كرومستيرا ألجرو

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers

ترجمة الى:

لقد عثر باحثو الأمن السيبراني على متصفح ويب يعرف باسم Chromstera. تم بناء هذا المتصفح المحدد على Chromium، وهو مشروع مفتوح المصدر يركز على تطوير متصفحات الويب. ومع ذلك، تم تصنيف هذا التطبيق على أنه PUP، أو برنامج غير مرغوب فيه.

إذا تمكن Chromstera من التسلل إلى جهاز الكمبيوتر الخاص بك، فهناك احتمال كبير أن يكون مصحوبًا ببرامج أخرى لم تكن ترغب في تثبيتها ولا تنوي تثبيتها. بالإضافة إلى ذلك، من المهم ملاحظة أن المتصفحات المستندة إلى إطار عمل Chromium يتم إنشاؤها أحيانًا مع وضع أغراض غير آمنة في الاعتبار. ونتيجة لذلك، يمكن أن تمتلك متصفحات Chromium المشبوهة هذه مجموعة من الوظائف الضارة التي يمكن أن تشكل مخاطر أمنية وخصوصية.

جدول المحتويات

قد يمتلك Chromstera PUP مجموعة من القدرات المتطفلة

عند استخدام متصفح Chromstera، سيؤدي تنفيذ إجراءات، مثل فتح علامة تبويب جديدة أو بدء البحث من خلال شريط URL، إلى إعادة التوجيه تلقائيًا إلى موقع الويب chromstera.com، وهو محرك بحث احتيالي. يتوافق هذا السلوك مع التكتيكات التي يستخدمها عادةً خاطفو المتصفح. تم تصميم هذه التطبيقات المشبوهة للتلاعب بإعدادات المتصفح بهدف الترويج لمحركات البحث المزيفة.

وكما هو الحال مع العديد من مواقع الويب غير الموثوقة من هذا النوع، يفتقر موقع chromstera.com إلى القدرة على تقديم نتائج بحث حقيقية. وبدلاً من ذلك، يقوم بإعادة توجيه المستخدمين إلى محرك بحث Bing الأصلي. ومع ذلك، قد تؤدي عمليات إعادة التوجيه إلى وجهات مختلفة بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، هناك احتمال مقلق بأن يقوم Chromstera بجمع بيانات المستخدم الحساسة. في معظم الحالات، تميل PUPs مثل هذه إلى التركيز على جمع مجموعة من المعلومات، بما في ذلك على سبيل المثال لا الحصر: عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث التي تم إجراؤها، وعناوين IP، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، وتفاصيل التعريف الشخصية، وحتى البيانات المالية مثل أرقام بطاقات الائتمان. من المحتمل أن تتم مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها، بما في ذلك الكيانات الإجرامية الإلكترونية.

عادةً ما يتم تجميع تطبيقات مثل Chromstera مع برامج أخرى مشبوهة مثل خاطفي المتصفح والبرامج الإعلانية وPUPs الإضافية. ولتوضيح سلوكها المحتمل، يمكن لهذه التطبيقات غير المرغوب فيها أن تغمر المستخدمين بإعلانات متطفلة، وتفتح مواقع الويب بالقوة، وتستخرج المعلومات الخاصة دون موافقة، وتنفذ إجراءات غازية أخرى تهدد خصوصية المستخدم وأمنه.

غالبًا ما تستخدم PUPs تكتيكات مشبوهة لتوزيعها

غالبًا ما تستخدم PUPs والتطبيقات غير الموثوقة مجموعة متنوعة من أساليب التوزيع لاختراق أنظمة المستخدمين دون موافقتهم المستنيرة. تم تصميم هذه الأساليب لخداع المستخدمين للحصول على وصول غير مصرح به إلى الأجهزة. فيما يلي بعض طرق التوزيع النموذجية التي تستخدمها هذه الكيانات:

تجميع البرامج : تتضمن إحدى التقنيات الأكثر شيوعًا تجميع تطبيق PUP أو التطبيق غير الموثوق به مع البرامج الشرعية التي يقوم المستخدمون بتنزيلها عمدًا. أثناء عملية تثبيت البرنامج المطلوب، قد يتجاهل المستخدمون مربعات الاختيار المحددة مسبقًا والتي تمنح الإذن بتثبيت برامج إضافية، والتي يمكن أن تكون PUP. يتسلل PUP إلى تثبيت البرنامج الرئيسي، ويتسلل بشكل فعال إلى نظام المستخدم.

الإعلانات الخادعة : يمكن وضع إعلانات احتيالية أو "إعلانات ضارة" على مواقع الويب غير الواضحة، أو منصات تنزيل البرامج المجانية، أو حتى المواقع الشرعية. غالبًا ما تروج هذه الإعلانات لبرامج أو تحديثات تبدو مفيدة، ولكن عند النقر عليها، فإنها تبدأ تنزيل وتثبيت PUP دون موافقة صريحة من المستخدم.

مواقع الويب المزيفة أو المارقة : يقوم مجرمو الإنترنت بإنشاء مواقع ويب تحاكي مواقع تنزيل البرامج المشروعة أو صفحات المنتجات الرسمية. قد يتعثر المستخدمون الذين يبحثون عن تطبيقات معينة في هذه المواقع، ويقومون دون قصد بتنزيل وتثبيت PUP بدلاً من البرنامج المطلوب.

ملحقات المتصفح والوظائف الإضافية : تتنكر بعض البرامج غير المرغوب فيها في هيئة امتدادات للمتصفح أو وظائف إضافية تدعي أنها تقدم ميزات أو وظائف محسنة. قد يميل المستخدمون إلى تثبيت هذه الملحقات، ليدركوا لاحقًا أنهم يعرضون للخطر أمانهم وخصوصيتهم عبر الإنترنت.

الهندسة الاجتماعية ومرفقات البريد الإلكتروني : قد ترسل الجهات الفاعلة المرتبطة بالاحتيال رسائل بريد إلكتروني خادعة تدعي أنها تحتوي على تحديثات أو مرفقات مهمة. يمكن أن تحمل هذه المرفقات برامج PUP أو تطبيقات غير موثوقة، مستغلة ثقة المستخدم في المرسل للوصول إلى نظامه.

البرامج المقرصنة والشقوق : قد يقوم المستخدمون الذين يسعون إلى تجنب شراء برامج شرعية بتنزيل إصدارات مقرصنة أو شقوق البرامج من مصادر غير رسمية. غالبًا ما تأتي هذه التنزيلات مرفقة ببرامج PUPs، مما يستغل رغبة المستخدمين في الحصول على برامج مجانية لإصابة أنظمتهم.

تحديثات النظام الزائفة : قد يتم خداع المستخدمين للاعتقاد بأن نظامهم يتطلب تحديثًا عاجلاً. عندما يحاولون تنزيل التحديث وتثبيته، يقومون دون قصد بإدخال برامج PUP أو تطبيقات غير موثوقة إلى أجهزتهم.

وللدفاع ضد أساليب التوزيع هذه، يُنصح المستخدمون بتوخي الحذر أثناء تنزيل البرامج من مصادر حسنة السمعة، والحفاظ على تحديث برامجهم وأنظمة التشغيل الخاصة بهم، والشك في رسائل البريد الإلكتروني والمرفقات غير المرغوب فيها، وفحص أجهزتهم بانتظام بحثًا عن أي علامات على وجود برامج غير مرغوب فيها (PUPs). أو تطبيقات غير موثوقة.