Search-content.com

تم تحديد Search-content.com كمحرك بحث مزيف بواسطة باحثين في مجال الأمن السيبراني. أثناء التحقيق في صفحات الويب الخادعة ، صادف الخبراء هذا الموقع. من المهم أن نلاحظ أن Search-content.com قد تمت ترقيته بواسطة مخترق متصفح Apps سيئ السمعة.

على الرغم من أن هذا الارتباط مع مستعرض Apps Browser كان واضحًا ، فمن الممكن تمامًا ألا يقتصر search-content.com على هذا البرنامج الوحيد لاختطاف المتصفح. هناك احتمال أن تصادق برامج أخرى لاختطاف المتصفح المستخدمين وتعيد توجيههم إلى محرك البحث الوهمي هذا.

غالبًا ما تتسبب مخترقي المستعرضات ومحركات البحث الزائفة في مخاطر تتعلق بالخصوصية

يستخدم خاطفو المتصفح تقنيات مختلفة للترويج لمواقع محددة والتلاعب بتجارب تصفح المستخدمين. تتمثل إحدى الطرق الشائعة في تعيين العناوين التي تمت ترقيتها كصفحة رئيسية افتراضية ومحرك بحث افتراضي وصفحة علامة تبويب جديدة لمتصفحات الويب الخاصة بالمستخدمين. يعد برنامج اختراق مستعرض التطبيقات مثالاً على مثل هذه البرامج ، والتي ، عند تثبيتها ، تؤدي إلى فتح علامات تبويب جديدة للمتصفح وكتابة استعلامات بحث في شريط عنوان URL مما يؤدي إلى عمليات إعادة توجيه غير مرغوب فيها إلى وجهات مشكوك فيها.

في هذه الحالة بالذات ، لوحظ حدوث سلسلة إعادة توجيه. يبدأ بـ searchesmia.com ، ثم يعيد التوجيه إلى search-content.com ، وأخيراً يهبط المستخدمين على محرك بحث Bing الشرعي. تفتقر محركات البحث المزيفة عادةً إلى القدرة على تقديم نتائج بحث حقيقية ، لذلك تلجأ إلى إعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. في بعض الحالات ، قد تؤدي المواقع غير الشرعية إلى إنشاء نتائج بحث ، لكنها غالبًا ما تكون غير دقيقة ومليئة بالمحتوى المدعوم وغير ذي الصلة والمخادع وربما غير الآمن. قد يشارك Search-content.com في سلاسل إعادة توجيه مختلفة أو يعيد توجيه المستخدمين إلى مكان آخر.

علاوة على ذلك ، غالبًا ما تستخدم برامج اختطاف المستعرضات مثل ملحق Apps تقنيات ضمان الاستمرارية لمنع المستخدمين من استعادة متصفحاتهم بسهولة إلى إعداداتهم المفضلة. في حالة امتداد Apps ، فإنه يستغل ميزة "الإدارة بواسطة مؤسستك" في Google Chrome لهذا الغرض.

بالإضافة إلى تغيير إعدادات التصفح ، غالبًا ما تشارك محركات البحث المزيفة والمتطفلين في المستعرضات في جمع البيانات المتطفلة ، مما يعرض خصوصية المستخدمين للخطر. إنهم يتجسسون على نشاط تصفح المستخدمين ويجمعون معلومات مثل الاستعلامات التي تم البحث عنها وعناوين URL التي تمت زيارتها وصفحات الويب المعروضة وعناوين IP وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والبيانات المتعلقة بالتمويل والمزيد. يمكن بعد ذلك إرسال البيانات التي تم جمعها من المستخدمين أو بيعها إلى جهات خارجية ، مما قد يعرض المستخدمين لمخاطر خصوصية إضافية ومخاوف أمنية.

