Wild Life Browser Extension

أثناء فحص مواقع الويب غير الجديرة بالثقة، عثر باحثو أمن المعلومات على ملحق متصفح Wild Life. يغري هذا البرنامج المستخدمين في البداية بوعدهم بعرض خلفيات المتصفح ذات الطابع الطبيعي. ومع ذلك، عند التثبيت، تقوم Wild Life بتغيير إعدادات المتصفح للترويج لمحرك البحث المزيف ucfmyquest.com من خلال عمليات إعادة التوجيه. بالإضافة إلى ذلك، تم العثور على الامتداد لجمع بيانات المستخدم الحساسة. ونتيجة لذلك، يتم تصنيف Wild Life على أنها مخترق متصفح بسبب ممارساتها الخادعة وسلوكها العدواني.

يأخذ Wild Life Browser Hijacker المستخدمين إلى وجهات غير مقصودة

عادةً ما تتلاعب برامج اختطاف المتصفحات بالإعدادات المختلفة داخل متصفحات الويب، بما في ذلك محركات البحث الافتراضية وصفحات علامات التبويب الجديدة والصفحات الرئيسية. تجبر هذه التعديلات المستخدمين على زيارة مواقع ويب محددة، مثل الموقع الذي يتم الترويج له، عندما يقومون بإجراء عمليات بحث عبر شريط URL أو فتح علامات تبويب أو نوافذ جديدة. وفي حالة Wild Life، فإنها تقوم بالترويج لصفحة ucfmyquest.com من خلال هذه التعديلات.

غالبًا ما تفتقر محركات البحث المزيفة مثل ucfmyquest.com إلى القدرة على إنشاء نتائج بحث حقيقية. وبدلاً من ذلك، يقومون عادةً بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت مثل Bing (bing.com). ومع ذلك، قد تختلف وجهة إعادة التوجيه وقد تتأثر بعوامل مثل الموقع الجغرافي للمستخدم.

تجدر الإشارة إلى أن خاطفي المتصفح يستخدمون أساليب لضمان الاستمرارية، مما يجعل من الصعب على المستخدمين إزالتها واستعادة متصفحاتهم إلى إعداداتهم الأصلية.

بالإضافة إلى سلوكها التلاعبي، قد تشارك Wild Life أيضًا في التجسس على أنشطة التصفح الخاصة بالمستخدمين، وهي ممارسة شائعة لبرامج اختراق المتصفح. يمكن أن يتضمن ذلك جمع أنواع مختلفة من البيانات الحساسة، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية والتفاصيل المالية والمزيد. ويمكن بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو شراؤها، مما يشكل مخاطر خصوصية كبيرة للمستخدمين المتأثرين.

قد لا يدرك المستخدمون أنهم يقومون بتثبيت برامج اختطاف المتصفح وPUPs (برامج غير مرغوب فيها)

قد يقوم المستخدمون عن غير قصد بتثبيت خاطفي المتصفح وPUPs بسبب استغلال ممارسات التوزيع المشبوهة التي تستخدمها الجهات الفاعلة الخبيثة. غالبًا ما تتضمن هذه الممارسات أساليب مصممة لخداع المستخدمين أو التلاعب بهم، مما يجعلهم غير مدركين للطبيعة الحقيقية للبرنامج الذي يقومون بتثبيته.

إحدى الطرق الشائعة هي التجميع، حيث يتم تجميع خاطفي المتصفح وPUPs مع تنزيلات برامج مشروعة. يمكن للمستخدمين تنزيل وتثبيت برنامج يبدو غير ضار، ليجدوا أنه يقوم أيضًا بتثبيت برامج إضافية غير مرغوب فيها دون علمهم أو موافقتهم الصريحة. في كثير من الأحيان، تحجب هذه التثبيتات المجمعة أو تدفن المعلومات المتعلقة بالبرامج الإضافية ضمن شروط طويلة لاتفاقيات الخدمة أو شاشات التثبيت، مما يجعل من السهل على المستخدمين التغاضي عنها.

علاوة على ذلك، يمكن للإعلانات والنوافذ المنبثقة المضللة أيضًا خداع المستخدمين لتثبيت برامج خاطفة للمتصفح وPUPs. قد تعد هذه الإعلانات بعروض أو جوائز أو تنبيهات نظامية مغرية، مما يدفع المستخدمين إلى النقر عليها ويؤدي دون قصد إلى تنزيل البرامج غير المرغوب فيها وتثبيتها.

علاوة على ذلك، قد تستخدم بعض مواقع الويب الاحتيالية تقنيات الهندسة الاجتماعية لإقناع المستخدمين بتثبيت برامج خاطفة للمتصفح وPUPs. على سبيل المثال، قد يعرضون تحذيرات أو تنبيهات زائفة تدعي أن نظام المستخدم مصاب ببرامج ضارة وأنهم بحاجة إلى تنزيل برنامج معين لإصلاح المشكلة. في الواقع، غالبًا ما تكون البرامج المقدمة غير آمنة في حد ذاتها.

بشكل عام، فإن استغلال ممارسات التوزيع المشبوهة يجعل من الصعب على المستخدمين إدراك أنهم يقومون بتثبيت برامج خاطفة للمتصفح وPUPs، حيث تعتمد هذه التكتيكات غالبًا على الخداع والتلاعب والتعتيم لخداع المستخدمين لتنزيل البرامج غير المرغوب فيها وتثبيتها عن غير قصد.