ملحق متصفح TimeNow

لقد صادف الباحثون امتدادًا للمتصفح يُعرف باسم TimeNow، والذي تم تقديمه في البداية للمستخدمين كأداة ملائمة للوصول إلى الساعات العالمية والتحقق من الوقت الحالي عبر مناطق زمنية مختلفة.

عند إجراء تحليل شامل لـ TimeNow، تم اكتشاف أن هذا الامتداد الذي يبدو غير ضار يعمل كمخترق للمتصفح. بدلاً من خدمة غرضها المعلن، تقوم TimeNow بإجراء تعديلات غير مصرح بها على إعدادات المتصفح. يتم إجراء هذه التعديلات بقصد صريح هو ترويج المستخدمين وإعادة توجيههم إلى محرك البحث zsrcunow.com، والذي يعتبر محرك بحث غير شرعي ومن المحتمل أن يكون ضارًا.

تطبيق TimeNow هو متصفح خاطف غازي

خاطفو المتصفح هم فئة من البرامج المارقة التي تتلاعب بإعدادات المتصفح المختلفة، بما في ذلك الصفحات الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة. كما يقوم ملحق متصفح TimeNow، تماشيًا مع هذا النمط، بتنفيذ هذه التعديلات. وبالتالي، عندما يتم تثبيت هذا الامتداد، فإنه يؤدي إلى سلسلة من التغييرات في تجربة التصفح لديك: فتح علامات تبويب أو نوافذ متصفح جديدة وإدخال استعلامات البحث في شريط URL سيؤدي إلى عمليات إعادة توجيه تلقائية إلى موقع zsrcunow.com.

عادةً لا تتمكن محركات البحث المزيفة، مثل zsrcunow.com، من تقديم نتائج بحث حقيقية. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. في الواقع، يقوم موقع zsrcunow.com بإعادة التوجيه إلى محرك بحث Bing. ومع ذلك، تجدر الإشارة إلى أن وجهة عمليات إعادة التوجيه هذه قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

ومما يزيد الطين بلة، أن خاطفي المتصفح غالبًا ما يستخدمون أساليب لضمان بقاءهم على نظام مصاب، مما يجعل إزالتهم أكثر صعوبة. يمكن أن يتضمن ذلك رفض الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن التغييرات التي أجراها المستخدم.

بالإضافة إلى ذلك، تتضمن البرامج التي تندرج ضمن هذا التصنيف عادةً وظائف تتبع البيانات، وهو ما قد يكون هو الحال أيضًا مع TimeNow. وهذا يعني أن الامتداد قد يجمع مجموعة من المعلومات من المستخدمين، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين/كلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. ويمكن بعد ذلك تحقيق الدخل من هذه البيانات المجمعة من خلال بيعها لكيانات خارجية، مما قد يعرض المستخدمين لمخاطر الخصوصية واستغلال البيانات غير المرغوب فيها.

غالبًا ما يحاول خاطفو المتصفح إخفاء تثبيتهم عبر تكتيكات مشكوك فيها

غالبًا ما يستخدم خاطفو المتصفح أساليب مشكوك فيها لإخفاء تثبيتهم وتجنب اكتشافهم من قبل المستخدمين. فيما يلي بعض الطرق الشائعة التي يستخدمونها:

التجميع مع البرامج المجانية : غالبًا ما يتم تجميع خاطفي المتصفحات مع برامج أو تطبيقات مجانية شرعية يقوم المستخدمون بتنزيلها وتثبيتها عن قصد. أثناء عملية التثبيت، قد لا يلاحظ المستخدمون أنه تم تثبيت برنامج إضافي، مثل ملحق المتصفح أو شريط الأدوات، إلى جانب البرنامج المطلوب. تتيح تقنية "التجميع" هذه للخاطف الاستفادة من التنزيلات المشروعة.

مطالبات التثبيت المضللة : يستخدم بعض مخترقي المتصفحات مطالبات تثبيت خادعة تخدع المستخدمين لقبول التثبيت. قد يعرضون مربعات اختيار أو أزرار مربكة تقود المستخدمين إلى الاعتقاد بأنهم يوافقون على الشروط أو الشروط المشروعة، لكنهم في الواقع يوافقون على تثبيت الخاطف.

التحديثات الزائفة : قد يظهر خاطفو المتصفح كتحديثات برامج أو تصحيحات أمنية. يُطلب من المستخدمين تنزيل وتثبيت ما يبدو أنه تحديث أساسي، ولكنه في الواقع هو الخاطف. يستغل هذا التكتيك رغبة المستخدمين في الحفاظ على تحديث برامجهم وأمانها.

الهندسة الاجتماعية : غالبًا ما يستخدم الخاطفون تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين. وقد يعرضون رسائل منبثقة مزعجة تدعي أن نظام المستخدم مصاب بفيروسات أو أن أمانه معرض للخطر، وتحثهم على تثبيت أداة أمنية مفترضة. المستخدمين، خوفا من التهديدات الأمنية، قد يقومون بتثبيت الخاطف عن غير قصد.

تم تصميم هذه التكتيكات لمفاجأة المستخدمين والتلاعب بهم لتثبيت مخترقي المتصفح عن غير قصد. للحماية من مثل هذه التهديدات، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، وتحديث برامج الأمان الخاصة بهم بانتظام، واليقظة لأي تغييرات غير متوقعة في إعدادات المتصفح أو سلوك النظام.