ملحق متصفح ZenFocusZone
أثناء تحليل مواقع الويب المشبوهة، اكتشف الباحثون امتداد متصفح مشكوك فيه يسمى ZenFocusZone. يُظهر هذا البرنامج سلوكًا مثيرًا للقلق حيث يقوم بتعديل إعدادات المتصفح لتأييد محرك البحث المزيف zenfocuszone.com من خلال عمليات إعادة التوجيه. هذا السلوك المحدد يضع ZenFocusZone ضمن تصنيف مخترق المتصفح. في جوهرها، تشمل أنشطتها ما يلي:
- إجراء تعديلات غير مصرح بها على تكوين المتصفح.
- إعادة توجيه المستخدمين إلى محرك البحث المخادع.
- وبالتالي المساس بتجربة التصفح للمستخدم.
يعمل ZenFocusZone كمخترق متصفح متطفل
عادةً ما يتحكم خاطفو المتصفحات عن طريق تعيين مواقع الويب التي يتم الترويج لها كمحركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة داخل المتصفحات. وبالتالي، عندما يقوم المستخدمون بتشغيل علامة تبويب متصفح جديدة أو إجراء بحث عبر شريط URL، تتم إعادة توجيههم تلقائيًا إلى صفحة الويب المعتمدة. في حالة ZenFocusZone، صفحة الويب المخصصة هذه هي zenfocuszone.com.
من المهم ملاحظة أن خاطفي المتصفح غالبًا ما يستخدمون آليات الثبات لضمان استمرار وجودهم. وقد تتضمن هذه الآليات عرقلة الوصول إلى الإعدادات المتعلقة بالإزالة أو عكس أي تغييرات أجراها المستخدم في محاولة لإعادة المتصفح إلى حالته الأصلية.
عادةً ما تفتقر محركات البحث المزيفة، مثل تلك المرتبطة بخاطفي المتصفح، إلى القدرة على تقديم نتائج بحث حقيقية. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى محركات البحث الشرعية على الإنترنت. في حالة ZenFocusZone، فإنه يعيد التوجيه إلى محرك بحث Bing. ومع ذلك، من الضروري إدراك أن الوجهة قد تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.
تتضمن البرامج التي تندرج ضمن هذا التصنيف عادةً وظائف تتبع البيانات، وهي خاصية قد تنطبق أيضًا على ZenFocusZone. قد تشمل البيانات محل الاهتمام عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث المكتوبة، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية والتفاصيل المالية. يمكن تحقيق الدخل من البيانات المجمعة من خلال بيعها لأطراف ثالثة، مع التركيز على مخاطر الخصوصية المرتبطة ببرامج اختراق المتصفح هذه.
انتبه دائمًا عند تثبيت التطبيقات من مصادر لم يتم التحقق منها
غالبًا ما يستخدم خاطفو المتصفح أساليب توزيع مشبوهة ليتم تثبيتها من قبل المستخدمين دون أن يلاحظها أحد. تتضمن بعض التقنيات الشائعة ما يلي:
- البرامج المجمعة : قد يتم تجميع خاطفي المتصفح مع برامج تبدو شرعية أثناء التثبيت. قد يقوم المستخدمون بتثبيت برنامج الخاطف عن غير قصد عندما يقومون بتنزيل وتثبيت برامج مجانية أو متصدعة دون مراجعة عملية التثبيت بعناية.
- مواقع الويب والإعلانات الخادعة : يمكن لمواقع الويب المشبوهة والإعلانات المضللة عبر الإنترنت خداع المستخدمين لتنزيل وتثبيت مخترقي المتصفح. غالبًا ما تستخدم مواقع الويب هذه أساليب خادعة، مثل أزرار التنزيل المزيفة أو النوافذ المنبثقة المضللة، مما يسهل على المستخدمين النقر عليها دون علم.
- تحديثات البرامج الزائفة : قد يواجه المستخدمون مطالبات بتحديث برامج زائفة تدعي أنها ضرورية لأسباب تتعلق بالأمان أو الأداء. عند النقر عليها، تقوم هذه التحديثات بتثبيت مخترقي المتصفح بدلاً من التحديثات الشرعية.
- رسائل البريد الإلكتروني والروابط التصيدية : قد يتلقى المستخدمون رسائل بريد إلكتروني تصيدية تحتوي على روابط تؤدي إلى مواقع ويب مزيفة تطالبهم بتثبيت ما يبدو أنه برامج مفيدة أو ملحقات للمتصفح. في الواقع، هذه التنزيلات عبارة عن خاطفين للمتصفح.
- الهندسة الاجتماعية : يستخدم بعض خاطفي المتصفح تقنيات الهندسة الاجتماعية، ويقدمون أنفسهم كأدوات مفيدة أو تحسينات للمتصفح أو برامج أمان. يمكن للمستخدمين تثبيت هذه التطبيقات التي تبدو مفيدة عن طيب خاطر دون إدراك نواياهم الضارة.
- البرامج المجانية والبرامج التجريبية : قد يقوم المستخدمون بتثبيت مخترقي المتصفح دون علمهم عند تنزيل برامج مجانية أو برامج تجريبية من مصادر غير جديرة بالثقة. قد تؤدي عملية التثبيت إلى إخفاء أو التقليل من أهمية تضمين برامج إضافية غير مرغوب فيها.
وحتى لا يقع المستخدمون ضحية لهذه الأساليب، يجب عليهم ممارسة عادات التصفح الآمن، وتجنب تنزيل البرامج من مصادر غير موثوقة، وتحديث أنظمة التشغيل والتطبيقات الخاصة بهم بانتظام، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير حماية إضافية. بالإضافة إلى ذلك، فإن توخي الحذر والانتباه أثناء تثبيت أي برنامج يمكن أن يساعد المستخدمين في تحديد ومنع تثبيت مخترقي المتصفح.
