Task List Browser Extension
أثناء فحص مواقع الويب التي يحتمل أن تكون ضارة، عثر خبراء الأمن السيبراني على ملحق متصفح قائمة المهام. تم تسويقه كأداة مريحة لإدارة المهام تعد المستخدمين بالقدرة على إنشاء قوائم مهام لتعزيز الإنتاجية بكفاءة، اكتشف الباحثون أن هذا البرنامج الذي يبدو غير ضار يحتوي على وظائف اختطاف المتصفح. عند التثبيت، تقوم قائمة المهام بتغيير إعدادات المتصفح المختلفة، مما يؤدي إلى عمليات إعادة توجيه غير مرغوب فيها. علاوة على ذلك، هناك دلائل تشير إلى أن هذا الملحق قد يشارك في مراقبة غير مصرح بها لأنشطة التصفح الخاصة بالمستخدمين.
تتولى قائمة المهام إعدادات المتصفح المهمة
تتبع قائمة المهام نمط برامج اختراق المتصفح الأخرى عن طريق إعادة تعيين محركات البحث الافتراضية للمتصفحات والصفحات الرئيسية وصفحات علامات التبويب الجديدة إلى عنوان جديد. ومع ذلك، على عكس البرامج المتطفلة الأخرى التي تعيد التوجيه إلى محركات البحث المزيفة، توجه قائمة المهام المستخدمين مباشرة إلى محرك بحث Bing دون خطوة وسيطة. من المهم ملاحظة أن وجهات عمليات إعادة التوجيه هذه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.
من المهم أن يدرك المستخدمون أن خاطفي المتصفح غالبًا ما يستخدمون أساليب لضمان الاستمرارية. يتضمن ذلك تقييد الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن التغييرات التي أجراها المستخدم، بهدف إعاقة استعادة المتصفح والحفاظ على التطبيق المتطفل على الجهاز.
بالإضافة إلى قدراتها على اختطاف المتصفح، يشتبه في أن قائمة المهام تحتوي على وظائف تتبع البيانات، وهي ميزة شائعة في البرامج من هذا النوع. تتضمن المعلومات الحساسة التي يمكن جمعها عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين/كلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. يمكن تحقيق الدخل من هذه المعلومات القيمة من خلال بيعها لأطراف ثالثة، مما قد يعرض المستخدمين لأنشطة الجرائم الإلكترونية. يُطلب من المستخدمين توخي الحذر واتخاذ التدابير الصحيحة للتخفيف من المخاطر المرتبطة بقائمة المهام وملحقات المتصفح المماثلة.
قد يحاول خاطفو المتصفح التثبيت بشكل خفي على أجهزة المستخدمين
يستخدم خاطفو المتصفحات استراتيجيات توزيع مختلفة مشكوك فيها للتسلل خلسة إلى أجهزة المستخدمين خلسة، وغالبًا ما يستغلون المستخدمين المطمئنين ويستفيدون من افتقارهم إلى الوعي. تتضمن بعض التكتيكات الشائعة ما يلي:
- البرامج المجمعة : قد يتم تجميع مخترقي المتصفحات مع برامج تبدو شرعية يقوم المستخدمون بتنزيلها عمدًا. قد يتجاهل المستخدمون عمليات التثبيت الإضافية أثناء عملية الإعداد، مما يؤدي إلى عمليات تثبيت غير مقصودة من قبل خاطفي المتصفح.
- مواقع الويب الخادعة : قد تستخدم مواقع الويب المارقة تقنيات خادعة لخداع المستخدمين لتنزيل وتثبيت مخترقي المتصفح. يمكن أن يشمل ذلك أزرار تنزيل زائفة، أو نوافذ منبثقة مضللة، أو إعلانات خادعة تدعي أنها تقدم برامج أو تحديثات مفيدة.
- مرفقات وروابط البريد الإلكتروني : قد يستخدم المحتالون رسائل البريد الإلكتروني التصيدية لتوزيع خاطفي المتصفح. قد تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط تبدو غير ضارة، والتي عند النقر عليها، تبدأ تنزيل البرامج غير الآمنة وتثبيتها دون علم المستخدم.
- تحديثات البرامج الزائفة : قد يُطلب من المستخدمين تحديث برامجهم من خلال النوافذ المنبثقة أو الإشعارات على مواقع الويب غير الآمنة. يمكن أن تحتوي هذه التحديثات المزيفة على متسللين مخفيين للمتصفح، مستفيدين من المستخدمين الذين يعتقدون أنهم يقومون بتثبيت تحديثات مشروعة.
- البرامج المجانية والبرامج التجريبية : قد يتم تجميع مخترقي المتصفحات مع تطبيقات مجانية أو برامج تجريبية. قد يقوم المستخدمون الذين يقومون بتنزيل البرامج من مصادر غير جديرة بالثقة بتثبيت برامج إضافية عن غير قصد، بما في ذلك برامج اختراق المتصفح، بالإضافة إلى البرنامج المقصود.
- الإعلانات الضارة : تتضمن الإعلانات الاحتيالية، أو الإعلانات الضارة، إدخال تعليمات برمجية ضارة في الإعلانات عبر الإنترنت. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيل وتثبيت خاطفي المتصفح دون موافقة المستخدم.
- الهندسة الاجتماعية: قد يستخدم المحتالون تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين لتثبيت مخترقي المتصفح. يمكن أن يتضمن ذلك التظاهر ككيان جدير بالثقة أو استخدام التكتيكات النفسية لإقناع المستخدمين باتخاذ إجراءات تهدد أمنهم.
لتجنب هذه التهديدات، يُنصح المستخدمون بتنزيل البرامج فقط من مصادر حسنة السمعة، والحفاظ على تحديث البرامج وأنظمة التشغيل الخاصة بهم، واستخدام برامج موثوقة لمكافحة البرامج الضارة، والحذر من رسائل البريد الإلكتروني غير المرغوب فيها ومواقع الويب المخادعة، ومراجعة مطالبات التثبيت بعناية تجنب عمليات التثبيت غير المقصودة من قبل خاطفي المتصفح غير المرغوب فيهم.
