Alwayssecuredsearch.com

حماية نظامك من البرامج المتطفلة وغير الموثوقة أمرٌ أساسي للحفاظ على بيئة تصفح آمنة. غالبًا ما تبدو البرامج غير المرغوب فيها (PUPs) غير ضارة، إلا أنها قد تُسبب سلوكًا مُزعجًا، وتُعرّض البيانات الشخصية للخطر، وتُعرّض المستخدمين لتهديدات إضافية. ومن الأمثلة البارزة على هذا النشاط منصة البحث المشبوهة Alwayssecuredsearch.com، المرتبطة بامتداد Always Secured الذي يُغيّر المتصفح، والمُشغّل من Yahoo.

منصة بحث خادعة تم تمريرها من خلال متصفح مخترق

يُقدَّم موقع Alwayssecuredsearch.com كموقع بحث وظيفي، لكن التحقيقات تكشف أنه لا يوفر أي إمكانيات بحث موثوقة. بل يُعيد توجيه الزيارات إلى محركات بحث موثوقة، مثل Yahoo، مُخفيًا نقص وظائفه وراء مظهر من الشرعية.

الصفحة مرتبطة ببرنامج Always Secured المدعوم من ياهو، مع أن برامج اختراق أخرى قد تروج له أيضًا. بمجرد تثبيته، يُغيّر هذا الامتداد المتطفل إعدادات المتصفح الأساسية، مُعيّنًا Alwayssecuredsearch.com، أو أي نطاق مُتحكّم آخر، كصفحة رئيسية ومحرك بحث افتراضي وصفحة علامات تبويب جديدة. نتيجةً لذلك، تُجبر عمليات البحث المكتوبة في شريط العناوين وعلامات التبويب الجديدة المفتوحة في المتصفح المستخدمين على إعادة التوجيه القسري.

كيف يتلاعب الخاطف بسلوك المتصفح

يتداخل الامتداد الذي يُمثِّل آلية إعادة التوجيه هذه مع الإعدادات التي يتحكم بها المستخدمون عادةً. فهو يتجاوز إعدادات البحث، ويمنع الوصول إلى قوائم التخصيص ذات الصلة، وقد يُلغي التغييرات التي يُجريها المستخدم. تضمن آليات الثبات هذه بقاء محرك البحث المُفروض نشطًا، مما يسمح للمُشغِّلين بمواصلة جمع الزيارات وعرض الإعلانات تحت ستار التصفح العادي.

بالإضافة إلى التلاعب بإعدادات المتصفح، يتضمن برنامج Always Secured، المدعوم من Yahoo، إجراءات معقدة لجمع البيانات. قد يسجل تواريخ التصفح، ومدخلات البحث، وملفات تعريف الارتباط، وبيانات الاعتماد المُدخلة، والتفاصيل الشخصية، وحتى المعلومات المالية. قد تُستغل هذه البيانات نقدًا من قِبل جهات خارجية أو يُساء استخدامها بشكل مباشر، مما يُعرّض الضحايا لخطر الاحتيال، واختراق الحسابات، وانتهاكات الخصوصية على نطاق أوسع.

لماذا تُشكل محركات البحث المزيفة خطرًا؟

منصات مثل Alwayssecuredsearch.com لا تُقدّم أي قيمة حقيقية للمستخدم. عادةً ما تُوجّه هذه المنصات الزيارات إلى محركات بحث موثوقة، مع إدراج عناصر تتبّع أو تحقيق الربح من كل عملية إعادة توجيه. ورغم أنها تبدو موثوقة في كثير من الأحيان، إلا أن هدفها الأساسي هو استغلال نشاط تصفح المستخدم.

قد يؤدي وجود هذا الخاطف إلى مشاكل إضافية، منها التعرض لبرمجيات خبيثة أكثر عدوانية، وانتهاك الخصوصية بشكل أكبر، وحتى سرقة الهوية. تعتمد محركات البحث المزيفة والبرامج غير المرغوبة التي تروج لها بشكل كبير على المظاهر المضللة والادعاءات بـ"ميزات مفيدة"، والتي غالبًا ما يتبين أنها غير فعّالة.

كيف تصل برامج الجراء غير المرغوب فيها إلى المستخدمين: تكتيكات التوزيع المشبوهة

نادرًا ما تعتمد برامج التجسس غير المرغوب فيها على التثبيت المباشر. بل تُعرف باستخدامها أساليب خادعة أو عدوانية لاختراق الأنظمة:

• الترويج المضلِّل للويب وإعادة التوجيه القسرية
• غالبًا ما تعمل صفحات الاحتيال وشبكات الإعلانات المارقة على دفع المخترقين عن طريق إعادة توجيه المستخدمين من المواقع المخترقة أو المخادعة.
• قد تؤدي إشعارات المتصفح التي تشبه البريد العشوائي، أو عناوين URL المكتوبة بشكل خاطئ، أو الإعلانات المتطفلة إلى إعادة توجيه الزائرين إلى صفحات ترويجية لملحق Always Secured.
• قد يؤدي النقر فوق الإعلانات الضارة إلى تشغيل البرامج النصية التي تبدأ عمليات تنزيل أو تثبيت غير مرغوب فيها تلقائيًا.

برامج التثبيت المجمعة ومصادر التنزيل الخطرة

يتم تزويد العديد من برامج الخاطفين ببرامج تبدو شرعية. قد يوافق المستخدمون الذين يُثبّتون برامج مجانية من مواقع غير موثوقة، مثل منصات استضافة الملفات المشبوهة أو شبكات الند للند، دون علمهم على مكونات إضافية.

يؤدي تخطي خطوات التثبيت، أو تجاهل تفاصيل الترخيص، أو استخدام إعدادات "سريعة" آلية إلى زيادة خطر السماح للبرامج غير المرغوب فيها بالدخول إلى النظام.

تسمح هذه التكتيكات للبرامج الضارة المحتملة بتجاوز وعي المستخدم، مما يجعل من الصعب تتبع كيفية دخول التهديد إلى الجهاز.

الأفكار النهائية

يُشكل برنامج Always Secured، المدعوم من ياهو، ونطاقه المُروّج Alwayssecuredsearch.com تهديدًا واضحًا لخصوصية المستخدم وسلامة النظام. يُشير وجودهما إلى احتمالية حدوث إصابات أعمق، وكشف البيانات، وعواقب أمنية وخيمة. لذا، تُعدّ إزالة هذه البرامج المُتطفلة فورًا واتباع عادات إنترنت حذرة خطوتين أساسيتين للحفاظ على بيئة رقمية آمنة.