. فيما يلي بعض الأسباب الرئيسية التي قد تجعل المستخدمين يقعون ضحية لهذه الأساليب:

    • التجميع مع البرامج المشروعة : غالبًا ما يتم تجميع البرامج غير المشروعة (PUPs) وخاطفي المتصفحات مع برامج شرعية، وغالبًا ما يتم تنزيلها من مصادر غير رسمية أو غير جديرة بالثقة. قد يكون المستخدمون في عجلة من أمرهم لتثبيت البرنامج المطلوب وقد لا ينتبهون جيدًا لعملية التثبيت، ويوافقون عن غير قصد على تثبيت برامج إضافية غير مرغوب فيها.

    • الإعلانات الخادعة : يمكن لمواقع الويب المشبوهة والإعلانات المضللة عبر الإنترنت أن تخدع المستخدمين للنقر على أزرار التنزيل المزيفة التي تدعي أنها تقدم برامج أو تحديثات مفيدة. قد يعتقد المستخدمون أنهم يقومون بتنزيل شيء مفيد، فقط ليجدوا برامج غير مرغوب فيها مثبتة على أنظمتهم.

    • تحديثات زائفة : قد يقدم المحتالون برامج PUP وخاطفي المتصفح كتحديثات برامج مهمة، مستغلين مخاوف المستخدمين بشأن تحديث برامجهم. من المرجح أن يوافق المستخدمون على مثل هذه التحديثات، معتقدين أنهم يعملون على تحسين أمان نظامهم أو وظائفه.

    • مرفقات البريد الإلكتروني : يمكن أن تحتوي مرفقات البريد الإلكتروني غير الآمنة على برامج PUP وخاطفي المتصفح. قد يقوم المستخدمون الذين يفتحون هذه المرفقات بتثبيت برامج غير مرغوب فيها على أجهزتهم عن غير قصد، خاصة عندما يبدو أن البريد الإلكتروني مرسل من مصدر موثوق به.

    • الهندسة الاجتماعية : غالبًا ما تستخدم البرامج غير المشروعة (PUPs) وخاطفي المتصفحات تقنيات مقنعة وقسرية، مثل تكتيكات التخويف أو الوعود بأدوات أو محتوى مجاني، لخداع المستخدمين لاتخاذ إجراءات تؤدي إلى تثبيت هذه البرامج.

    • نقص الوعي: لا يدرك العديد من المستخدمين تمامًا المخاطر المحتملة المرتبطة بتنزيل البرامج وتثبيتها من مصادر لم يتم التحقق منها. وقد لا يدركون أهمية قراءة مطالبات التثبيت أو التحقق من شرعية البرنامج الذي يقومون بتنزيله.

باختصار، يستخدم PUPs وخاطفو المتصفح أساليب تستغل ثقة المستخدمين وفضولهم وقلة وعيهم. ومن خلال الاستفادة من نقاط الضعف هذه، تكون هذه البرامج قادرة على التسلل إلى أنظمة المستخدمين ومتصفحاتهم دون علمهم، مما يؤدي غالبًا إلى تجربة تصفح معرضة للخطر ومخاوف تتعلق بالخصوصية ومخاطر أمنية. للحماية من هذه التهديدات، يجب على المستخدمين توخي الحذر، وتنزيل البرامج فقط من مصادر موثوقة، وقراءة مطالبات التثبيت بعناية، والحفاظ على تحديث أنظمتهم وبرامجهم.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
21,166
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...