ملحق متصفح علامة تبويب جديدة للطقس
اكتشف الباحثون امتداد متصفح خادع يُعرف باسم علامة تبويب الطقس الجديدة. يتم الإعلان عن هذا البرنامج المعين كأداة ملائمة للوصول السريع إلى تنبؤات الطقس والمعلومات ذات الصلة.
بعد إجراء فحص شامل لعلامة تبويب Weather New ، تم تحديد أن الامتداد هو في الواقع مخترق متصفح. تتضمن وظيفتها الأساسية الترويج لمحرك البحث الوهمي weathernewtab.com من خلال عمليات إعادة التوجيه ، مما يؤدي بالمستخدمين إلى نتائج بحث خادعة وربما يعرض تجربة تصفحهم للخطر.
قد يحتوي متصفح الويب New Tab Browser Hijacker على العديد من الوظائف الغازية
تقوم علامة التبويب Weather New ، عند التثبيت ، بتعيين weathernewtab.com بقوة على أنها الصفحة الرئيسية للمتصفح ، ومحرك البحث الافتراضي ، وعنوان URL لعلامات التبويب الجديدة. وبالتالي ، كلما فتح المستخدمون علامة تبويب متصفح جديدة أو أجروا بحثًا على الويب باستخدام شريط عنوان URL ، تتم إعادة توجيههم إلى موقع الويب weathernewtab.com.
غالبًا ما تستخدم برامج اختطاف المستعرضات ، مثل Weather New Tab ، تقنيات لضمان الثبات على نظام المستخدم. تجعل هذه التقنيات إزالة الخاطف أكثر صعوبة وتمنع المستخدمين من استعادة متصفحاتهم بسهولة إلى الإعدادات المطلوبة.
تم تصنيف موقع الويب weathernewtab.com الذي تم الترويج له على أنه محرك بحث مزيف. تفتقر محركات البحث المزيفة عادةً إلى القدرة على تقديم نتائج بحث حقيقية. بدلاً من ذلك ، يقومون بإعادة توجيه المستخدمين إلى مواقع البحث الشرعية على الإنترنت. ومع ذلك ، تم العثور على weathernewtab.com لإنشاء عمليات إعادة توجيه مختلفة ، ربما بناءً على عوامل مثل تحديد الموقع الجغرافي للمستخدمين ، وعنوان IP ، والمزيد. أدت بعض عمليات إعادة التوجيه التي تمت ملاحظتها إلى Bing ، وهو محرك بحث شرعي ، بينما أعاد البعض الآخر توجيه المستخدمين إلى محرك البحث nearbyme.io. محرك البحث nearbyme.io قادر على تزويد المستخدمين بالنتائج ، لكنها غالبًا ما تكون غير دقيقة وقد تتضمن محتوى غير ذي صلة ومدعوم وغير موثوق به ومخادع ومن المحتمل أن يكون ضارًا.
علاوة على ذلك ، من المحتمل أن تكون علامة تبويب الطقس الجديدة مجهزة بوظائف تتبع البيانات. قد يجمع البرنامج أنواعًا مختلفة من معلومات المستخدم ، بما في ذلك تاريخ التصفح ومحركات البحث ، وعناوين IP (المواقع الجغرافية) ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول ، وتفاصيل التعريف الشخصية ، وحتى المعلومات المالية. يمكن استغلال هذه البيانات أو بيعها لأطراف ثالثة لأغراض مختلفة.
يحاول خاطفو المتصفح و PUP (البرامج غير المرغوب فيها) إخفاء تثبيتها عبر تكتيكات التوزيع الظليلة
يُعرف خاطفو المتصفح و PUPs بمحاولة إخفاء التثبيت من خلال تكتيكات التوزيع المشبوهة. غالبًا ما تكون هذه الأساليب خادعة ومضللة ، وتهدف إلى خداع المستخدمين لتثبيت برامج غير مرغوب فيها عن غير قصد على أجهزتهم. تتضمن بعض أساليب التوزيع الشائعة التي يستغلها خاطفو المتصفح و PUPs ما يلي:
- تجميع البرامج : غالبًا ما يعتمد خاطفو المستعرضات و PUPs على تنزيلات البرامج المشروعة. يتم تجميعها مع التطبيقات المرغوبة ، وقد يقوم المستخدمون بتثبيتها دون علم منهم دون الكشف المناسب.
- تحديثات البرامج المزيفة : قد يتنكر خاطفو المستعرضات و PUPs في شكل تحديثات برامج أو تصحيحات أمان ، مما يدفع المستخدمين إلى تنزيلها وتثبيتها تحت ستار التحديثات الضرورية.
- البرامج المجانية ومواقع مشاركة الملفات : يمكن توزيع هذه البرامج غير المرغوب فيها من خلال منصات مجانية ومشاركة الملفات ، واستغلال المستخدمين الذين يقومون بتنزيل البرامج من مصادر غير رسمية.
- الإعلانات الخاطئة : قد تقود الإعلانات غير الآمنة (الإعلانات الخبيثة) المستخدمين إلى مواقع الويب حيث يتم إخفاء مخترقي المتصفح و PUP في صورة تنزيلات برامج مشروعة.
- الهندسة الاجتماعية : قد يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية ، مثل روابط التنزيل المزيفة على وسائل التواصل الاجتماعي أو منصات الرسائل ، لإغراء المستخدمين بتثبيت مختطفي المتصفح و PUPs.
- ملحقات المستعرض المزيفة : يتم إخفاء بعض PUPs على أنها ملحقات متصفح مفيدة أو وظائف إضافية ، مما يخدع المستخدمين لتثبيتها للحصول على وظائف إضافية.
للحماية من هذه الأساليب المشبوهة ، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج وتثبيتها. يجب تنزيل البرامج الجديدة من مصادر موثوقة فقط ومراجعة عملية التثبيت بعناية لتجنب البرامج غير المرغوب فيها. يمكن أن يساعد استخدام برامج مكافحة الفيروسات والبرامج الضارة الموثوقة أيضًا في اكتشاف ومنع تثبيت برامج اختراق المتصفح و PUPs. يعد البقاء على اطلاع بشأن التهديدات المحتملة والحفاظ على أفضل ممارسات الأمن السيبراني أمرًا ضروريًا لحماية الأجهزة من البرامج غير المرغوب فيها.