خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Search-UIX

ملحق متصفح Search-UIX

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

Search-UIX هو امتداد للمتصفح يندرج ضمن فئة البرامج المارقة، ويعمل كمختطف للمتصفح. خاطفو المتصفح عبارة عن برامج غير مرغوب فيها تعمل عادةً على تغيير إعدادات متصفح الويب الخاص بالمستخدم دون موافقتهم أو علمهم. الهدف الأساسي لمثل هذه البرامج هو الترويج لمواقع ويب معينة، غالبًا ما تكون محركات بحث مزيفة، عن طريق إعادة توجيه المستخدمين إليها ضد إرادتهم.

على الرغم من وجود موقع بحث غير شرعي على الإنترنت يشترك في الاسم "searchuix.com"، إلا أن هذا ليس محرك البحث الذي يروج له Search-UIX أو يدعمه. أكد تحليل Search-UIX أنه يقوم بإنشاء عمليات إعادة توجيه إلى موقع ويب مختلف، وتحديداً "thesearchfeeds.com". وهذا يعني أنه عندما يقوم المستخدمون بتثبيت ملحق Search-UIX، فيمكنهم التعامل مع إعدادات متصفح الويب الخاصة بهم لتوجيههم إلى thesearchfeeds.com وربما مواقع الويب الأخرى المشابهة قسراً.

قد يتسبب متصفح Search-UIX Browser Hijacker في حدوث مخاوف خطيرة تتعلق بالخصوصية

يعين Search-UIX موقع thesearchfeeds.com باعتباره الصفحة الرئيسية للمتصفح ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. وبالتالي، عندما يقوم المستخدمون بإجراء عمليات بحث على الويب من خلال شريط URL الخاص بالمتصفح أو فتح علامة تبويب أو نافذة جديدة، فإنهم يواجهون عمليات إعادة توجيه تلقائية إلى موقع الويب الذي يتم الترويج له.

كما ذكرنا سابقًا، تجدر الإشارة إلى أن هناك محرك بحث مزيفًا اسمه searchuix.com ويشترك في نفس الاسم مع Search-UIX. من الممكن أن يؤدي ملحق المتصفح هذا إلى إنشاء عمليات إعادة توجيه إلى تلك الصفحة أيضًا.

عادةً ما تكون محركات البحث غير الشرعية غير قادرة على تقديم نتائج بحث حقيقية، لذا فهي غالبًا ما تعيد توجيه المستخدمين إلى مواقع البحث المشروعة على الإنترنت. في حالة thesearchfeeds.com، فإنه يتسبب في عمليات إعادة التوجيه إلى Google. ومع ذلك، من المهم أن نفهم أن وجهة عمليات إعادة التوجيه هذه يمكن أن تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

عادةً ما تستخدم برامج اختراق المتصفحات تقنيات لضمان استمرارها، مما يجعل إزالتها أمرًا صعبًا. وقد يشمل ذلك تقييد الوصول إلى الإعدادات المتعلقة بالإزالة أو عكس التغييرات التي أجراها المستخدم، مما يجعل عملية الإزالة أكثر تعقيدًا.

علاوة على ذلك، تشتمل البرامج التي تندرج ضمن هذه الفئة غالبًا على وظائف تتبع البيانات، والتي قد تنطبق أيضًا على Search-UIX. وهذا يعني أنه يمكنه جمع أنواع مختلفة من بيانات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وحتى البيانات المالية. يمكن بيع المعلومات المختلسة لأطراف ثالثة أو استغلالها لتحقيق الربح بطرق مختلفة، مما يثير مخاوف كبيرة بشأن الخصوصية والأمن للمستخدمين.

غالبًا ما يحاول خاطفو المتصفحات (PUPs) (البرامج غير المرغوب فيها) إخفاء عمليات التثبيت الخاصة بهم

غالبًا ما تستخدم PUPs وخاطفي المتصفح أساليب مختلفة لإخفاء عمليات التثبيت الخاصة بهم وخداع المستخدمين للسماح لهم بالدخول إلى أنظمتهم دون علمهم. فيما يلي بعض الأساليب الشائعة التي يستخدمونها لتجنب الكشف:

    • التجميع مع البرامج المشروعة : غالبًا ما يتم تجميع البرامج غير المشروعة (PUPs) وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يُعرض على المستخدمين برنامج أو أداة مساعدة تبدو غير ضارة، ولكن المثبت يتضمن أيضًا البرنامج غير المرغوب فيه كمكون اختياري أو مخفي. يتجاهل العديد من المستخدمين مطالبات التثبيت أو ينقرون عليها سريعًا، مما يؤدي إلى قبول البرامج الإضافية عن غير قصد.

    • مطالبات التثبيت المضللة : أثناء عملية التثبيت، قد تقدم البرامج PUPs وخاطفي المتصفح مطالبات مضللة أو مربكة. يستخدمون كلمات خادعة أو مربعات اختيار محددة مسبقًا أو أزرار "التالي" التي تشير ضمنًا إلى الموافقة على تثبيت البرنامج غير المرغوب فيه. قد يوافق المستخدمون الذين لا يقرأون كل خطوة بعناية على التثبيت عن غير قصد.

    • التحديثات والتنزيلات الزائفة : يتنكر بعض PUPs وخاطفي المتصفح في صورة تحديثات أو تنزيلات برامج شرعية. فهي تحاكي مظهر المصادر الموثوقة، مثل تحديثات برامج الأمان أو تحديثات Adobe Flash أو ملحقات المتصفح، لخداع المستخدمين للنقر عليها.

    • الهندسة الاجتماعية : غالبًا ما تستخدم هذه البرامج التلاعب النفسي لخداع المستخدمين. وقد يقدمون رسائل منبثقة تدعي أن نظام المستخدم مصاب بفيروسات أو أن برامجهم قديمة. وهذا يخلق شعوراً بالإلحاح والخوف الذي يشجع المستخدمين على النقر على الحل المعروض وتثبيته.

    • استخدام أسماء تبدو مشروعة: غالبًا ما تتبنى البرامج غير المشروعة (PUPs) وخاطفي المتصفح أسماء تبدو جديرة بالثقة أو رسمية، وتحاكي العلامات التجارية المعروفة أو عناوين البرامج المشروعة. وهذا يمكن أن يجعل المستخدمين أقل تشككًا في عمليات التثبيت الخاصة بهم.

باختصار، تستخدم PUPs وخاطفو المتصفح مجموعة من الممارسات الخادعة، بما في ذلك التجميع، ومطالبات التثبيت المضللة، والهندسة الاجتماعية، والتنكر كبرامج أو تحديثات مشروعة، لتجنب الكشف والتسلل إلى أنظمة المستخدمين. يجب على المستخدمين توخي المزيد من الحذر عند تنزيل البرامج وتثبيتها، وقراءة مطالبات التثبيت بعناية، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة للمساعدة في اكتشاف هذه البرامج غير المرغوب فيها وإزالتها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...