ملحق متصفح SurfGuru

SurfGuru هو امتداد متصفح آخر مشكوك فيه اكتشفه باحثو إنفوسيك. وفقًا لتحليلهم ، فإن SurfGuru هو مخترق متصفح يتنكر كأداة وصول سريع لتصفح المحتوى المرتبط مثل الأخبار والنصائح والمنتجات. يغير الامتداد إعدادات المتصفح ويعيد توجيه المستخدمين إلى محرك البحث الوهمي privatesearchqry.com. هذه سمة نموذجية لمخترقي المتصفح ، حيث أن هدفهم الرئيسي هو الترويج لعناوين الويب المشبوهة. نتيجة لذلك ، من المحتمل أن يتعرض المستخدمون لمحتوى غير جدير بالثقة ، مما قد يعرض أمنهم على الإنترنت وخصوصيتهم للخطر. يوصى بأن يقوم المستخدمون بإزالة SurfGuru على الفور إذا واجهوه على أجهزتهم.

يمكن لمخترقي المتصفح مثل SurfGuru الاستيلاء على متصفحات المستخدمين

بعد التثبيت ، يقوم ملحق متصفح SurfGuru بتغيير صفحة علامة التبويب الجديدة والصفحة الرئيسية ومحرك البحث الافتراضي لمتصفح الويب الخاص بالمستخدم إلى privatesearchqry.com. يؤدي هذا إلى إعادة توجيه جميع عمليات البحث على الويب التي يتم إجراؤها عبر شريط عنوان URL أو علامات التبويب الجديدة التي يفتحها المستخدمون إلى محرك البحث الوهمي. تفتقر محركات البحث المزيفة عادةً إلى القدرة على توليد نتائج البحث. في الواقع ، يعيد privatesearchqry.com توجيه المستخدمين إلى ويعرض النتائج المأخوذة من Bing (bing.com) ، وهو محرك بحث شرعي. ومع ذلك ، قد يختلف هذا حسب موقع المستخدم.

تجدر الإشارة إلى أن مخترقي المتصفح يميلون إلى استخدام تقنيات تضمن المثابرة ، كما هو الحال مع SurfGuru. علاوة على ذلك ، من المرجح أن يقوم امتداد المتصفح هذا بجمع بيانات التصفح والتجسس على نشاط تصفح المستخدمين ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة والاستعلامات التي تم البحث عنها وعناوين IP وملفات تعريف الارتباط وأسماء المستخدمين / كلمات المرور والتفاصيل الشخصية والمعلومات المتعلقة بالتمويل والمزيد. يمكن بيع هذه البيانات لأطراف ثالثة ، مما يجعلها مصدر قلق شديد للخصوصية.

تعتمد PUPs (البرامج غير المرغوب فيها) وخاطفو المتصفح بشدة على أساليب التوزيع الظليلة

عادةً ما يتم توزيع PUPs ومتصفح الخاطفين باستخدام أساليب مشبوهة تهدف إلى خداع المستخدمين لتثبيتها. تتضمن بعض الطرق الشائعة المستخدمة في توزيعها التجميع والإعلانات المضللة والهندسة الاجتماعية.

يتضمن التجميع تعبئة PUP أو متصفح الخاطف ببرنامج شرعي بحيث يقوم المستخدمون بتثبيته دون علمهم. غالبًا ما يتم تجميع PUPs مع تطبيقات مجانية أو برامج كومبيوتري ، حيث يتم منح المستخدمين خيار قبول أو رفض برامج إضافية أثناء عملية التثبيت. لسوء الحظ ، يتجاهل العديد من المستخدمين هذه العروض الإضافية ، ويتم تثبيت PUP أو متصفح الخاطف جنبًا إلى جنب مع البرنامج المقصود.

يمكن أيضًا استخدام الإعلانات المضللة لخداع المستخدمين لتثبيت PUPs أو متسللين للمتصفح. غالبًا ما تحتوي الإعلانات التي تدعي تقديم تنزيلات مجانية أو تحديثات للبرامج على PUPs مخفية أو متسللين للمتصفح مدمجين فيها. المستخدمون الذين ينقرون على هذه الإعلانات دون علمهم يقومون بتنزيل وتثبيت PUP أو متصفح الخاطفين على أنظمتهم.

تتضمن تكتيكات الهندسة الاجتماعية خداع المستخدمين لتنزيل وتثبيت PUP أو متصفح الخاطفين بأنفسهم. يمكن القيام بذلك عبر رسائل البريد الإلكتروني المخادعة أو تحديثات البرامج المزيفة أو حتى من خلال تقديم الدعم الفني الشرعي. غالبًا ما يتم إغراء المستخدم بالنقر فوق ارتباط أو تنزيل مرفق ، والذي يقوم بعد ذلك بتثبيت PUP أو متصفح الخاطفين على نظامهم.

تم تصميم هذه الأساليب للاستفادة من نقص وعي المستخدمين وثقتهم في البرامج والإعلانات التي تبدو شرعية. يمكن أن تشكل PUPs والمتطفلين خطرا على خصوصية المستخدمين وأمانهم ، لذلك من المهم توخي الحذر عند تنزيل البرامج من مصادر غير مألوفة واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة للحماية من هذه التطبيقات غير المرغوب فيها.