خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs "علامة تبويب جديدة لصور الخلفية الرياضية" ملحق المتصفح

"علامة تبويب جديدة لصور الخلفية الرياضية" ملحق المتصفح

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

كشف باحثو Infosec النقاب عن امتداد متصفح يسمى "علامة التبويب الجديدة لصور الخلفية الرياضية". يوفر هذا الامتداد الخاص للمستخدمين خلفيات عشوائية ذات طابع رياضي لعرضها في متصفحهم.

ومع ذلك ، فقد كشف مزيد من الفحص أن هذا البرنامج الذي يبدو غير ضار هو في الواقع مخترق متصفح. تتلاعب امتداد "صور الخلفية الرياضية الجديدة" بإعدادات المتصفح الأساسية للترويج لخلاصة محرك البحث غير الشرعي .opappsparadise.com. يحقق ذلك عن طريق إعادة توجيه المستخدمين إلى محرك البحث غير المصرح به هذا ، مع احتمال تعريض تجربة التصفح الخاصة بهم للخطر وتعريضهم لنتائج بحث غير موثوقة.

قد يتسبب امتداد المتصفح "صور الخلفية الرياضية" في مشكلات خصوصية كبيرة

لوحظ امتداد "علامة التبويب الجديدة لصور الخلفية الرياضية" لإجراء تعديلات غير مصرح بها على إعدادات المتصفح. على وجه التحديد ، يقوم بتعيين feed.topappsparadise.com باعتباره الصفحة الرئيسية الافتراضية ومحرك البحث وصفحة علامة تبويب جديدة لمتصفح المستخدم. نتيجة لذلك ، كلما تم فتح علامة تبويب جديدة ، أو بدء استعلام بحث عبر شريط عنوان URL ، يقوم المتصفح بإعادة التوجيه إلى موقع ويب feed.topappsparadise.com. من الضروري إبراز أن برامج اختطاف المستعرض غالبًا ما تستخدم آليات ثبات لجعل الإزالة صعبة وتعوق المستخدمين عن استعادة مستعرضاتهم إلى إعداداتهم الأصلية.

في حالة feed.topappsparadise.com ، وهو محرك بحث مزيف ، فإنه عادةً لا يوفر نتائج بحث شرعية من تلقاء نفسه. بدلاً من ذلك ، فإنه يعيد توجيه المستخدمين إلى محركات بحث أخرى شرعية. أكد الباحثون طريقين مميزين لإعادة التوجيه - أحدهما يأخذ المستخدمين إلى nearbyme.io والآخر إلى محرك بحث Yahoo الأصلي. Nearbyme.io ، على الرغم من ظهوره كموقع بحث على الإنترنت ، فهو خادع بطبيعته. من المحتمل أن تكون نتائج البحث غير دقيقة وقد تحتوي على محتوى مخادع أو ضار. تجدر الإشارة إلى أن سلوك إعادة التوجيه الدقيق لـ feed.topappsparadise.com قد يختلف تبعًا لعوامل ، مثل الموقع الجغرافي للمستخدم أو عوامل ديناميكية أخرى.

علاوة على ذلك ، من المحتمل أن يمتلك امتداد "علامة التبويب الجديدة لصور الخلفية الرياضية" إمكانيات تتبع البيانات. تتيح هذه الوظيفة جمع أنواع مختلفة من البيانات المستهدفة ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن بعد ذلك تسييل البيانات التي تم جمعها من خلال بيعها إلى كيانات خارجية.

غالبًا ما يعتمد خاطفو المتصفح و PUP (البرامج غير المرغوب فيها) على أساليب التوزيع الظليلة

غالبًا ما يستخدم خاطفو المتصفح و PUP أساليب توزيع مشبوهة لاختراق الأنظمة. فيما يلي بعض الأساليب الشائعة التي تستخدمها هذه البرامج غير الآمنة:

    • حزم البرامج : غالبًا ما يتم توزيع خاطفي المستعرضات و PUPs من خلال تجميع البرامج. يتم تجميعها مع تنزيلات برامج مشروعة ، غالبًا ما تكون تطبيقات مجانية أو برامج كومبيوتري. يجوز للمستخدمين تثبيت البرامج المجمعة مع البرنامج المطلوب دون علمهم دون مراجعة عملية التثبيت بعناية.

    • مصادر التنزيل الخادعة : غالبًا ما تستضيف مصادر التنزيل الظليلة ، مثل مواقع الويب غير الرسمية أو المشبوهة ، أو شبكات نظير إلى نظير (P2P) ، أو منصات التورنت ، متسللين للمتصفح و PUPs. قد يقوم المستخدمون الذين يقومون بتنزيل برامج أو ملفات من هذه المصادر بدون قصد بتثبيت برامج إضافية غير مرغوب فيها.

    • الإعلانات المضللة : يمكن للإعلانات الضارة ، المعروفة باسم الإعلانات الخبيثة ، أن تدفع المستخدمين إلى تنزيل وتثبيت برامج اختراق المتصفح أو PUPs. قد تظهر هذه الإعلانات المخادعة على مواقع الويب الشرعية ، لتحاكي المحتوى الشرعي أو تغري المستخدمين بوعود كاذبة ، مثل تحديثات البرامج أو تنبيهات الأمان.

    • تحديثات البرامج المزيفة : قد يتنكر خاطفو المتصفح و PUPs على أنهم تحديثات برامج مشروعة أو تصحيحات أمان. يمكن للمستخدمين الذين يقعون في غرام هذه الإشعارات المخادعة ويقومون بتنزيل التحديثات المزيفة تثبيت البرامج غير المرغوب فيها على أنظمتهم دون علمهم.

    • تقنيات الهندسة الاجتماعية : رسائل البريد الإلكتروني المخادعة أو الرسائل المنبثقة أو تنبيهات النظام الوهمية يمكن أن تخدع المستخدمين للاعتقاد بأن أجهزتهم مصابة أو تتطلب اهتمامًا فوريًا. قد تدفع هذه الأساليب الخادعة المستخدمين إلى تنزيل وتثبيت برامج اختراق المتصفح أو PUPs تحت ستار الإجراءات الأمنية أو تحسينات النظام.

للحماية من متسللي المستعرضات و PUPs ، من الضروري ممارسة عادات التصفح الآمن ، مثل تنزيل البرامج من المصادر الرسمية ، وتوخي الحذر مع مرفقات البريد الإلكتروني والإعلانات ، وتحديث البرامج والمتصفحات بانتظام. بالإضافة إلى ذلك ، يمكن أن يساعد تثبيت برامج الأمان ذات السمعة الطيبة ، وتمكين ميزات أمان المتصفح ، وفحص الأنظمة بانتظام بحثًا عن التهديدات المحتملة في تحديد البرامج غير المرغوب فيها وإزالتها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...