Multi-License Discount Quote
Threat Database Potentially Unwanted Programs وصفة التوقف متصفح الملحق

وصفة التوقف متصفح الملحق

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

يوفر Recipe Saver، وهو امتداد للمتصفح تم تحديده في البداية أثناء التحقيق في مواقع الويب الخادعة التي تروج لبرامج مشكوك فيها، وصولاً سهلاً إلى وصفات جديدة ووظائف إضافية. ومع ذلك، بعد تحليل شامل، قرر الباحثون أن هذا الامتداد يعمل بمثابة خاطف للمتصفح. والغرض الأساسي منه هو تعديل إعدادات المتصفح، مما يؤدي إلى عمليات إعادة التوجيه غير المرغوب فيها. علاوة على ذلك، هناك مخاوف ملحوظة من أن برنامج Recipe Saver قد يجمع معلومات حساسة للمستخدم بمجرد تثبيته على النظام.

قد يتولى خاطفو المتصفح، مثل برنامج حفظ الوصفات، السيطرة على إعدادات المتصفح المهمة

في معظم الحالات، ينفذ خاطفو المتصفح إجراءات محددة تهدف إلى إعادة توجيه الصفحات الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة في المتصفحات إلى مواقع الويب المخصصة لأغراض ترويجية. وبالتالي، فإن أي عمليات بحث تبدأ من خلال شريط URL أو علامات تبويب المتصفح الجديدة تؤدي إلى عمليات إعادة توجيه إلى صفحة الويب المعتمدة.

عادةً ما يتم استخدام هذه الكيانات البرمجية المشبوهة للترويج لمحركات البحث المزيفة. ومع ذلك، غالبًا ما تفتقر هذه المحركات إلى القدرة على تقديم نتائج بحث مشروعة، مما يؤدي بالمستخدمين إلى منصات بحث أصلية على الإنترنت. والجدير بالذكر أن Recipe Saver يميز نفسه عن طريق إعادة توجيه المستخدمين مباشرة إلى محرك بحث Bing الأصلي دون أي خطوات وسيطة. من الضروري أن ندرك أن عمليات إعادة التوجيه التي يسهلها هذا الامتداد يمكن أن تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

من المهم الإشارة إلى أن خاطفي المتصفح يستخدمون في كثير من الأحيان أساليب لضمان الاستمرارية، مثل عكس التغييرات التي أجراها المستخدم أو تقييد الوصول إلى الإعدادات المتعلقة بالإزالة. تهدف هذه الأساليب إلى إحباط محاولات المستخدمين لاستعادة السيطرة على متصفحاتهم.

علاوة على ذلك، من المحتمل جدًا أن يشتمل برنامج توفير الوصفات على وظائف تتبع البيانات. قد تشمل المعلومات محل الاهتمام عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث المُدخلة، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين/كلمات المرور، وتفاصيل التعريف الشخصية، والبيانات المالية. من المحتمل أن يتم بيع هذه المعلومات الحساسة لأطراف ثالثة أو استغلالها لتحقيق مكاسب مالية.

قد لا يدرك المستخدمون أنهم يقومون بتثبيت برامج اختطاف المتصفح وPUPs (برامج غير مرغوب فيها)

قد يقوم المستخدمون عن غير قصد بتثبيت مخترقي المتصفحات وPUPs بسبب أساليب التوزيع الخادعة التي تستخدمها الجهات الفاعلة ذات الصلة بالاحتيال. تم تصميم هذه التكتيكات لتمويه الطبيعة الحقيقية للبرنامج واستغلال قلة وعي المستخدمين. فيما يلي بعض الاستراتيجيات الشائعة التي تساهم في عدم إدراك المستخدمين أنهم يقومون بتثبيت هذه البرامج غير المرغوب فيها:

    • حزم البرامج المجمعة :

    • يتم تجميع العديد من خاطفي المتصفحات وPUPs مع برامج تبدو شرعية. يمكن للمستخدمين تنزيل التطبيق الضروري وتثبيته، دون أن يدركوا أن هناك برامج إضافية غير مرغوب فيها مضمنة في الحزمة.

    • معالجات التثبيت الخادعة :

    • يستخدم بعض المثبتين معالجات تثبيت مضللة أو مربكة. يمكن للمستخدمين النقر على عجل خلال عملية الإعداد دون مراجعة الشروط والأحكام بعناية، والموافقة عن غير قصد على تثبيت برامج إضافية.

    • النوافذ المنبثقة والإعلانات المضللة :

    • غالبًا ما تستخدم الجهات الفاعلة المرتبطة بالاحتيال النوافذ المنبثقة والإعلانات الخادعة التي تحاكي تنبيهات أو تحديثات النظام المشروعة. قد يتم خداع المستخدمين للنقر على هذه المطالبات، معتقدين أنهم يقومون بإجراء التحديثات الضرورية أو يقومون بتعزيز الأمان.

    • تحديثات البرامج المزيفة :

    • قد يواجه المستخدمون إشعارات زائفة بشأن تحديث البرنامج، تطالبهم بتنزيل وتثبيت ما يبدو أنه تحديث مهم. في الواقع، تقدم هذه التحديثات خاطفي المتصفح أو PUPs بدلاً من التحسينات الحقيقية.

    • تكتيكات الهندسة الاجتماعية :

    • قد يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية، مثل الرسائل أو رسائل البريد الإلكتروني المزيفة، بدعوى أنها من مصادر حسنة السمعة. قد تقنع هذه الرسائل المستخدمين بتنزيل برامج معينة للحصول على فوائد مزعومة، مما يؤدي بهم إلى تثبيت مخترقي المتصفح أو PUPs عن غير قصد.

    • التسلل من خلال البرامج المجانية أو البرامج التجريبية :

    • قد يواجه المستخدمون الذين يقومون بتنزيل برامج مجانية أو برامج تجريبية بشكل متكرر مخترقي المتصفح وPUPs المجمعة مع هذه التطبيقات التي تبدو غير ضارة. لا يتم دائمًا الكشف عن وجود هذه البرامج غير المرغوب فيها بشكل صريح أثناء عملية التثبيت.

باختصار، قد لا يدرك المستخدمون أنهم يقومون بتثبيت برامج خاطفة للمتصفح وPUPs بسبب التكتيكات السرية والمضللة التي تستخدمها الجهات الفاعلة الخبيثة. إنه يؤكد على أهمية توخي الحذر، ومراجعة عمليات التثبيت بعناية، والتشكك في الرسائل غير المرغوب فيها أو مطالبات التنزيل. بالإضافة إلى ذلك، يمكن أن يوفر استخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة طبقة إضافية من الحماية ضد مثل هذه التثبيتات غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
25,519
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...