خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح علامة التبويب السفر

ملحق متصفح علامة التبويب السفر

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

عثر خبراء الأمن السيبراني على ملحق متصفح Travel Tab أثناء التحقيق في مواقع الويب المشبوهة. تم تسويقه في البداية كأداة ملائمة للوصول إلى الأخبار المتعلقة بالسفر والفنادق، وقد كشفت التحليلات الإضافية أن Travel Tab هو في الواقع أحد مخترقي المتصفحات.

خاطف المتصفح هو نوع من البرامج المارقة التي تعمل على تغيير إعدادات متصفح الويب الخاص بالمستخدم دون موافقته، وغالبًا ما يعيد توجيهه إلى مواقع ويب أو محركات بحث غير مرغوب فيها. وفي حالة Travel Tab، فإنه يقوم بإجراء تعديلات غير مصرح بها على متصفحات الويب الخاصة بالمستخدمين، مما يؤدي بهم إلى محرك البحث المزيف traveldailydiscounts.com.

قد يتسبب خاطفو المتصفح مثل Travel Tab في حدوث مخاوف خطيرة تتعلق بالخصوصية

خاطفو المتصفح عبارة عن برامج غير مرغوب فيها تتلاعب بإعدادات المتصفح المختلفة، بما في ذلك الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة، عن طريق تعيينها لمواقع ويب محددة يريدون الترويج لها.

على سبيل المثال، عندما يخطف Travel Tab أحد المتصفحات، فإنه يغير هذه الإعدادات لتوجيه المستخدمين إلى traveldailydiscounts.com. وبالتالي، عندما يفتح المستخدم علامة تبويب جديدة في المتصفح أو يدخل استعلام بحث في شريط URL، تتم إعادة توجيهه إلى موقع traveldailydiscounts.com.

محركات البحث المزيفة، التي غالبًا ما يستخدمها خاطفو المتصفح، لا يمكنها عادةً تقديم نتائج بحث حقيقية. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. في حالة traveldailydiscounts.com، فإنه سيعيد توجيه المستخدمين إما إلى Bing أو Google، على الرغم من أن الوجهة الفعلية قد تختلف بناءً على عوامل مثل عنوان IP الخاص بالمستخدم.

ولجعل الأمور أكثر صعوبة بالنسبة للمستخدمين، تستخدم برامج اختراق المتصفح في كثير من الأحيان تقنيات تضمن استمرارها على النظام. لا يؤدي هذا الاستمرار إلى تعقيد عملية الإزالة فحسب، بل يعيق المستخدمين أيضًا من استعادة متصفحاتهم إلى إعداداتهم الأصلية.

علاوة على ذلك، من المحتمل أن يمتلك Travel Tab إمكانات تتبع البيانات، مما يسمح له بجمع أنواع مختلفة من المعلومات. قد يشمل ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن بعد ذلك مشاركة هذه البيانات المجمعة أو بيعها لأطراف ثالثة دون موافقة المستخدم.

كن على دراية بالتكتيكات المشبوهة المستخدمة في توزيع خاطفي المتصفح

غالبًا ما يتضمن توزيع خاطفي المتصفح مجموعة من الأساليب المشبوهة المصممة لخداع المستخدمين والتلاعب بهم لتثبيت هذه البرامج غير الآمنة عن غير قصد. فيما يلي بعض الأساليب المشبوهة المستخدمة بشكل شائع في توزيع خاطفي المتصفح:

  • تجميع البرامج : غالبًا ما يتم تجميع مخترقي المتصفحات مع تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتثبيت البرنامج المطلوب، قد لا يدركون أن المثبت يتضمن أيضًا برنامج خاطف للمتصفح. غالبًا ما تدفن هذه البرامج المجمعة خيارات تثبيت الخاطف في طباعة دقيقة أو في مربعات اختيار محددة مسبقًا، مما يسهل على المستخدمين التغاضي عنها.

  • مواقع الويب الخادعة : غالبًا ما تقوم مواقع الويب المشبوهة، خاصة تلك التي تستضيف برامج مقرصنة أو متصدعة، أو محتوى للبالغين، أو تنزيلات مجانية، بالترويج لمختطفي المتصفح. قد يتم جذب المستخدمين إلى هذه المواقع بوعود بمحتوى مجاني أو متميز، ولكن في الواقع، ينتهي بهم الأمر إلى تنزيل برامج اختراق المتصفح غير المرغوب فيها.

  • تحديثات زائفة : تعرض بعض مواقع الويب غير الآمنة إشعارات تحديث زائفة تحاكي تحديثات البرامج المشروعة، مثل تحديثات المتصفح أو تحديثات Adobe Flash Player. قد يقوم المستخدمون الذين ينقرون على هذه الإشعارات بتنزيل مخترقي المتصفح دون قصد بدلاً من التحديثات الأصلية.

  • Clickbait وMalvertisements : يمكن استخدام الإعلانات والنوافذ المنبثقة عبر الإنترنت لخداع المستخدمين للنقر على محتوى مضلل، مما يؤدي إلى تثبيت خاطفي المتصفح. يمكن أن تؤدي الإعلانات الضارة أو الإعلانات التي تم التلاعب بها إلى إعادة توجيه المستخدمين إلى مواقع الويب التي تستضيف مثبتات برامج الاختراق.

  • رسائل البريد الإلكتروني التصيدية : قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط تدعي أنها تحديثات أساسية أو تصحيحات أمنية. يمكن أن يؤدي النقر فوق هذه الروابط أو تنزيل المرفقات إلى تثبيت متصفح الخاطفين.

  • الهندسة الاجتماعية : يستخدم بعض مخترقي المتصفحات تقنيات الهندسة الاجتماعية لإقناع المستخدمين بتثبيتها طوعًا. وقد تمثل امتدادات متصفح شرعية أو أدوات أمان وتدعي أنها تعمل على تحسين تجربة التصفح للمستخدم أو الحماية من التهديدات.

  • ملحقات المتصفح المارقة : يتنكر بعض خاطفي المتصفح في هيئة امتدادات متصفح تبدو غير ضارة ومتوفرة في متاجر الملحقات الرسمية. قد يثق المستخدمون في هذه الملحقات، معتقدين أنها آمنة، ليكتشفوا نواياها الضارة لاحقًا.

للحماية من خاطفي المتصفح والبرامج الضارة الأخرى، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب زيارة مواقع الويب المشبوهة، وتحديث المتصفحات وأنظمة التشغيل الخاصة بهم، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...