The Yellow Tab Browser Extension
اكتشف باحثو الأمن السيبراني صفحة ويب خادعة تروج لامتداد متصفح Yellow Tab. قادهم تحقيقهم إلى هذا الموقع المشكوك فيه بعد فحص منصة مشاركة التورنت التي تستخدم شبكات إعلانية مارقة. يصور المحتوى الترويجي لـ The Yellow Tab أداة ملائمة للوصول إلى أخبار المشاهير وتحديثاتهم والمعلومات ذات الصلة.
وبعد الفحص الدقيق، وجد الباحثون أن علامة التبويب الصفراء تعمل بمثابة متصفح خاطف مزود بقدرات معينة. وهذا يعني في جوهره أن الامتداد يغير متصفحات المستخدمين لتأييد محرك البحث المزيف Theyellownewtab.com من خلال عمليات إعادة التوجيه.
تتولى علامة التبويب الصفراء إعدادات المتصفح المهمة للترويج لعنوان ويب مدعوم
في معظم الحالات، يقوم خاطفو المتصفح بإجراء تعديلات على الإعدادات، مثل محركات البحث الافتراضية للمتصفحات والصفحات الرئيسية وصفحات علامات التبويب الجديدة. ونتيجة لهذه التعديلات، قد يضطر المستخدمون إلى زيارة موقع الويب المعتمد عند فتح صفحات علامة تبويب جديدة أو إدخال استعلام بحث في شريط URL.
في حالة علامة التبويب الصفراء، تؤدي عمليات إعادة التوجيه إلى موقع Theyellownewtab.com. عادةً لا تتمكن محركات البحث غير الشرعية من تقديم نتائج بحث وإعادة التوجيه إلى مواقع البحث الأصلية على الإنترنت. في الواقع، موقعهم على موقع theellownewtab.com موجود في محرك بحث Yahoo. ومع ذلك، يمكن أن يؤدي هذا الموقع إلى مكان آخر نظرًا لأن عوامل مثل الموقع الجغرافي للمستخدم قد تؤثر على عمليات إعادة التوجيه.
تستخدم برامج اختطاف المتصفح عادةً تقنيات ضمان الاستمرارية لتعقيد عملية إزالتها ومنع المستخدمين من استعادة متصفحاتهم.
علاوة على ذلك، عادةً ما يتجسس خاطفو المتصفح على نشاط تصفح المستخدمين، وقد تكون علامة التبويب الصفراء تمتلك قدرات تتبع البيانات هذه. يمكن أن تتضمن المعلومات المستهدفة عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، والاستعلامات التي تم البحث عنها، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول إلى الحساب، وتفاصيل التعريف الشخصية، والبيانات المتعلقة بالتمويل، وما إلى ذلك. ويمكن بيع المعلومات المجمعة لأطراف ثالثة أو إساءة استخدامها بطريقة أخرى لتحقيق الربح.
قد يحاول خاطفو المتصفح إخفاء عمليات التثبيت الخاصة بهم باستخدام ممارسات توزيع مشكوك فيها
غالبًا ما يستخدم خاطفو المتصفح ممارسات توزيع خادعة لإخفاء عمليات التثبيت الخاصة بهم عن المستخدمين، مما يجعل اكتشافها وإزالتها أمرًا صعبًا. وإليك كيف يمكنهم محاولة القيام بذلك:
- التجميع مع البرامج المجانية : غالبًا ما يتم تجميع خاطفي المتصفحات مع برامج مجانية شرعية أو تطبيقات تجريبية. قد يوافق المستخدمون دون علم على تثبيت الخاطف إلى جانب البرنامج المطلوب أثناء عملية التثبيت دون أن يدركوا أنه مضمن.
- معالجات التثبيت المضللة : يقوم بعض مخترقي المستعرضات بإخفاء عمليات التثبيت الخاصة بهم باستخدام معالجات تثبيت مضللة. قد يتم عرض خيارات مربكة أو خادعة للمستخدمين أثناء عملية التثبيت، مما يؤدي بهم إلى تثبيت الخاطف عن غير قصد.
- الإعلانات العدوانية : قد يستخدم خاطفو المتصفح أساليب إعلانية عدوانية لجذب المستخدمين لتثبيتها. يمكن أن يشمل ذلك الإعلانات المنبثقة أو التنبيهات الأمنية الزائفة أو أزرار التنزيل المضللة التي تخدع المستخدمين لتثبيت الخاطف.
- التحديثات أو التنزيلات الزائفة : قد يتنكر المتسللون على أنهم تحديثات أو تنزيلات برامج شرعية. قد يُطلب من المستخدمين تنزيل ما يبدو أنه تحديث ضروري أو برنامج أساسي، فقط لينتهي بهم الأمر بتثبيت الخاطف بدلاً من ذلك.
- تكتيكات الهندسة الاجتماعية : قد يستخدم خاطفو المتصفح أساليب الهندسة الاجتماعية للتلاعب بالمستخدمين لتثبيتها. يمكن أن يتضمن ذلك رسائل خطأ زائفة تدعي أن متصفح المستخدم قديم أو مصاب ببرامج ضارة، مما يدفعه إلى تنزيل إصلاح مفترض وهو في الواقع برنامج الخاطف.
- الإعلانات الضارة : قد يتم توزيع المتسللين من خلال إعلانات ضارة أو "إعلانات ضارة" يتم عرضها على مواقع الويب الشرعية. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى توجيه المستخدمين إلى مواقع الويب التي تقوم تلقائيًا بتنزيل وتثبيت الخاطف على أجهزتهم.
بشكل عام، يستخدم خاطفو المتصفح مجموعة من الأساليب الخادعة وممارسات التوزيع المشكوك فيها لإخفاء عمليات التثبيت الخاصة بهم عن المستخدمين وزيادة مدى وصولهم إلى أقصى حد. يجب على المستخدمين أن يظلوا يقظين وحذرين عند تنزيل البرامج أو النقر فوق الإعلانات لتجنب تثبيت مخترقي المتصفحات على أجهزتهم عن غير قصد.
