Sun-Rise Browser Extension

يصدر الباحثون إشعارًا تحذيريًا للمستخدمين بخصوص تطبيق مشكوك فيه يُدعى Sun-Rise، والذي يوضح القدرات النموذجية المرتبطة بخاطفي المتصفح. عند التثبيت، يقوم هذا البرنامج بتعديل إعدادات المتصفح للترويج لمحرك البحث غير الشرعي لـ Sunrise active.club من خلال عمليات إعادة التوجيه. يُطلب من المستخدمين توخي الحذر والامتناع عن تثبيت Sun-Rise أو التفاعل معه نظرًا لاحتمالية تعطيل وظائف المتصفح القياسية وإعادة توجيه المستخدمين إلى محرك بحث غير مصرح به.

يفترض خاطف متصفح Sun-Rise التحكم في إعدادات المتصفح المهمة

يتمتع خاطفو المتصفح بالقدرة على تعيين مواقع الويب المعتمدة كمحركات بحث افتراضية وصفحات رئيسية وصفحات علامات تبويب جديدة داخل المتصفحات. في حالة Sun-Rise، يتم تغيير هذه الإعدادات لفتح عنوان sun-rise.club. يتم التأكيد على هذا التكتيك الترويجي بشكل أكبر عند بدء علامة تبويب جديدة في المتصفح أو إجراء استعلام بحث من خلال شريط URL، مما يؤدي إلى إعادة التوجيه إلى موقع sun-rise.club.

ومن المهم ملاحظة أن برامج اختطاف المتصفح غالبًا ما تستخدم آليات مستمرة لضمان وجودها، مثل تقييد الوصول إلى إعدادات معينة أو التراجع عن التغييرات التي أجراها المستخدم، وبالتالي إعاقة محاولات استرداد المتصفح.

محركات البحث المزيفة، وهي نتيجة شائعة لاختطاف المتصفح، تفتقر عادةً إلى القدرة على توفير نتائج بحث مشروعة وإعادة توجيه المستخدمين إلى مواقع البحث على الإنترنت القائمة. في حالة Sun-Rise، فإنه يعيد التوجيه إلى محرك بحث Bing، على الرغم من أنه من المهم الاعتراف بأن وجهات إعادة التوجيه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

بالإضافة إلى تغيير إعدادات المتصفح، قد يشارك خاطفو المتصفح مثل Sun-Rise في تتبع البيانات، والصفحات، والاستعلامات التي تم البحث عنها، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول إلى الحساب، ومعلومات التعريف الشخصية، والبيانات المالية. قد يتم استغلال المعلومات المجمعة لتحقيق الربح من خلال بيعها لأطراف ثالثة أو أشكال أخرى من سوء الاستخدام. يجب على المستخدمين توخي الحذر الشديد والنظر في مخاطر الخصوصية المحتملة المرتبطة بأنشطة اختطاف المتصفح.

غالبًا ما يحاول خاطفو المتصفح التثبيت دون أن يلاحظهم أحد عبر تكتيكات التوزيع المشبوهة

كثيرًا ما يستخدم خاطفو المتصفح أساليب توزيع سرية للتثبيت على أنظمة المستخدمين دون أن يلاحظها أحد. تتضمن بعض أساليب التوزيع المشبوهة الشائعة ما يلي:

• البرامج المجمعة : قد يكون مخترقو المتصفحات مزودين ببرامج أو تطبيقات تبدو شرعية. غالبًا ما يتجاهل المستخدمون المكونات الإضافية أثناء عملية التثبيت، مما يسمح بتثبيت الخاطف دون علمهم.
• الإعلانات الخادعة : الإعلانات الخادعة، التي يتم عرضها غالبًا على مواقع ويب مشكوك فيها، قد تخدع المستخدمين للنقر عليها. قد تدعي هذه الإعلانات أنها تقدم تحديثات برامج مفيدة، أو تحسينات للنظام، أو أدوات أمان، ولكنها تؤدي بدلاً من ذلك إلى التثبيت غير المقصود لمختطفي المتصفح.

• تحديثات البرامج الزائفة : قد يواجه المستخدمون مطالبات زائفة لتحديثات البرامج أثناء التصفح. تحاكي هذه الإشعارات المضللة تنبيهات التحديث المشروعة، وتقنع المستخدمين بتنزيل وتثبيت ما يبدو أنه تحديث أساسي، لكنهم في الواقع مخترقون للمتصفح.

• رسائل البريد الإلكتروني التصيدية والروابط الضارة : غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية التي تحتوي على روابط تؤدي إلى مواقع الويب التي تستضيف مخترقي المتصفح. قد تنتحل رسائل البريد الإلكتروني هذه شخصية مصادر موثوقة أو تقدم سيناريوهات عاجلة لمطالبة المستخدمين بالنقر فوق الروابط المقدمة.

• تنزيلات البرامج المجانية أو البرامج التجريبية : قد يقوم المستخدمون بتنزيل مخترقي المتصفح دون قصد عند تثبيت تطبيقات مجانية أو برامج تجريبية. غالبًا ما يستخدم مطورو هؤلاء الخاطفين برامج شرعية، مستفيدين من المستخدمين الذين قد لا يقومون بمراجعة خيارات التثبيت بعناية.

• تكتيكات الهندسة الاجتماعية : قد يستخدم خاطفو المتصفح تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين لمنح الأذونات أو تثبيت البرنامج عن طيب خاطر. قد يتضمن ذلك نوافذ منبثقة مضللة أو استطلاعات وهمية أو أزرار تنزيل خادعة على مواقع الويب.

لتجنب احتمال الوقوع ضحية لهذه التكتيكات، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والحفاظ على تحديث أنظمتهم ومتصفحاتهم، واستخدام برامج أمان موثوقة، والحذر من رسائل البريد الإلكتروني غير المرغوب فيها أو مواقع الويب المشبوهة. يمكن أن تساعد المراجعة المنتظمة لملحقات المتصفح المثبتة ومراعاة التغييرات غير المتوقعة في سلوك المتصفح المستخدمين على اكتشاف مخترقي المتصفح ومنع تثبيتهم.