Multi-License Discount Quote
قاعدة بيانات التهديد البرامج غير المرغوب فيها بحث ألجرو

بحث ألجرو

بواسطة Mezo في البرامج غير المرغوب فيها, Browser Hijackers
ترجمة الى:
العربية

أثناء فحص المواقع الخادعة، حدد باحثو أمن المعلومات وجود Searchify PUP. ومن الجدير بالذكر أن اسم هذا البرنامج المخادع مأخوذ من أداة مشروعة عبر الإنترنت مصممة لتمكين المطورين من دمج وظيفة البحث في مواقع الويب والتطبيقات. من الضروري التأكيد على أن هذا التطبيق بالذات لا علاقة له على الإطلاق بخدمة Searchify الأصلية. وبدلاً من ذلك، يقوم برنامج PUP (ربما غير المرغوب فيه) بالترويج لمحرك بحث مزيف يعمل ضمن النطاق searchify.app. والجدير بالذكر أن الطبيعة الخادعة لهذا الموقع تمتد إلى نطاقه، والذي يحاكي بشكل وثيق عناوين URL المرتبطة بـ Searchify الأصلي، مثل searchify.com وsearchify.io. يهدف التشابه المتعمد في المجال إلى تضليل المستخدمين وإنشاء ارتباط زائف بالخدمة المشروعة، مما يؤكد الأساليب الخادعة التي يستخدمها PUP.

قد يقوم Searchify PUP بتنفيذ إجراءات تدخلية مختلفة بمجرد تثبيته

يستخدم هذا التطبيق المزيف اسم "Searchify"، وهو اسم مرتبط بخدمة مشروعة لا علاقة لها بهذا البرنامج غير المضمون. يعد استخدام الأسماء والرسومات المرتبطة بالمنتجات أو الخدمات الأصلية تكتيكًا شائعًا تستخدمه PUPs بهدف إبراز وهم الشرعية. تهدف هذه الإستراتيجية إلى خداع المستخدمين وتعزيز الثقة في البرامج المشبوهة.

عند التثبيت، يقوم Searchify PUP بدمج الرمز الخاص به في علبة نظام شريط المهام، والتي تحتوي عادةً على عناصر مثل ساعة النظام والتاريخ. عند التنشيط، يقوم هذا الرمز بتشغيل المتصفح الافتراضي، ويفتح محرك البحث المزيف searchify.app. من المهم التأكيد على أن صفحة الويب هذه لا علاقة لها على الإطلاق بمواقع Searchify الشرعية.

غالبًا ما تفتقر محركات البحث المزيفة إلى القدرة على إنشاء نتائج بحث حقيقية، مما يؤدي إلى إعادة توجيه المستخدمين إلى مواقع البحث المشروعة على الإنترنت. في حالة searchify.app، يؤدي إدخال استعلام في شريط البحث إلى إعادة التوجيه إلى محرك بحث Bing.

ومن الضروري ملاحظة أن الطبيعة غير الشرعية لهذا الموقع قد تقود المستخدمين إلى مكان آخر بناءً على عوامل مثل تحديد الموقع الجغرافي. تشكل زيارة محركات البحث المزيفة خطرًا على الخصوصية لأنها تشارك عادةً في جمع بيانات الزائر وبيعها المحتمل.

غالبًا ما تشتمل البرامج غير المرغوب فيها، بما في ذلك Searchify، على وظائف تتبع البيانات. قد يتضمن ذلك جمع معلومات حساسة مثل سجل التصفح، وسجل محرك البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين/كلمات المرور، وتفاصيل التعريف الشخصية، وأرقام بطاقات الائتمان. ويشكل الحصول غير المشروع على مثل هذه البيانات مخاوف كبيرة تتعلق بالخصوصية، حيث يمكن بيعها لأطراف ثالثة أو استغلالها لتحقيق الربح من خلال وسائل مختلفة. يُطلب من المستخدمين توخي الحذر والوعي بالمخاطر المحتملة المرتبطة بالتفاعل مع التطبيقات الخادعة مثل Searchify.

