ملحق متصفح تبويب تالي

يتم تسويق امتداد متصفح Tally Tab للمستخدمين كأداة حاسبة مفيدة للمتصفحات. ومع ذلك ، بعد إجراء تحليل شامل ، تمكن الباحثون من إثبات أن علامة التبويب Tally تعمل في المقام الأول كمخترق متصفح. تتضمن وظيفته الرئيسية إجراء تعديلات غير مصرح بها لمتصفحات المستخدمين ، مما يؤدي إلى عمليات إعادة توجيه متكررة وغير مرغوب فيها.

قد يتسبب مخترقو المستعرضات مثل علامة تبويب Tally في حدوث مشكلات أمنية كبيرة

تم تصميم برنامج اختطاف المتصفح للتعامل مع متصفحات المستخدمين عن طريق تغيير محركات البحث الافتراضية والصفحات الرئيسية وعناوين علامات التبويب الجديدة. نتيجة لذلك ، كلما فتح المستخدمون علامات تبويب جديدة أو أجروا عمليات بحث على الويب عبر شريط عنوان URL للمتصفح المتأثر ، تتم إعادة توجيههم إلى مواقع الويب التي يتم الترويج لها. في حالة Tally Tab ، لوحظ أثناء البحث أن عمليات إعادة التوجيه أدت إلى محرك بحث Bing الشرعي. ومع ذلك ، قد يختلف هذا السلوك بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

غالبًا ما يستخدم خاطفو المتصفح تقنيات لضمان استمرارهم في أنظمة المستخدمين ، مما يجعل إزالتها صعبة ويمنع المستخدمين من استعادة متصفحاتهم إلى حالتها الأصلية.

علاوة على ذلك ، يمتلك خاطفو المستعرضات عادةً إمكانيات تتبع البيانات ، ومن الممكن أن يشترك Tally Tab في هذه الخاصية. هذا يعني أن هؤلاء الخاطفين يمكنهم جمع أنواع مختلفة من المعلومات ، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والبيانات المالية والمزيد. قد يتم بيع البيانات التي تم جمعها إلى أطراف ثالثة أو استغلالها من أجل الربح بطرق مختلفة.

غالبًا ما يتم تثبيت برامج اختراق المتصفح و PUP (البرامج غير المرغوب فيها) بصمت عبر أساليب التوزيع المشكوك فيها

تستخدم PUPs وخاطفو المتصفح أساليب توزيع مشكوك فيها مختلفة لاختراق أنظمة المستخدمين دون علمهم أو موافقتهم. تم تصميم هذه الأساليب لخداع المستخدمين واستغلال نقاط الضعف في عادات التصفح أو البرامج الخاصة بهم.

إحدى الطرق الشائعة المستخدمة هي تجميع البرامج ، حيث يتم تجميع PUPs وخاطفو المستعرضات مع عمليات تثبيت برامج شرعية. في كثير من الأحيان ، يقوم المستخدمون بتنزيل البرامج المرغوبة وتثبيتها من مصادر غير موثوقة أو مواقع ويب تابعة لجهات خارجية تتضمن برامج إضافية غير مرغوب فيها في حزمة التثبيت. يتم تحديد PUPs المجمعة والمتطفلين مسبقًا للتثبيت ، وقد يغفل المستخدمون أو يفشلون في ملاحظة هذه المكونات الإضافية أثناء عملية التثبيت.

تكتيك آخر هو الإعلان الخادع ، حيث يتم عرض الإعلانات الضارة على مواقع الويب أو من خلال النوافذ المنبثقة. قد تحاكي هذه الإعلانات تنبيهات النظام أو تحديثات البرامج أو العروض المغرية ، وتخدع المستخدمين للنقر عليها. من خلال النقر على هذه الإعلانات ، يبدأ المستخدمون عن غير قصد تنزيل وتثبيت PUPs أو المتطفلين في المتصفح.

بالإضافة إلى ذلك ، يمكن أن تستخدم الصفحات المارقة أو مواقع الويب الشرعية التي تم اختراقها تنزيلات من محرك الأقراص. عندما يزور المستخدمون مواقع الويب هذه ، يتم استهداف أنظمتهم بالتنزيلات التلقائية وتثبيتات PUPs أو متسللي المتصفح دون أي تدخل أو موافقة مطلوبة. تستفيد هذه الطريقة من الثغرات الأمنية في متصفحات الويب أو إصدارات البرامج القديمة.

علاوة على ذلك ، يمكن استخدام رسائل البريد الإلكتروني العشوائية أو حملات التصيد الاحتيالي لتوزيع PUPs ومتصفح الخاطفين. قد تبدو رسائل البريد الإلكتروني هذه شرعية وتحتوي على سطور موضوع جذابة أو طلبات عاجلة ، مما يدفع المستخدمين إلى النقر فوق الروابط الضارة أو تنزيل المرفقات التي تحتوي على برامج غير مرغوب فيها.

أخيرًا ، غالبًا ما يتم استخدام تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين في تثبيت PUPs أو متسللين للمتصفح. يمكن أن يشمل ذلك تحديثات البرامج المزيفة أو النوافذ المنبثقة المضللة أو الادعاءات الكاذبة بإصابات النظام أو الثغرات الأمنية ، وكلها مصممة لخلق شعور بالإلحاح وحث المستخدمين على اتخاذ إجراءات تؤدي إلى تثبيت البرامج غير المرغوب فيها.

عند تنزيل البرامج أو زيارة مواقع الويب أو التفاعل مع رسائل البريد الإلكتروني ، يجب على مستخدمي الكمبيوتر توخي الحذر الشديد. يجب أن يتم تنزيل البرنامج من مصادر موثوقة ، ويجب تحديث البرامج والمتصفحات باستمرار ، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة ، وتوخي الحذر في تحديد وتجنب المحتوى المشبوه أو المضلل عبر الإنترنت.