نادرًا ما يقوم المستخدمون بتثبيت PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين عن علم

غالبًا ما تلجأ PUPs وخاطفو المتصفح إلى أساليب مشبوهة للتسلل خلسة إلى أجهزة المستخدمين دون علمهم أو موافقتهم الصريحة. تم تصميم هذه الأساليب لاستغلال نقاط الضعف في عادات تصفح المستخدمين ، مما يسمح للبرنامج غير المرغوب فيه بالحصول على وصول غير مصرح به. تتضمن بعض التكتيكات المشبوهة التي يستغلها PUPs وخاطفو المتصفح ما يلي:

• تجميع البرامج : عادةً ما يتم تجميع PUPs ومتصفح الخاطفين مع تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتثبيت البرنامج المطلوب ، يتم تثبيت PUP المجمع أو متصفح الخاطف بجانبه دون وعي المستخدم. غالبًا ما يتم إخفاء تضمين هذه البرامج غير المرغوب فيها في عملية تثبيت البرنامج من خلال مربعات الاختيار المحددة مسبقًا أو معالجات التثبيت الخادعة.
• مواقع الويب والنوافذ المنبثقة المخادعة : قد تستخدم PUPs وخاطفو المستعرض مواقع الويب والنوافذ المنبثقة المخادعة لتضليل المستخدمين للنقر على الإعلانات المضللة أو أزرار التنزيل. غالبًا ما تدعي هذه النوافذ المنبثقة أنها تقدم تحديثات أو تصحيحات أمان أو برامج أخرى مرغوبة ولكنها تؤدي بدلاً من ذلك إلى تثبيت البرامج غير المرغوب فيها.
• تحديثات البرامج المزيفة : قد تحاكي بعض PUPs ومتصفح الخاطفين إعلامات تحديث البرامج المشروعة. قد يتم خداع المستخدمين للنقر على مطالبات التحديث الوهمية هذه ، مما يؤدي إلى تثبيت البرامج الضارة.
• الهندسة الاجتماعية : قد يستخدم مجرمو الإنترنت الذين يقفون وراء PUPs وخاطفو المتصفح تقنيات الهندسة الاجتماعية ، مثل الاستطلاعات الزائفة أو العروض المغرية أو الرسائل المزعجة للتلاعب بالمستخدمين لتثبيت البرامج غير المرغوب فيها.
• الإعلانات الخبيثة : يمكن توزيع PUPs والمتصفح الخاطفين من خلال الإعلانات الضارة (الإعلانات الخبيثة) على مواقع الويب. قد يقوم المستخدمون عن غير قصد بتشغيل تثبيت هذه البرامج غير المرغوب فيها عن طريق النقر فوق هذه الإعلانات المخادعة.
• شبكات مشاركة الملفات : يمكن توزيع PUPs ومتصفح الخاطفين من خلال شبكات مشاركة الملفات من نظير إلى نظير (P2P). قد يحصل المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات على برامج مجمعة غير مرغوب فيها دون علم منهم.
• رسائل البريد الإلكتروني المخادعة والارتباطات الضارة : يمكن تسليم PUPs ومتصفح الخاطفين من خلال رسائل البريد الإلكتروني المخادعة التي تحتوي على روابط أو مرفقات ضارة. يمكن أن يؤدي النقر فوق هذه الروابط إلى تثبيت برنامج غير مرغوب فيه.

لحماية أنفسهم من هذه الأساليب المشبوهة ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج من مصادر غير موثوق بها واختيار إعدادات التثبيت المخصصة دائمًا لمراجعة العروض المجمعة بعناية. يعد تحديث البرامج بانتظام ، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة ، وممارسة عادات التصفح الآمن من التدابير الأساسية لمنع التثبيت الصامت لـ PUPs ومتصفح الخاطفين على أجهزتهم. بالإضافة إلى ذلك ، فإن توخي الحذر بشأن النقر فوق الروابط أو النوافذ المنبثقة غير المألوفة وتجنب مواقع الويب المشبوهة يمكن أن يوفر مزيدًا من الحماية ضد هذه البرامج غير المرغوب فيها.