خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Star Field

ملحق متصفح Star Field

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

اكتشف باحثو إنفوسك Star Field ، وهو امتداد متصفح مخادع ، أثناء فحصهم للمواقع الإلكترونية المخادعة. يجذب هذا الامتداد الخاص المستخدمين بوعد عرض خلفيات المتصفح ذات السمات النجمية.

ومع ذلك ، بعد التثبيت ، يكشف Star Field بسرعة أن وظيفته الأساسية هي العمل كمخترق متصفح. يقوم بإجراء تعديلات غير مصرح بها على إعدادات المتصفح ، وإعادة توجيه المستخدمين عمدًا إلى عنوان search.star-field.net ، وهو محرك بحث احتيالي ومزيف.

قد يقوم خاطفو المتصفح مثل Star Field بجمع بيانات حساسة

تم تصميم Browser-hijackers لتغيير الإعدادات الافتراضية لمتصفحات الإنترنت ، مثل الصفحة الرئيسية ومحرك البحث الافتراضي وعلامات التبويب الجديدة ، وإعادة توجيه المستخدمين إلى مواقع ويب محددة دون موافقتهم.

يقوم Star Field ، على وجه الخصوص ، بتنفيذ هذه التعديلات عن طريق تعيين موقع search.star-field.net كوجهة افتراضية. وبالتالي ، كلما فتح المستخدمون علامات تبويب أو نوافذ جديدة في المتصفح وأدخلوا استعلامات بحث في شريط عنوان URL ، تتم إعادة توجيههم إلى العنوان الذي تمت ترقيته. والجدير بالذكر أن مخترقي المستعرضات غالبًا ما يستخدمون تقنيات ضمان الاستمرارية لعرقلة المستخدمين من استعادة إعدادات المستعرض الخاصة بهم بسهولة.

عادةً ما تفتقر محركات البحث غير الشرعية ، مثل search.star-field.net ، إلى القدرة على تقديم نتائج بحث حقيقية. ونتيجة لذلك ، فإنهم يميلون إلى إعادة توجيه المستخدمين إلى مواقع البحث الشرعية على الإنترنت. أثناء البحث ، لوحظ أن search.star-field.net يوجه المستخدمين إلى محرك بحث Bing (bing.com). ومع ذلك ، من المهم الإشارة إلى أن عمليات إعادة التوجيه التي يواجهها المستخدمون قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

بالإضافة إلى وظائف اختطاف المستعرض ، من المحتمل أن يمتلك Star Field إمكانيات تتبع البيانات. هذا يعني أنه قد يكون قادرًا على جمع أنواع مختلفة من معلومات المستخدم ، مثل عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث والإشارات المرجعية وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. يمكن بعد ذلك مشاركة البيانات التي تم جمعها أو بيعها لأطراف ثالثة ، مما قد يؤدي إلى مخاوف تتعلق بالخصوصية والأمان للمستخدمين.

نادرًا ما يقوم المستخدمون بتثبيت برامج اختراق المتصفح و PUPs (برامج غير مرغوب فيها) عن طيب خاطر

تستخدم PUPs والمتصفحون أساليب خادعة مختلفة للتثبيت على أجهزة المستخدمين دون علمهم أو موافقتهم. غالبًا ما تستفيد هذه الأساليب من افتقار المستخدمين إلى الوعي ، وتضليلهم لتركيب هذه البرامج غير الموثوقة على أجهزة الكمبيوتر أو الأجهزة المحمولة دون علمهم. فيما يلي بعض التكتيكات الشائعة التي استغلت من قبل PUPs ومتصفح الخاطفين:

  • التجميع مع البرامج المجانية : إحدى الطرق الأكثر شيوعًا هي تجميع PUPs ومتصفح الخاطفين مع البرامج المجانية المشروعة. عندما يقوم المستخدمون بتنزيل البرامج المجانية وتثبيتها ، فقد لا يدركون أنه يتم أيضًا تثبيت برامج إضافية غير مرغوب فيها بجانبها. غالبًا ما تأتي PUPs كتثبيتات اختيارية أو موصى بها ، والتي قد يغفلها المستخدمون أثناء عملية التثبيت.

  • الإعلانات المضللة والنوافذ المنبثقة : قد تستخدم PUPs وخاطفو المتصفح إعلانات ونوافذ منبثقة مضللة لخداع المستخدمين للنقر عليها. قد تدعي هذه الإعلانات أن جهاز المستخدم مصاب ببرامج ضارة وتحثه على النقر على رابط "تنظيف" أو "تحسين" نظامه. ومع ذلك ، قد يؤدي النقر فوق مثل هذه الإعلانات إلى تنزيل وتثبيت برامج غير مرغوب فيها.

  • تحديثات البرامج المزيفة : قد تقدم PUPs والمتصفحون أنفسهم كتحديثات برامج شرعية. على سبيل المثال ، قد يواجه المستخدمون نوافذ منبثقة تدعي أن مستعرض الويب الخاص بهم أو أي برنامج آخر يحتاج إلى تحديث. ومع ذلك ، فإن النقر فوق هذه التحديثات المزيفة قد يؤدي بالفعل إلى تثبيت PUPs أو متسللين للمتصفح بدلاً من التحديثات المشروعة.

  • رسائل البريد الإلكتروني المخادعة والروابط الضارة : قد يستخدم المجرمون الإلكترونيون رسائل البريد الإلكتروني المخادعة والروابط الضارة لتوزيع PUPs ومتصفح الخاطفين. قد تتظاهر رسائل البريد الإلكتروني هذه بأنها من مصادر مشروعة وقد تغري المستخدمين بالنقر فوق الروابط التي تؤدي إلى التثبيت غير المقصود لبرامج غير مرغوب فيها.

  • تقنيات الهندسة الاجتماعية : قد تستخدم PUPs وخاطفو المتصفح تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين في اتخاذ إجراءات محددة. على سبيل المثال ، قد ينشئون رسائل خطأ أو تحذيرات مزيفة تحث المستخدمين على الاتصال برقم دعم تقني مزيف ، مما يؤدي إلى مزيد من الإرشادات لتثبيت البرامج غير المرغوب فيها.

  • الإعلانات الخبيثة : الإعلانات الضارة ، أو الإعلانات الخبيثة ، هي تكتيك آخر يستخدم لتوزيع PUPs ومتصفح الخاطفين. قد يضع مجرمو الإنترنت إعلانات ضارة على مواقع الويب الشرعية التي ، عند النقر عليها ، تعيد توجيه المستخدمين إلى مواقع الويب التي تطالب بتثبيت البرامج غير المرغوب فيها.

للحماية من PUPs والمتطفلين على المستعرضات ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها ، خاصة من مصادر غير مألوفة. من الضروري قراءة مطالبات التثبيت بعناية وإلغاء الاشتراك في أي عمليات تثبيت برامج إضافية غير ضرورية. يمكن أن يساعد الحفاظ على تحديث برامج مكافحة البرامج الضارة أيضًا في اكتشاف ومنع تثبيت البرامج غير المرغوب فيها. بالإضافة إلى ذلك ، يمكن أن تؤدي ممارسة عادات التصفح الآمن والتشكيك في الإعلانات المشبوهة والنوافذ المنبثقة إلى تقليل مخاطر التثبيت غير المقصود للبرامج غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...