ملحق متصفح Search101

عند تحليل ملحق متصفح Search101، توصل الباحثون إلى استنتاج مفاده أن هدفه الأساسي هو العمل كمخترق للمتصفح. هدفها الرئيسي هو الترويج لاستخدام find.dnavigate-now.com، وهو محرك بحث مزيف. وسعيًا لتحقيق هذا الهدف، يتلاعب Search101 بإعدادات التكوين لمتصفحات الويب، ويسيطر بشكل أساسي على العديد من الوظائف المهمة. اللافت للنظر أن عددًا كبيرًا من المستخدمين يضيفون برامج غير موثوقة مثل Search101 إلى أنظمتهم ومتصفحات الويب الخاصة بهم دون أن يدركوا ذلك أو يفهموا العواقب المحتملة.

يتولى متصفح Search101 Browser Hijacker الإعدادات الأساسية للمتصفح

يعمل Search101 عن طريق إجراء تعديلات على متصفحات الويب الموجودة على أجهزة المستخدمين. يتضمن ذلك تغييرات على الجوانب الأساسية مثل محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة. تجبر هذه التعديلات المستخدمين بشكل فعال على زيارة محرك البحث find.dnavigate-now.com في كل مرة يفتحون فيها صفحة جديدة أو يبدأون البحث عبر شريط URL. العنوان الذي يتم الترويج له هو محرك مزيف يفتقر إلى وظيفة إنتاج نتائج البحث من تلقاء نفسه. سيتم بدلاً من ذلك إعادة توجيه المستخدمين إلى bing.com، وهو محرك بحث أصلي. يعمل تكتيك إعادة التوجيه هذا على خلق ما يشبه الشرعية، ولكنه في الواقع يعرض المستخدمين لمخاطر محتملة تتعلق بالخصوصية والأمن عبر الإنترنت.

يمكن أن يكون لاستخدام محركات البحث المزيفة ونشر خاطفي المتصفح آثار خطيرة على خصوصية المستخدم، ويرجع ذلك أساسًا إلى قدرتهم على جمع المعلومات والبيانات الشخصية دون موافقة. علاوة على ذلك، يمكنهم التلاعب بنتائج البحث المعروضة وإغراق المستخدمين بإعلانات غير مرغوب فيها. وهذا بدوره يزيد من احتمالية مواجهة المستخدمين للمخططات والبرامج الضارة وأنواع أخرى مختلفة من التهديدات السيبرانية. وبالتالي، من الضروري توخي الحذر والامتناع عن استخدام مثل هذه الأدوات لحماية الأنشطة عبر الإنترنت والأمن العام.

يعتمد خاطفو المتصفح بشكل كبير على تقنيات التوزيع المشكوك فيها

يعتمد خاطفو المتصفح بشكل كبير على تقنيات التوزيع المشكوك فيها والمخادعة لاختراق أنظمة المستخدمين. تم تصميم هذه التقنيات لاستغلال قلة وعي المستخدمين والتلاعب بهم لتثبيت الخاطفين عن غير قصد. ومن خلال استخدام هذه التكتيكات، يستطيع خاطفو المتصفح الحصول على موطئ قدم في متصفحات المستخدمين وممارسة السيطرة على أنشطتهم عبر الإنترنت. فيما يلي شرح لكيفية استخدام خاطفي المتصفح لأساليب التوزيع المشكوك فيها:

1. التجميع : غالبًا ما يستغل خاطفو المتصفح تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتنزيل وتثبيت برامج حسنة السمعة من مصادر مختلفة، يتضمن برنامج التثبيت المجمع برنامج اختراق المتصفح إلى جانب البرنامج المقصود. قد يتجاهل المستخدمون خيار رفض تثبيت البرامج الإضافية، مما يؤدي إلى التثبيت غير المقصود.
2. المطالبات الخادعة : أثناء عمليات تثبيت البرامج، قد يقدم مخترقو المتصفح مطالبات مضللة أو مربكة تجعل المستخدمين يعتقدون أنهم يقومون بتثبيت مكونات برامج ضرورية أو مفيدة. قد يتجاهل المستخدمون، في عجلة من أمرهم لإكمال التثبيت، التفاصيل الدقيقة ويوافقون دون قصد على تثبيت متصفح الخاطفين.
3. أزرار التنزيل الزائفة : على مواقع الويب التي تستضيف التنزيلات، خاصة تلك الخاصة بالبرامج الشائعة، يمكن وضع أزرار التنزيل الزائفة بشكل استراتيجي لتضليل المستخدمين. يمكن أن تقود هذه الأزرار المستخدمين إلى تنزيل متصفح الخاطفين وتثبيته بدلاً من البرنامج المطلوب.
4. الإعلانات والنوافذ المنبثقة الضارة : قد يستخدم خاطفو المتصفح إعلانات ونوافذ منبثقة احتيالية عبر الإنترنت لمطالبة المستخدمين بالنقر عليها. يمكن تصميم هذه الإعلانات لتقليد تنبيهات النظام المشروعة أو التحذيرات الأمنية، وخداع المستخدمين لاتخاذ إجراءات تؤدي إلى تثبيت الخاطف.
5. مرفقات وروابط البريد الإلكتروني المضللة : يمكن أن تؤدي مرفقات البريد الإلكتروني أو الروابط الواردة من مصادر غير معروفة أو مشبوهة إلى قيام المستخدمين بتنزيل وتثبيت مخترقي المتصفح. قد تدعي رسائل البريد الإلكتروني هذه أنها تقدم تحديثات أو مستندات مهمة، ولكن الملفات المرفقة أو عناوين URL المرتبطة تؤدي في الواقع إلى برامج غير مرغوب فيها.
6. الهندسة الاجتماعية : قد يستخدم خاطفو المتصفحات التلاعب النفسي، مثل خلق شعور بالإلحاح أو الخوف، لتشجيع المستخدمين على تثبيت البرنامج. قد يشعر المستخدمون بأنهم مضطرون إلى اتخاذ إجراء دون فهم العواقب بشكل كامل.

يتيح الجمع بين هذه التكتيكات لمختطفي المتصفحات التسلل إلى الأنظمة دون موافقة المستخدمين المستنيرة. من الضروري للمستخدمين توخي الحذر عند تنزيل البرامج، والانتباه أثناء التثبيت، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لمنع هذه التطفلات غير المرغوب فيها.