خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs التمديد الاستوائي

التمديد الاستوائي

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

يعد Tropical Extension جزءًا من البرامج المشبوهة التي خضعت لتدقيق خبراء الأمن السيبراني أثناء تحقيقهم في المواقع المشبوهة. في البداية، يعد امتدادًا مفيدًا، حيث يوفر للمستخدمين جاذبية الحصول على خلفيات متصفح ذات سمات استوائية. ومع ذلك، بعد الفحص الدقيق من قبل المتخصصين في مجال الأمن، أصبح من الواضح أن Tropical Extension هو في الواقع خاطف متصفح.

يقوم خاطفو المتصفح بتغيير إعدادات متصفح الويب للمستخدمين خلسة دون موافقتهم أو علمهم. في حالة Tropical Extension، فإنه يستخدم هذا الوصول غير المصرح به للترويج لمحرك بحث مزيف على موقع Tropicalextension.com قسراً. يحدث هذا الترويج من خلال سلسلة من عمليات إعادة التوجيه غير المرغوب فيها التي تنقل عمليات بحث الويب الخاصة بالمستخدمين إلى محرك البحث المخادع، مما قد يعرض المستخدم لمحتوى مضلل أو ضار.

يقوم Tropical Extension بالترويج لموقع ويب مشكوك فيه عن طريق إجراء تغييرات غير مصرح بها

يعمل برنامج اختطاف المتصفح عن طريق إجراء تعديلات غير مصرح بها على إعدادات المتصفح المهمة المختلفة، مثل الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. في حالة Tropical Extension، تم التلاعب بهذه الإعدادات المهمة وإعادة توجيهها إلى موقع Tropicalextension.com. وبالتالي، عندما يحاول المستخدم فتح علامة تبويب جديدة في المتصفح أو يبدأ بحثًا على الويب من خلال شريط URL الخاص بالمتصفح، فسيتم إعادة توجيهه قسريًا إلى موقع Tropicalextension.com.

من الضروري ملاحظة أن خاطفي المتصفح غالبًا ما يستخدمون أساليب لضمان بقاءهم على النظام المتأثر، مما يجعل إزالتهم مهمة صعبة وعرقلة المستخدمين من استعادة متصفحاتهم إلى الإعدادات المطلوبة.

عادةً، لا تتمتع محركات البحث المزيفة المرتبطة بخاطفي المتصفح بالقدرة على إنشاء نتائج بحث مشروعة. وبدلاً من ذلك، فإنها تتسبب في عمليات إعادة توجيه إضافية إلى محركات بحث الإنترنت المعروفة والجديرة بالثقة. في حالة موقع Tropicalextension.com، فإنه يعيد توجيه المستخدمين إلى محرك بحث Bing. ومع ذلك، تجدر الإشارة إلى أن مكان إعادة التوجيه المحدد قد يختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، عادةً ما تشارك تطبيقات خاطف المتصفح في مراقبة أنشطة المستخدمين عبر الإنترنت، ومن المرجح أن تقوم Tropical Extension بذلك أيضًا. تشمل هذه المراقبة مجموعة واسعة من البيانات، بما في ذلك عناوين URL التي تمت زيارتها، وصفحات الويب التي تم الوصول إليها، واستعلامات البحث المدخلة، والمعلومات المخزنة في ملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين وكلمات المرور، بالإضافة إلى معلومات التعريف الشخصية والبيانات المالية. يمكن بعد ذلك تحقيق الدخل من هذه البيانات المجمعة من خلال بيعها لأطراف ثالثة، مما قد يثير مخاوف كبيرة بشأن خصوصية المستخدم وأمانه.

يعتمد خاطفو المتصفح بشكل كبير على تقنيات مشبوهة لتوزيعهم

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح تقنيات مشبوهة لتوزيعها، والتي يمكن أن تكون خادعة ومتطفلة. تم تصميم هذه التكتيكات لخداع المستخدمين لتثبيت البرنامج دون موافقتهم المستنيرة. فيما يلي بعض الطرق الشائعة المستخدمة:

  • البرامج المجمعة : غالبًا ما يتم تجميع PUPs وخاطفي المتصفح مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها دون علمهم عندما يقومون بتنزيل وتثبيت تطبيق يبدو غير ضار. غالبًا ما تكون هذه الحزمة مخفية في شروط الخدمة، وقد لا يلاحظها المستخدمون أثناء عملية التثبيت.

  • أدوات التثبيت المخادعة : غالبًا ما يستخدم PUPs وخاطفو المتصفح أدوات التثبيت التي تستخدم تقنيات خادعة. على سبيل المثال، قد يقدمون للمستخدمين عدة أزرار "التالي" التي تقوم بالفعل بتثبيت برامج إضافية غير مرغوب فيها عند النقر عليها. قد يقوم المستخدمون بتثبيت هذه البرامج عن غير قصد أثناء محاولة تثبيت شيء آخر.

  • الهندسة الاجتماعية : يستخدم بعض PUPs وخاطفي المتصفح أساليب الهندسة الاجتماعية للتلاعب بالمستخدمين. وقد تعرض رسائل منبثقة مزعجة تدعي أن نظام المستخدم مصاب ببرامج ضارة أو أنه يحتاج إلى تحديث أحد مكونات البرنامج المهمة. ثم يُطلب من المستخدمين تنزيل البرنامج المخادع وتثبيته كحل.

  • ملحقات المتصفح : غالبًا ما يتم توزيع مخترقي المتصفح على أنهم امتدادات أو وظائف إضافية للمتصفح تبدو بريئة. قد يواجه المستخدمون عروضًا مغرية، مثل "تحسين سرعة التصفح" أو "الأمان المعزز"، ويقومون بتثبيت هذه الملحقات دون أن يدركوا أنهم سيتحكمون في إعدادات المتصفح الخاص بهم.

  • Malvertising : يمكن استخدام الإعلانات الضارة، المعروفة باسم malvertising، لتوصيل PUPs وخاطفي المتصفح. قد يضع مجرمو الإنترنت إعلانات احتيالية على مواقع الويب المشروعة، ويمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيل البرامج غير المرغوب فيها وتثبيتها.

  • رسائل البريد الإلكتروني التصيدية : قد يرسل موزعو PUP رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط لمواقع ويب مزيفة. تهدف رسائل البريد الإلكتروني هذه إلى خداع المستخدمين لتنزيل برامج غير آمنة وتثبيتها من خلال التظاهر بأنها مصادر جديرة بالثقة.

  • البرامج المجانية والبرامج التجريبية : يتم إخفاء بعض البرامج غير المرغوب فيها كإصدارات مجانية أو تجريبية من البرامج الشرعية. قد يقوم المستخدمون الذين يبحثون عن بدائل مجانية للبرامج المدفوعة بتثبيت هذه البرامج غير المرغوب فيها دون علمهم.

لحماية أنفسهم من PUPs وخاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها. قم دائمًا بتنزيل البرامج من مصادر رسمية، وقراءة مطالبات التثبيت بعناية، ورفض العروض المجمعة غير المطلوبة، وإبقاء البرامج والمتصفحات محدثة، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة للبحث عن البرامج غير المرغوب فيها وإزالتها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...