خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح YOUSearch

ملحق متصفح YOUSearch

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

تم تعريف YOUSearch على أنه امتداد متصفح مشكوك فيه يتلاعب بشكل نشط بإعدادات المتصفح، مما يؤدي إلى إعادة توجيه المستخدمين إلى محرك البحث الاحتيالي المعروف باسم yousearch.today. وبعيدًا عن هذه التعديلات المتطفلة، يمكن أن يشارك الملحق في جمع غير مصرح به لبيانات المستخدم الحساسة. هذا السلوك المزدوج، الذي يتضمن معالجة إعدادات المتصفح وجمع البيانات، يصنف YOUSearch على أنه مخترق متصفح. في جوهر الأمر، فهو لا يعطل الأداء الطبيعي لمتصفح المستخدم فحسب، بل يشكل أيضًا تهديدًا كبيرًا لخصوصية المستخدم من خلال جمع المعلومات الشخصية بطريقة غير مشروعة.

يمكن أن يعرض متصفح YOUSearch Browser Hijacker المستخدمين لمخاطر الخصوصية المتزايدة

يقوم خاطفو المتصفح، بما في ذلك YOUSearch، بتنفيذ تعديلات على إعدادات المتصفح الهامة، بما في ذلك الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. يُظهر هذا الامتداد، على وجه الخصوص، سلوكًا مميزًا حيث تؤدي علامات تبويب المتصفح الجديدة وعمليات البحث التي يتم إجراؤها عبر شريط URL إلى عمليات إعادة توجيه تلقائية إلى موقع الويب yousearch.today.

عادةً ما تفتقر محركات البحث المزيفة، مثل yousearch.today، إلى القدرة على إنشاء نتائج بحث أصلية. وبدلاً من ذلك، غالبًا ما يقومون بإعادة توجيه المستخدمين إلى مواقع بحث شرعية على الإنترنت. في حالة yousearch.today، يشير بحثنا إلى أنه يوجه المستخدمين حاليًا إلى محرك بحث Bing. ومع ذلك، قد تختلف الوجهة النهائية لعمليات إعادة التوجيه هذه بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

ولزيادة تعقيد عملية الإزالة، غالبًا ما تستخدم برامج اختراق المتصفح آليات لضمان الاستمرارية. وقد تتضمن هذه الآليات حظر الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن أي تغييرات أجراها المستخدم لاستعادة السيطرة على إعدادات المتصفح الخاص به.

بالإضافة إلى ذلك، يثير YOUSearch مخاوف بشأن وظائف تتبع البيانات المحتملة. عادةً ما يشارك خاطفو المتصفح في جمع غير مصرح به لبيانات المستخدم الحساسة، بما في ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية والبيانات المالية. يمكن مشاركة البيانات المجمعة أو بيعها لأطراف ثالثة، مما يسلط الضوء على الآثار الخطيرة المتعلقة بالخصوصية المرتبطة بوجود YOUSearch على نظام المستخدم.

غالبًا ما يقوم المتسللون بإخفاء عمليات التثبيت الخاصة بهم عن المستخدمين

يستخدم خاطفو المتصفح ممارسات توزيع مشبوهة مختلفة لتثبيت أنفسهم على أنظمة المستخدمين مع تجنب الكشف سراً. فيما يلي بعض الأساليب الشائعة التي يستخدمها خاطفو المتصفح لإخفاء عمليات التثبيت الخاصة بهم:

  • البرامج المجمعة :

  • غالبًا ما يتم تجميع خاطفي المتصفحات مع برامج تبدو شرعية. قد يقوم المستخدمون بتثبيت برنامج الخاطف عن غير قصد عند تنزيل البرنامج المطلوب وتثبيته إذا لم يقوموا بمراجعة خيارات التثبيت أو الشروط والأحكام بعناية.

  • الإعلانات الخادعة :

  • قد تروج الإعلانات المضللة عبر الإنترنت لبرامج أو تحديثات تبدو مفيدة، ولكن النقر عليها يمكن أن يؤدي إلى التثبيت غير المقصود لمختطف المتصفح. غالبًا ما تخفي هذه الإعلانات الطبيعة الحقيقية للبرنامج المقدم.

  • تنبيهات النظام الوهمية :

  • قد يستخدم خاطفو المتصفح تنبيهات النظام الزائفة أو الإشعارات التي تحاكي الرسائل الشرعية من نظام التشغيل. قد تطالب هذه الرسائل المستخدمين بتنزيل أدوات الأمان أو التحديثات، والتي يتبين أنها هي الخاطفين.

  • رسائل البريد الإلكتروني التصيدية :

  • تحتوي رسائل البريد الإلكتروني التصيدية في أغلب الأحيان على روابط أو مرفقات تؤدي إلى تثبيت مخترقي المتصفح. قد تتنكر رسائل البريد الإلكتروني هذه على أنها اتصالات من مصادر حسنة السمعة، مما يخدع المستخدمين لاتخاذ إجراءات تهدد أمان النظام الخاص بهم.

  • منصات البرامج المجانية والبرامج التجريبية :

  • قد يتم توزيع مخترقي المستعرضات من خلال منصات البرامج المجانية والبرامج التجريبية، حيث يقوم المستخدمون بتنزيل البرامج مجانًا أو بتكلفة مخفضة. قد تتضمن شروط الاستخدام بنودًا تسمح بتثبيت برامج إضافية دون موافقة صريحة من المستخدم.

  • هندسة اجتماعية :

  • تتضمن أساليب الهندسة الاجتماعية التلاعب بالمستخدمين لاتخاذ إجراءات محددة. يمكن أن يشمل ذلك إقناع المستخدمين بالنقر على الروابط المخادعة أو تنزيل الملفات من خلال تقديمها كشيء يحتاجون إليه أو يرغبون فيه، مما يؤدي إلى عمليات تثبيت غير مقصودة لخاطف المتصفح.

ومن خلال استخدام ممارسات التوزيع السرية هذه، يستغل خاطفو المتصفح ثقة المستخدمين ونقص التدقيق، مما يجعل من الصعب على الأفراد اكتشاف عمليات التثبيت الخاصة بهم ومنعها. وللتخفيف من هذه المخاطر، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتحديث برامج الأمان الخاصة بهم بانتظام، والبقاء يقظين ضد الأساليب الخادعة عبر الإنترنت.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,316
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...