ملحق حجم المستعرض الإضافي

أجرى خبراء الأمن السيبراني تحقيقًا شاملاً في العديد من مواقع الويب غير الجديرة بالثقة ، حيث عثروا على مُثبِّت مخادع يتضمن Volume Extra. تم تسويقه كأداة متقدمة لضبط مستوى الصوت ، يقوم امتداد المتصفح هذا بدلاً من ذلك بالعديد من الإجراءات المشبوهة.

بعد الفحص والتحليل الدقيقين ، حدد الباحثون Volume Extra باعتباره مخترقًا للمتصفح. إنه يعمل عن طريق تعديل إعدادات المستعرض المهمة ، وتمكينه من إجراء عمليات إعادة توجيه غير مصرح بها تقود المستخدمين في النهاية إلى محرك البحث المزيف masterofvolume.com. تهدف عمليات إعادة التوجيه هذه إلى خداع المستخدمين والتلاعب بتجربة التصفح الخاصة بهم لصالح المخترق.

يتسبب الحجم الإضافي للمتصفح الخاطف في عمليات إعادة توجيه غير مرغوب فيها وزيادة مخاطر الخصوصية

يغير Volume Extra الصفحة الرئيسية للمتصفح وعناوين URL لعلامة التبويب / النافذة الجديدة ومحرك البحث الافتراضي إلى موقع الويب masterofvolume.com. نتيجة لذلك ، كلما فتح المستخدمون علامة تبويب متصفح جديدة أو أدخلوا استعلام بحث في شريط عنوان URL ، فسيتم إعادة توجيههم إلى masterofvolume.com.

عادةً ما تعيد محركات البحث غير الشرعية توجيه المستخدمين إلى مواقع بحث حقيقية على الإنترنت ، حيث لا يمكنهم تقديم نتائج البحث بأنفسهم. حاليًا ، يقوم موقع masterofvolume.com بتشغيل سلسلة إعادة توجيه تتضمن gruppad.com و tsearchbox.com ويؤدي في النهاية إلى محرك بحث Bing (bing.com). ومع ذلك ، قد تختلف الوجهات المحددة لعمليات إعادة التوجيه بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

يمتلك بعض مخترقي المستعرضات القدرة على حظر الوصول إلى الإعدادات المتعلقة بالإزالة والتراجع عن تغييرات المتصفح التي أجراها المستخدمون. هذا يضمن استمرارهم ويجعل عملية الإزالة أكثر صعوبة.

قد يشارك Volume Extra أيضًا في التجسس على نشاط تصفح المستخدمين. يمكن أن يجمع بيانات متنوعة ذات أهمية ، بما في ذلك عناوين URL التي تمت زيارتها ، وصفحات الويب التي تم عرضها ، والاستعلامات التي تم البحث عنها ، وملفات تعريف الارتباط على الإنترنت ، وأسماء المستخدمين / كلمات المرور ، وتفاصيل التعريف الشخصية ، والمعلومات المالية والمزيد. قد يتم مشاركة هذه البيانات المجمعة أو بيعها لأطراف ثالثة.

نادرًا ما يقوم المستخدمون بتثبيت PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين عن قصد

يستخدم خاطفو المتصفح و PUPs مجموعة من التكتيكات المشكوك فيها كجزء من إستراتيجية التوزيع الخاصة بهم. تم تصميم هذه الأساليب لخداع المستخدمين وخداعهم لتثبيت برامج غير مرغوب فيها عن غير قصد. تتمثل إحدى الطرق الشائعة في تجميع البرامج ، حيث يتم تجميع الخاطف أو PUP مع تنزيلات برامج شرعية. يجوز للمستخدمين تثبيت البرنامج الإضافي عن غير قصد من خلال متابعة عملية التثبيت بسرعة أو من خلال عدم الالتفات إلى العروض المجمعة.

هناك تكتيك آخر يتضمن إعلانات مضللة وأزرار تنزيل مزيفة. غالبًا ما ينشئ المخترقون و PUP إعلانات خادعة تحاكي أزرار التنزيل المشروعة أو تدعي بشكل مضلل تقديم برامج أو محتوى مرغوب فيه. عندما ينقر المستخدمون على هذه الأزرار ، ينتهي بهم الأمر بتنزيل وتثبيت الخاطف أو PUP بدلاً من ذلك.

علاوة على ذلك ، قد يستخدم خاطفو المتصفح و PUP تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين في اتخاذ إجراءات معينة. قد يقدمون رسائل خطأ أو تحذيرات أو تنبيهات مزيفة تدعي أن نظام المستخدم مصاب أو معرض للخطر ، وحثهم على تنزيل برنامج معين أو اتخاذ إجراء فوري. تهدف هذه التكتيكات إلى خلق شعور بالإلحاح وإجبار المستخدمين على تثبيت برامج غير مرغوب فيها.

بشكل عام ، يستخدم خاطفو المتصفح و PUP أساليب خادعة متنوعة لاستغلال ثقة المستخدمين ، وخداعهم لتثبيت البرنامج ، وفي النهاية التحكم في متصفحاتهم أو الوصول إلى معلوماتهم الحساسة.