The Cryptology Browser Extension
يوفر ملحق متصفح Cryptology للمستخدمين تحديثات في الوقت الفعلي على الرسوم البيانية لأسعار العملات المشفرة، مما يلبي احتياجات الأفراد المهتمين بعالم العملات المشفرة. عثر الباحثون على هذا البرنامج أثناء التحقيق في مواقع الويب المشبوهة. بعد الفحص الدقيق، قرر الخبراء أن The Cryptology يعمل بمثابة خاطف للمتصفح. على وجه الخصوص، يقوم هذا الملحق بتعديل إعدادات المتصفح للترويج لاستخدام محرك البحث المزيف thecryptology.icu، كل ذلك أثناء جمع بيانات المستخدم الحساسة خلسة.
قد يقوم خاطفو المتصفح، مثل Cryptology، بإجراء العديد من التغييرات غير المصرح بها
يتحكم ملحق Cryptology في الجوانب المختلفة لمتصفحات المستخدمين، بما في ذلك محركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة، ويعيد توجيههم إلى thecryptology.icu. ونتيجة لذلك، يؤدي فتح علامات تبويب جديدة أو إدخال استعلامات بحث في شريط URL إلى إعادة التوجيه التلقائي إلى صفحة الويب المحددة هذه.
عادةً ما تفتقر محركات البحث المزيفة إلى القدرة على إنشاء نتائج بحث وغالبًا ما توجه المستخدمين إلى محركات بحث شرعية. في حالة thecryptology.icu، فإنه يعيد التوجيه إلى محرك بحث Bing، على الرغم من أن هذا قد يختلف بناءً على الموقع الجغرافي للمستخدم.
تستخدم برامج اختراق المتصفح تكتيكات لضمان الاستمرارية، مما يجعل من الصعب على المستخدمين إزالة التغييرات غير المرغوب فيها. يمكن أن يتضمن ذلك حظر الوصول إلى الإعدادات المتعلقة بالإزالة أو عكس أي تغييرات أجراها المستخدم لإحباط استرداد المتصفح.
من المحتمل أن يمتلك علم التشفير وظائف تتبع البيانات، وهي سمة مشتركة بين خاطفي المتصفح. تتضمن المعلومات التي قد تجمعها عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المُدخلة وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. يمكن مشاركة هذه البيانات المجمعة أو بيعها لأطراف ثالثة، مما يثير مخاوف بشأن خصوصية المستخدم وأمانه.
غالبًا ما يتسلل خاطفو المتصفح إلى التثبيت عبر تكتيكات التوزيع المشبوهة
يستخدم خاطفو المتصفح أساليب توزيع مشبوهة مختلفة لتثبيت أنفسهم على أنظمة المستخدمين بشكل خاطف. تتضمن بعض الطرق الشائعة ما يلي:
-
- البرامج المجمعة :
-
- غالبًا ما يأتي خاطفو المتصفحات مزودين ببرامج تبدو شرعية يقوم المستخدمون بتنزيلها من الإنترنت. قد يوافق المستخدمون دون علم على تثبيت الخاطف عند تثبيت البرنامج المطلوب.
-
- المثبتون المخادعون :
-
- يستخدم بعض مثبتي البرامج تقنيات خادعة، مثل مربعات الحوار المضللة أو الطباعة الدقيقة، لخداع المستخدمين للموافقة دون علم على تثبيت برامج إضافية غير مرغوب فيها، بما في ذلك خاطفي المتصفح.
-
- المواقع غير الآمنة :
-
- قد يواجه المستخدمون خاطفي المتصفح عند زيارة مواقع الويب غير الآمنة. قد تطالب مواقع الويب هذه المستخدمين بتنزيل أو تثبيت برامج معينة، مما يؤدي إلى إخفاء مخترق المتصفح كتطبيق شرعي.
-
- تحديثات وهمية :
-
- قد يظهر خاطفو المتصفح كتحديثات برامج أو تصحيحات أمان. يقوم المستخدمون، الذين يعتقدون أنهم يقومون بتحسين أمان نظامهم، بتنزيل وتثبيت الخاطف دون علمهم.
-
- مرفقات وروابط البريد الإلكتروني :
-
- يتم توزيع بعض مخترقي المتصفحات من خلال مرفقات أو روابط بريد إلكتروني ضارة. يمكن أن يؤدي النقر فوق هذه المرفقات أو الروابط إلى بدء عملية التثبيت دون علم المستخدم.
-
- هندسة اجتماعية :
-
- قد يستخدم المهاجمون تقنيات الهندسة الاجتماعية لإقناع المستخدمين بتثبيت تطبيق يبدو غير ضار، ولكنه في الواقع يحتوي على برنامج خاطف للمتصفح. قد يتضمن ذلك تنبيهات أو تحذيرات أو عروض مغرية زائفة.
-
- البرامج المجانية والبرامج المشتركة :
-
- قد يتم تجميع مخترقي المتصفحات مع تطبيقات مجانية أو برامج تجريبية. قد يقوم المستخدمون الذين يقومون بتنزيل هذه البرامج وتثبيتها بتقديم برنامج خاطف للمتصفح عن غير قصد مع البرنامج المقصود.
-
- ملحقات المتصفح غير الجديرة بالثقة :
-
- قد يواجه المستخدمون خاطفي المتصفح في شكل ملحقات متصفح تبدو مفيدة. قد تكشف هذه الملحقات بمرور الوقت عن طبيعتها غير الآمنة عن طريق تغيير إعدادات المتصفح وإعادة توجيه المستخدمين إلى مواقع ويب غير مرغوب فيها.
للحماية من هذه الأساليب، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والحفاظ على تحديث البرامج وأنظمة التشغيل الخاصة بهم، واستخدام برامج الأمان ذات السمعة الطيبة، والحذر من النوافذ المنبثقة أو التنبيهات أو رسائل البريد الإلكتروني غير المتوقعة التي تطالبهم بتنزيل البرامج أو تثبيتها.
