متصفح عالمي

بواسطة Mezo في البرامج غير المرغوب فيها, Browser Hijackers

ترجمة الى:

تم تصميم برنامج Universal Browser للتحكم في إعدادات المتصفح الخاص بك دون إذنك. بمجرد تثبيته على جهاز الكمبيوتر الخاص بك، يقوم هذا البرنامج بتغيير صفحتك الرئيسية ومحرك البحث الافتراضي. فهو يفرض على متصفحك استخدام محركات بحث مشكوك فيها لاستعلامات البحث الخاصة بك. بالإضافة إلى ذلك، قد يقوم المتصفح العالمي بإنشاء إعلانات منبثقة غير مرغوب فيها تروج لمختلف المنتجات وتحديثات البرامج الزائفة وأساليب الدعم الفني. تظهر هذه الإعلانات في علامات تبويب المتصفح الجديدة، مما يعطل تجربة التصفح لديك ويعرضك لمخاطر محتملة.

جدول المحتويات

قد يؤدي السماح بـ PUPs (برامج غير مرغوب فيها) مثل المتصفح العالمي على أجهزتك إلى زيادة المخاطر الأمنية

غالبًا ما يؤدي السماح بتثبيت PUP إلى اختراق متصفحات الويب الخاصة بالمستخدم. وبشكل أكثر دقة، تقوم هذه التطبيقات المتطفلة بتغيير الإعدادات المهمة مثل الصفحة الرئيسية الافتراضية ومحرك البحث وتفضيلات علامة التبويب الجديدة. قد يؤدي هذا التداخل إلى تعطيل تجربة التصفح للمستخدم ويجعل من الصعب العودة إلى الإعدادات المفضلة.

علاوة على ذلك، تشتهر PUPs بقصف المستخدمين بإعلانات غير مرغوب فيها ومتطفلة. تظهر هذه الإعلانات بأشكال مختلفة بما في ذلك النوافذ المنبثقة واللافتات والروابط المضمنة داخل مواقع الويب. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى المزيد من الإصابات بالبرامج الضارة أو تعريض المستخدمين لعمليات التصيد الاحتيالي.

بالإضافة إلى تعطيل تجربة المستخدم، غالبًا ما تثير PUPs مخاوف تتعلق بالخصوصية من خلال جمع بيانات المستخدم الحساسة ونقلها دون موافقة. يمكن أن يشمل ذلك سجل التصفح واستعلامات البحث وعناوين IP وبيانات الموقع الجغرافي والمعلومات الشخصية المحتملة. يمكن استخدام هذه البيانات لأغراض إعلانية مستهدفة أو شراؤها من قبل أطراف ثالثة دون علم المستخدم.

من وجهة نظر أمنية، قد تؤدي البرامج غير المرغوب فيها إلى إنشاء ثغرات أمنية على جهاز المستخدم، مما قد يسمح لمجرمي الإنترنت باستغلال نقاط الضعف هذه. وقد تقوم بتنزيل برامج ضارة إضافية أو تكون بمثابة بوابة للوصول غير المصرح به إلى النظام، مما يؤدي إلى سرقة البيانات أو الاحتيال المالي أو سرقة الهوية.

يمكن أيضًا أن تكون إزالة PUPs أمرًا صعبًا نظرًا لأنها غالبًا ما تكون مصممة لتكون مستمرة ويصعب إلغاء تثبيتها. وقد يختبئون داخل ملفات النظام أو يستخدمون أساليب لتجنب اكتشافهم بواسطة برامج الأمان، مما يتطلب أدوات متخصصة أو تدخلًا يدويًا للقضاء عليهم من الجهاز تمامًا.

كيف تحاول PUPs التثبيت دون أن يلاحظها أحد من قبل المستخدمين؟

تستخدم PUPs العديد من تقنيات التوزيع المشكوك فيها ليتم تثبيتها على أجهزة المستخدمين دون أن يلاحظها أحد. غالبًا ما تتضمن هذه الأساليب ممارسات خادعة أو مضللة تهدف إلى خداع المستخدمين لتثبيت برامج غير مرغوب فيها عن غير قصد.

