خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs سوبرنوفا: امتداد متصفح الإنتاجية والاسترخاء

سوبرنوفا: امتداد متصفح الإنتاجية والاسترخاء

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

خلال تحقيقاتهم في مواقع الويب المشبوهة ، كشف الباحثون النقاب عن امتداد متصفح "Supernova: Productivity and Relaxation". وفقًا للمواد الترويجية للإضافة ، تتمثل وظيفتها الأساسية في تزويد المستخدمين بخلفيات المتصفح ، ويفترض أن ذلك يعزز كل من الإنتاجية والاسترخاء.

ومع ذلك ، بعد إجراء فحص شامل للبرنامج ، تم اكتشاف أن امتداد "Supernova: Productivity and Relaxation" هو ، في الواقع ، مخترق متطفل آخر للمتصفح. هذا يعني أنه قادر على تغيير إعدادات المتصفح المهمة دون موافقة المستخدم أو علمه.

خاطفو المتصفح مثل المستعر الأعظم: قد تتسبب الإنتاجية والاسترخاء في عمليات إعادة توجيه غير مرغوب فيها إلى صفحات مشكوك فيها

عند التثبيت ، يُجري ملحق المتصفح Supernova: Productivity and Relaxation تغييرات كبيرة على إعدادات المتصفح. يقوم بإعادة تعيين الصفحة الرئيسية ومحرك البحث الافتراضي وصفحة علامة التبويب الجديدة بشكل فعال إلى موقع ويب معين تم الترويج له. وبالتالي ، في كل مرة يفتح فيها المستخدم علامة تبويب أو نافذة متصفح جديدة أو يقوم بإدخال استعلام بحث في شريط عنوان URL ، تتم إعادة توجيهه إلى هذا الموقع المحدد.

المستعر الأعظم: يولد امتداد الإنتاجية والاسترخاء سلاسل إعادة توجيه واسعة النطاق ، حيث يمر بعضها عبر خمسة مواقع مارقة على الأقل. تصل عمليات إعادة التوجيه هذه في النهاية إلى Bing (bing.com) أو محرك البحث المزيف nearbyme.io.

عادةً ما تكون مواقع البحث غير الشرعية على الإنترنت غير قادرة على توليد نتائج بحث أصلية وبدلاً من ذلك تعيد توجيه المستخدمين إلى محركات بحث حقيقية. ومع ذلك ، يعتبر موقع nearbyme.io استثناءً ، على الرغم من أن نتائج البحث التي يقدمها قد تتضمن محتوى غير ذي صلة ومدعوم وغير جدير بالثقة ومخادع ومن المحتمل أن يكون ضارًا. من الجدير بالذكر أن سلوك إعادة توجيه المستعر الأعظم: قد تختلف الإنتاجية والاسترخاء اعتمادًا على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك ، وبغض النظر عن أنشطة الاختراق الخاصة به ، قد يُظهر ملحق Supernova: Productivity and Relaxation أيضًا سلوكًا يشبه برامج التجسس من خلال مراقبة نشاط تصفح المستخدمين. عادةً ما يستهدف خاطفو المتصفح أنواعًا مختلفة من المعلومات ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والمعلومات المتعلقة بالمالية والمزيد. يمكن بعد ذلك مشاركة هذه البيانات الحساسة أو عرضها للبيع لأطراف ثالثة دون علم المستخدم أو موافقته.

نادرًا ما يتم تثبيت برامج اختراق المتصفح و PUP (البرامج غير المرغوب فيها) من قِبل المستخدمين عن قصد

يتم توزيع خاطفي المتصفح و PUP من خلال مجموعة متنوعة من التكتيكات المشكوك فيها والتي تهدف إلى خداع المستخدمين والتلاعب بهم. فيما يلي بعض الطرق الشائعة المستخدمة لتوزيع برامج اختراق المتصفحات و PUPs:

    • التجميع مع البرامج المجانية : أحد الأساليب الأكثر شيوعًا هو تجميع مختطفي المستعرضات و PUPs مع برامج مجانية شرعية يقوم المستخدمون بتنزيلها من الإنترنت. أثناء عملية تثبيت البرنامج المطلوب ، قد يتجاهل المستخدمون البرامج الإضافية المجمعة ، ويقومون عن غير قصد بتثبيت البرامج غير المرغوب فيها على أجهزتهم.

    • أزرار التنزيل الخادعة : في مواقع الويب التي تقدم محتوى أو برامج مجانية ، قد يتم وضع أزرار تنزيل خادعة جنبًا إلى جنب مع الأزرار الشرعية. قد ينقر المستخدمون دون قصد على هذه الأزرار المخادعة ، مما يؤدي إلى تنزيل وتثبيت برامج اختراق المتصفح أو PUPs بدلاً من المحتوى المطلوب.

    • تحديثات البرامج المزيفة : قد يتنكر خاطفو المستعرضات و PUPs على أنهم تحديثات برامج مهمة أو تصحيحات أمان. قد يُطلب من المستخدمين تنزيل هذه التحديثات المزيفة وتثبيتها ، معتقدين أنهم يقومون بتحسين أمان أو أداء نظامهم.

    • الإعلانات الخاطئة : يمكن للإعلانات غير الآمنة (الإعلانات الخبيثة) أن تقود المستخدمين إلى مواقع الويب غير الشريفة التي تستضيف متسللين للمتصفح أو PUPs. غالبًا ما تظهر هذه الإعلانات على مواقع ويب شرعية وقد تكون مصممة لخداع المستخدمين للنقر عليها.

    • رسائل البريد الإلكتروني المخادعة والبريد العشوائي : قد يتلقى المستخدمون رسائل بريد إلكتروني مخادعة أو بريد عشوائي يحتوي على روابط أو مرفقات ضارة. يمكن أن يؤدي النقر فوق هذه الروابط أو تنزيل المرفقات إلى تثبيت برامج اختراق للمتصفح أو PUPs.

    • ملحقات المستعرض الوهمية : قد تخفي بعض ملحقات المستعرضات غير الآمنة نفسها كأدوات مفيدة أو إضافات ، تحث المستخدمين على تثبيتها. بمجرد التثبيت ، يمكن لهذه الملحقات تعديل إعدادات المتصفح وتقديم محتوى غير مرغوب فيه.

    • تكتيكات الهندسة الاجتماعية : تتضمن بعض أساليب التوزيع تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين في اتخاذ إجراءات محددة. على سبيل المثال ، قد يتم خداع المستخدمين للنقر على تنبيهات النظام المزيفة أو الرسائل التي تؤدي إلى تثبيت برامج اختراق للمتصفح أو PUPs.

للحماية من مخترقي المتصفح و PUPs ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج من مصادر غير مألوفة ، وقراءة شروط الخدمة واتفاقيات المستخدم أثناء التثبيت ، واختيار خيارات التثبيت المخصصة لتجنب تثبيت البرامج المجمعة غير المرغوب فيها. يمكن أن يساعد استخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة أيضًا في اكتشاف البرامج التي يحتمل أن تكون ضارة وحظرها. بالإضافة إلى ذلك ، يمكن للبقاء على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات أن يمكّن المستخدمين من اتخاذ خيارات أكثر أمانًا أثناء تصفح الإنترنت وتنزيل البرامج.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...