خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs خلفيات الفضاء صور متصفح التمديد

خلفيات الفضاء صور متصفح التمديد

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

كشف باحثو الأمن السيبراني النقاب عن امتداد متصفح يسمى "صور الخلفيات الفضائية". تم الإعلان عن هذا الامتداد كأداة مناسبة لعرض خلفيات جذابة ذات طابع الفضاء على متصفحات المستخدمين.

ومع ذلك ، اكتشف الخبراء أن صور الخلفيات الفضائية تعمل كخاطف متصفح. بدلاً من توفير الوظائف الموعودة ، يقوم هذا الامتداد بتعديل إعدادات المتصفح بشكل ضار لبدء عمليات إعادة التوجيه غير المرغوب فيها ، مما يجبر المستخدمين على زيارة محرك البحث المزيف spacenewtab.com رغماً عنهم.

متصفح الخاطفين مثل خلفيات الفضاء لا ينبغي الوثوق به

يتمتع برنامج اختطاف المستعرض بالقدرة على معالجة إعدادات المتصفح المختلفة ، مثل صفحة علامة التبويب الجديدة والصفحة الرئيسية ومحرك البحث الافتراضي. سيقوم التطبيق المتطفّل بتعيين عناوين مواقع الويب التي يتم الترويج لها للإعدادات المتأثرة. الأمر نفسه ينطبق على امتداد صور الخلفيات الفضائية ، والذي يعمل كخادم متصفح. عند التثبيت ، يغير هذا الامتداد تكوين المتصفح ، مما يؤدي إلى عمليات إعادة توجيه غير مرغوب فيها إلى موقع spacenewtab.com عندما يفتح المستخدمون علامات تبويب جديدة أو يدخلون استعلامات بحث في شريط عنوان URL.

من الأهمية بمكان تسليط الضوء على أن مخترقي المستعرضات غالبًا ما يستخدمون تقنيات لضمان المثابرة ، مما يجعل إزالتها صعبة ويمنع المستخدمين من استعادة التحكم الكامل في متصفحاتهم.

في حالة محركات البحث المزيفة ، فإنها تفشل عادةً في تقديم نتائج بحث شرعية بأنفسها وبدلاً من ذلك تعيد توجيه المستخدمين إلى محركات البحث ذات السمعة الطيبة مثل Google أو Bing أو Yahoo. ومع ذلك ، خلال البحث الذي تم إجراؤه ، تم اكتشاف أن موقع spacenewtab.com يعيد التوجيه إلى محرك بحث آخر غير شرعي يسمى nearbyme.io. على الرغم من أن هذا الموقع قد ينتج عنه نتائج بحث ، إلا أنه من المهم ملاحظة أن هذه النتائج غالبًا ما تكون غير موثوقة ومضللة ومن المحتمل أن تكون خطرة ، لأنها قد تتضمن محتوى مدعومًا ومعلومات خادعة وروابط ضارة.

بالإضافة إلى ذلك ، تُظهر صور خلفيات الفضاء سلوكًا تدخليًا قد يتضمن مراقبة وجمع أنشطة تصفح المستخدمين. قد تشمل هذه البيانات أنواعًا مختلفة من المعلومات ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. يمكن مشاركة هذه المعلومات التي تم جمعها أو بيعها لأطراف ثالثة ، مما يضر بخصوصية المستخدمين ويحتمل أن يؤدي إلى إعلانات مستهدفة أو أنشطة ضارة أخرى.

لذلك ، من الضروري أن يتوخى المستخدمون الحذر عند مواجهة خاطفي المستعرضات مثل صور خلفيات الفضاء ، لأنهم لا يعطّلون تجربة التصفح بعمليات إعادة التوجيه غير المرغوب فيها فحسب ، بل ينتهكون الخصوصية ويعرضون المستخدمين لمخاطر أمنية محتملة.

نادرًا ما يقوم المستخدمون بتثبيت برامج اختراق المتصفح و PUPs (برامج غير مرغوب فيها) عن طيب خاطر

يتم استخدام تكتيكات مشكوك فيها لتوزيع مختطفي المتصفح و PUPs ، بهدف التسلل إلى أنظمة المستخدمين دون علمهم أو موافقتهم. غالبًا ما يتم تصميم هذه الأساليب لاستغلال نقاط ضعف المستخدمين أو قلة الوعي أو الممارسات الخادعة لخداعهم لتثبيت هذه البرامج غير المرغوب فيها.

تتضمن إحدى التكتيكات الشائعة تجميع مختطفي المستعرضات و PUPs مع تنزيلات برامج مشروعة. في هذا السيناريو ، يمكن للمستخدمين المطمئنين تنزيل البرنامج المطلوب وتثبيته من مصدر حسن السمعة ، ليكتشفوا لاحقًا أنه قد تم تثبيت برنامج إضافي غير مرغوب فيه بجانبه. عادةً ما يتم إخفاء المتسللين المجمعين للمتصفح و PUPs ضمن عملية التثبيت ، مع إخفاء وجودهم عن قصد أو تقديمهم كعروض اختيارية قد يتجاهلها المستخدمون أو يقبلونها عن غير قصد.

استراتيجية أخرى هي استخدام الإعلانات المضللة أو "الدعاية الخاطئة". يتم وضع الإعلانات الخبيثة أو المضللة بشكل استراتيجي على مواقع الويب أو يتم إدخالها في شبكات إعلانية مشروعة. يمكن أن تغري هذه الإعلانات المستخدمين بادعاءات كاذبة عن تحسين النظام أو تحديثات البرامج أو غيرها من العروض المغرية. عندما ينقر المستخدمون على هذه الإعلانات ، قد تتم إعادة توجيههم إلى مواقع الويب التي تقوم تلقائيًا بتنزيل وتثبيت برامج اختراق المتصفح أو PUPs دون علمهم.

يتم أيضًا استخدام رسائل البريد الإلكتروني للتصيد الاحتيالي وتقنيات الهندسة الاجتماعية لتوزيع برامج الخاطفين للمتصفح وألعاب PUP. قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني مخادعة مقنعة في شكل رسائل شرعية من مصادر موثوقة ، مثل الشركات أو المنظمات المعروفة. غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على مرفقات أو روابط غير آمنة تؤدي ، عند النقر عليها ، إلى توجيه المستخدمين إلى مواقع الويب التي تستضيف مختطفي المتصفح أو PUPs. تُستخدم تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين لاتخاذ إجراءات محددة ، مثل تنزيل البرامج وتثبيتها التي تبدو مشروعة ولكنها في الواقع مخترق متصفح أو برنامج PUP.

بشكل عام ، يتضمن توزيع خاطفي المستعرضات و PUPs مجموعة من التكتيكات المشكوك فيها ، بما في ذلك التجميع مع البرامج الشرعية ، والإعلانات الخبيثة ، ورسائل البريد الإلكتروني المخادعة ، والهندسة الاجتماعية ، والمواقع الإلكترونية المخترقة ، واستغلال نقاط الضعف في البرامج. يحتاج المستخدمون إلى توخي الحذر واستخدام تدابير أمنية قوية لتقليل المخاطر المرتبطة بأساليب التوزيع الخادعة هذه.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...