متصفح المحرك الرياضي الخاطف

اكتشف باحثو Infosec امتداد متصفح مشكوك فيه اسمه Sport Engine يتم الترويج له عبر صفحات مشكوك فيها. يوصف التطبيق بأنه أداة مفيدة تتيح للمستخدمين تخصيص علامات تبويب المتصفح الجديدة بخلفيات ذات صلة بالرياضة. ومع ذلك ، أشار المزيد من التحليلات التي أجراها الباحثون إلى أن الامتداد كان في الواقع مخترقًا للمتصفح. وتجدر الإشارة إلى أن العديد من مخترقي المستعرضات و PUPs (برامج غير مرغوب فيها) يتم تثبيتها من قبل المستخدمين عن غير قصد.

قد يتسبب مخترقو المستعرضات في عمليات إعادة توجيه غير مرغوب فيها إلى المواقع التي يتم الترويج لها

بعد تثبيت Sport Engine ، يؤدي ذلك إلى إجراء عدة تغييرات على إعدادات المتصفح. يعدل الامتداد الصفحة الرئيسية للمتصفح ومحرك البحث الافتراضي وعناوين علامة التبويب الجديدة إلى "sportengine.info". نتيجة لذلك ، في كل مرة يفتح فيها المستخدمون علامة تبويب متصفح جديدة أو يبدؤون استعلام بحث في شريط عنوان URL ، سيتم إعادة توجيههم إلى العنوان الذي تمت ترقيته.

غالبًا ما لا تستطيع محركات البحث المزيفة مثل sportengine.info أن تولد نتائج بحث شرعية ، لذلك تميل إلى إعادة التوجيه إلى نتائج أصلية. أكد الباحثون أن موقع sportengine.info يعيد التوجيه إلى Bing (bing.com) ويعرض النتائج المأخوذة منه. ومع ذلك ، من المهم ملاحظة أن إعادة التوجيه قد تختلف بناءً على موقع المستخدم وعوامل أخرى.

قد يستخدم محرك الرياضة ، مثل معظم مخترقي المستعرضات ، تقنيات مختلفة لضمان المثابرة لمنع المستخدمين من إزالته من المستعرضات الخاصة بهم. بالإضافة إلى ذلك ، من المحتمل أن يجمع الامتداد معلومات حول نشاط تصفح المستخدم ، بما في ذلك عناوين URL التي تمت زيارتها ، والصفحات المعروضة ، واستعلامات البحث ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول ، ومعلومات التعريف الشخصية ، والبيانات المالية. قد يتم بيع هذه المعلومات إلى جهات خارجية أو استخدامها لتحقيق الربح. لذلك ، يجب على المستخدمين توخي الحذر عند تثبيت ملحقات المتصفح وتجنب منح أذونات مفرطة لمنع الوقوع ضحية لمثل هؤلاء الخاطفين للمتصفح.

غالبًا ما يخفي خاطفو المتصفح و PUP (برامج غير مرغوب فيها) منشآتهم

عادةً ما يتم توزيع خاطفي المتصفح و PUPs باستخدام أساليب خادعة وغير أخلاقية. قد تتضمن هذه الطرق تمويه البرنامج كبرنامج شرعي أو إخفائه ضمن تنزيلات البرامج الأخرى. في بعض الحالات ، قد يتم تجميع البرنامج مع برامج مجانية أو برامج كومبيوتري ، والتي قد لا تكشف عن وجود البرنامج غير المرغوب فيه أثناء التثبيت.

قد يستخدم بعض مختطفي المستعرضات و PUP أيضًا أساليب الهندسة الاجتماعية لخداع المستخدمين لتثبيتها. على سبيل المثال ، قد يتم إخفاء البرنامج على أنه تحديث أمني أو أداة لتحسين النظام ، مع وعد بتحسين أداء النظام أو الحماية من البرامج الضارة. غالبًا ما تكون هذه الادعاءات مضللة أو خاطئة تمامًا ، وقد يؤدي البرنامج في الواقع إلى إلحاق الضرر بجهاز كمبيوتر المستخدم أو تعريض خصوصيته للخطر.

طريقة أخرى مشبوهة تستخدم لتوزيع مختطفي المتصفح و PUPs هي من خلال مواقع الويب المريبة والإعلانات عبر الإنترنت. قد تستخدم هذه المواقع النوافذ المنبثقة أو الأساليب المتطفلة الأخرى لتشجيع المستخدمين على تنزيل البرنامج ، غالبًا عن طريق تقديم ادعاءات كاذبة حول مزايا البرنامج أو ميزاته. بمجرد التثبيت ، قد يغير البرنامج إعدادات متصفح المستخدم أو يعرض إعلانات غير مرغوب فيها أو يتتبع نشاطه عبر الإنترنت.

في بعض الحالات ، قد يتم أيضًا توزيع مختطفي المستعرضات و PUPs من خلال مرفقات أو روابط البريد الإلكتروني ، والتي قد تبدو وكأنها من مصدر موثوق ولكنها تحتوي في الواقع على برامج ضارة أو برامج ضارة أخرى. قد تستخدم رسائل البريد الإلكتروني هذه أساليب الهندسة الاجتماعية لخداع المستخدمين للنقر على الرابط أو تنزيل المرفق ، مما قد يؤدي إلى تثبيت برامج غير مرغوب فيها أو تهديدات أمنية أخرى.

بشكل عام ، غالبًا ما يعتمد توزيع خاطفي المستعرضات و PUPs على الخداع والخداع ، بهدف إقناع المستخدمين بتثبيت برامج غير مرغوب فيها على أنظمة الكمبيوتر الخاصة بهم والتي يمكن أن تعرض خصوصيتهم للخطر.