البرامج المجمعة : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتثبيت البرنامج المطلوب، قد يتضمن المثبت أيضًا مربعات اختيار محددة مسبقًا لتثبيت برامج إضافية (غالبًا PUPs) ما لم يختار المستخدمون إلغاء الاشتراك. يتجاهل العديد من المستخدمين مربعات الاختيار هذه أثناء التثبيت، مما يؤدي إلى عمليات تثبيت PUP غير مقصودة.
تحديثات البرامج الزائفة : قد تتنكر PUPs كتحديثات برامج أو مكونات إضافية للتطبيقات الشائعة مثل متصفحات الويب أو مشغلات الوسائط أو الأدوات المساعدة للنظام. قد يواجه المستخدمون رسائل منبثقة أو إشعارات تطالبهم بتحديث برامجهم، مما يؤدي في الواقع إلى تثبيت PUPs بدلاً من التحديثات المشروعة.
الإعلانات والعروض الترويجية المضللة : تستخدم PUPs إعلانات أو عروض ترويجية مضللة تعد بميزات أو خدمات مرغوبة لجذب المستخدمين إلى تنزيلها. قد تظهر هذه الإعلانات على مواقع الويب أو النوافذ المنبثقة، وتدعي أنها تقدم أدوات أو أدوات مساعدة مجانية أو تجارب تصفح محسنة. ينقر المستخدمون المطمئنون على هذه الإعلانات ويقومون بتثبيت PUPs عن غير قصد.
شبكات مشاركة الملفات : غالبًا ما تستفيد PUPs من شبكات مشاركة الملفات من نظير إلى نظير (P2P) لتوزيع نفسها جنبًا إلى جنب مع الملفات المشتركة. قد يقوم المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات بتثبيت برامج PUP المجمعة مع المحتوى المطلوب دون قصد.
أزرار التنزيل الزائفة : في مواقع الويب التي تستضيف برامج مجانية أو محتوى وسائط، قد تحاكي PUPs أزرار التنزيل الشرعية. يقوم المستخدمون الذين ينقرون على هذه الأزرار المزيفة ببدء تنزيلات PUP عن غير قصد بدلاً من الحصول على المحتوى المقصود.
عمليات إعادة توجيه المتصفح : يمكن لـ PUPs اختطاف متصفحات الويب وإعادة توجيه المستخدمين إلى مواقع الويب الاحتيالية التي تستضيف برامج مزيفة أو روابط تنزيل خادعة. قد ينخدع المستخدمون بتنزيل PUPs وتثبيتها أثناء محاولتهم الوصول إلى المحتوى الشرعي.
مرفقات وروابط البريد الإلكتروني : قد يتم توزيع PUPs عبر مرفقات البريد الإلكتروني أو الروابط في رسائل البريد الإلكتروني التصيدية. قد تبدو رسائل البريد الإلكتروني هذه وكأنها من مصادر موثوقة، مما يغري المستخدمين بفتح المرفقات أو النقر على الروابط التي تؤدي إلى تنزيلات PUP.
تكتيكات الهندسة الاجتماعية : يستخدم مطورو PUP تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين لتثبيت برامجهم. يمكن أن يشمل ذلك إنشاء مراجعات أو شهادات مزيفة عبر الإنترنت، أو تزوير موافقات من مصادر حسنة السمعة، أو استخدام أساليب الخوف (على سبيل المثال، التحذير من تهديدات أمنية غير موجودة) لإقناع المستخدمين بتنزيل PUPs.

للحماية من هذه التكتيكات، يجب على المستخدمين توخي الحذر عند تنزيل البرامج أو النقر على الروابط عبر الإنترنت. من المهم تنزيل البرامج فقط من مصادر موثوقة، وقراءة مطالبات التثبيت بعناية، وإلغاء الاشتراك في عروض البرامج المجمعة، والحفاظ على تحديث البرامج وأنظمة التشغيل، واستخدام برامج مكافحة الفيروسات ذات السمعة الطيبة لاكتشاف البرامج غير المرغوب فيها وحظرها قبل أن تتمكن من اختراق الأجهزة. بالإضافة إلى ذلك، يمكن أن يساعد البقاء على اطلاع بالتهديدات الشائعة عبر الإنترنت وممارسة عادات التصفح الآمن المستخدمين على تجنب الوقوع ضحية لتقنيات توزيع PUP.