كن حذرًا عند تثبيت التطبيقات من مصادر جديدة أو لم يتم التحقق منها

تستخدم PUPs العديد من ممارسات التوزيع المشكوك فيها للتسلل إلى عمليات التثبيت الخاصة بها دون أن يلاحظها أحد من قبل المستخدمين. غالبًا ما تكون هذه الأساليب خادعة وتهدف إلى استغلال قلة وعي المستخدمين. فيما يلي بعض الأساليب الشائعة التي يستخدمها PUPs:

  • البرامج المجمعة : غالبًا ما يتم تجميع PUPs مع برامج أو تنزيلات تبدو مشروعة. قد يقوم المستخدمون بتثبيت البرنامج غير المرغوب فيه عن غير قصد إلى جانب البرنامج المقصود دون أن يدركوا ذلك. غالبًا ما يتم إجراء هذه التجميعة بواسطة مواقع التنزيل أو موزعي البرامج التابعين لجهات خارجية.
  • أدوات التثبيت المضللة : قد تستخدم برامج PUP أدوات تثبيت مضللة تخدع المستخدمين لتثبيت برامج إضافية عن غير قصد. على سبيل المثال، أثناء عملية التثبيت، قد تظهر للمستخدمين مربعات اختيار مربكة أو خيارات إلغاء الاشتراك التي تم تحديدها مسبقًا، مما يؤدي إلى تثبيت البرنامج غير المرغوب فيه ما لم يقوم المستخدم بإلغاء الاشتراك بشكل فعال.
  • التحديثات والتنزيلات الزائفة : قد تتنكر PUPs على هيئة تحديثات برامج أو تنزيلات لبرامج شائعة. قد يواجه المستخدمون إشعارات تحديث زائفة أو روابط تنزيل تؤدي، عند النقر عليها، إلى تثبيت البرنامج غير المرغوب فيه بدلاً من التحديث الموعود.
  • الإعلانات الضارة : تتضمن الإعلانات الاحتيالية، المعروفة باسم الإعلانات الضارة، وضع إعلانات خادعة على مواقع ويب مشروعة. قد يؤدي النقر فوق هذه الإعلانات إلى تنزيل وتثبيت PUPs دون علم المستخدم أو موافقته.
  • تنبيهات الأمان الزائفة : قد تنشئ PUPs تنبيهات أو تحذيرات أمنية زائفة تطالب المستخدمين بتنزيل البرامج وتثبيتها لأغراض أمنية مفترضة. تخلق هذه التنبيهات إحساسًا بالحاجة الملحة، مما يجبر المستخدمين على اتخاذ إجراءات فورية، مما يؤدي غالبًا إلى تثبيت البرامج غير المرغوب فيها.
  • تكتيكات الهندسة الاجتماعية : قد تستخدم PUPs تكتيكات الهندسة الاجتماعية، مثل الاستطلاعات أو المسابقات أو العروض المزيفة، لإغراء المستخدمين بتنزيل البرنامج وتثبيته. تستغل هذه التكتيكات فضول المستخدمين أو رغبتهم في الحصول على هدايا مجانية لتحقيق عمليات تثبيت سرية.
  • ملحقات المتصفح والوظائف الإضافية : تأتي بعض البرامج PUP في شكل ملحقات أو وظائف إضافية للمتصفح. قد يقوم المستخدمون بتثبيت هذه الملحقات عن غير قصد أثناء تنزيل برامج أخرى أو تثبيتها. بمجرد إضافتها إلى المتصفح، قد تقوم هذه الملحقات بتعديل إعدادات المتصفح وسلوكه.

للحماية من PUPs، يُنصح المستخدمون بتوخي الحذر عند تنزيل البرامج وتثبيتها من مواقع ويب تابعة لجهات خارجية. إن قراءة مطالبات التثبيت بعناية، وتجنب روابط التنزيل المشبوهة، والحفاظ على تحديث برامج الأمان، يمكن أن يساعد في منع عمليات التثبيت غير المقصودة للبرامج التي يحتمل أن تكون غير مرغوب فيها. تعد عمليات فحص النظام المنتظمة والبقاء على اطلاع بتهديدات الأمن السيبراني ضرورية للحفاظ على بيئة رقمية آمنة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
35,805
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...