إضافة وهمية لبرنامج Microsoft Defender
يعتمد المستخدمون على برامج الأمان لحماية أنظمتهم، ولكن ليست كل التطبيقات التي تدعي تعزيز الأمان جديرة بالثقة. فبعض البرامج تتنكر في هيئة أدوات شرعية بينما تعمل بقدرات تدخلية تعرض الخصوصية وسلامة النظام للخطر. ومن الأمثلة على ذلك ملحق المتصفح المزيف "Microsoft Defender"، الذي يقلد Microsoft Defender الأصلي ولكنه يخدم أغراضًا مختلفة تمامًا.
جدول المحتويات
ادعاءات خادعة وأذونات تدخلية
يقدم ملحق المتصفح الاحتيالي نفسه كذبًا على أنه حل أمان متفوق لنظام التشغيل Windows. فهو يطلب أذونات واسعة النطاق، بما في ذلك الوصول إلى سجل التصفح، وقدرات حظر المحتوى، وضوابط الإشعارات، وإدارة التطبيقات والملحقات المثبتة. ورغم أن هذه الأذونات قد تبدو ضرورية لأداة أمان، إلا أنها في أيدي برامج غير جديرة بالثقة تفتح الباب أمام أنشطة غزوية.
بمجرد تثبيته، قد يجمع الامتداد تاريخ تصفح المستخدمين، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وحتى بيانات الاعتماد الحساسة، مثل أسماء المستخدمين وكلمات المرور والتفاصيل المالية. يمكن استغلال هذه البيانات لتحقيق الربح، إما من خلال سوء الاستخدام المباشر أو عن طريق بيعها إلى أطراف ثالثة، بما في ذلك مجرمي الإنترنت.
الإعلانات غير المرغوب فيها وعمليات إعادة التوجيه المشبوهة
من بين السمات الأخرى المزعجة لهذا الامتداد المزيف قدرته على توليد إشعارات مزعجة. فقد تروج هذه الإعلانات لعروض مضللة أو مخططات احتيالية أو برامج غير موثوقة، بما في ذلك برامج أخرى غير مرغوب فيها (PUPs). بالإضافة إلى ذلك، قد يتم إعادة توجيه المستخدمين إلى صفحات التصيد الاحتيالي المصممة لجمع بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
من خلال الاستفادة من إذنه بإدارة التطبيقات والملحقات، يمكن لبرنامج "Microsoft Defender" المزيف تغيير سلوك المتصفح بطرق تزيد من تعريض المستخدمين لمخاطر أمنية. وقد يشمل هذا منع إزالة الامتداد، أو تجاوز إعدادات المتصفح الافتراضية، أو استغلال نقاط ضعف المتصفح لتقديم برامج أكثر تدخلاً.
العروض الترويجية المضللة والوعود الكاذبة
غالبًا ما يقوم المستخدمون بتثبيت ملحقات خادعة مثل هذه لأنهم يخدعون للاعتقاد بأنها توفر ميزات قيمة. ومع ذلك، فإن مثل هذه البرامج تفشل عادةً في الوفاء بوعودها، وأي تحسينات أمنية مزعومة إما غير فعالة أو كاذبة تمامًا. وبدلاً من حماية المستخدمين، فإنها تقدم مخاطر الخصوصية وثغرات النظام.
تشبه التكتيكات المستخدمة بواسطة هذا الامتداد تلك المستخدمة في البرامج الإعلانية وخاطفي المتصفح، والتي غالبًا ما تتعقب أنشطة المستخدمين عبر الإنترنت، وتحقن الإعلانات، وتتلاعب بنتائج البحث للترويج لمحتوى مشكوك فيه. وتتراوح المخاطر المرتبطة بمثل هذه البرامج من استغلال البيانات إلى الاحتيال المالي وحتى سرقة الهوية.
كيف تنتشر البرامج الضارة: تكتيكات التوزيع المشكوك فيها
اكتشف الباحثون أن هذا الامتداد المزيف "Microsoft Defender" يتم توزيعه من خلال صفحة ويب خادعة تروج له باعتباره تحديثًا مطلوبًا لمتصفح Mozilla Firefox. هذه الطريقة شائعة بين التطبيقات المارقة، لكنها ليست الطريقة الوحيدة.
وتشمل استراتيجيات التوزيع الأخرى ما يلي:
- إعادة التوجيه من مواقع ويب غير موثوقة – قد يصل المستخدمون إلى صفحات احتيالية من خلال شبكات إعلانية غير موثوقة أو نوافذ منبثقة مزعجة أو عناوين URL مكتوبة بشكل خاطئ. غالبًا ما تستخدم هذه الصفحات تكتيكات التخويف أو التحذيرات المزيفة لإقناع الزوار بتثبيت برامج غير مرغوب فيها.
- التجميع مع برامج أخرى – تختبئ بعض البرامج داخل حزم التثبيت الخاصة بتطبيقات تبدو شرعية. وعندما يقوم المستخدمون بتنزيل برامج مجانية من مصادر غير رسمية أو يفشلون في مراجعة إعدادات التثبيت، فقد يسمحون دون علمهم بتثبيت برامج إضافية.
- الإعلانات الاحتيالية – قد يؤدي النقر على بعض الإعلانات عبر الإنترنت إلى تشغيل عمليات تنزيل تلقائية أو إعادة توجيه المستخدمين إلى مواقع احتيالية تروج لإضافات احتيالية. وتقوم بعض هذه الإعلانات بتنفيذ نصوص برمجية تقوم بتثبيت برامج دون موافقة المستخدم.
البقاء آمنًا من الإضافات الاحتيالية
نظرًا للطبيعة الخادعة لمثل هذه التهديدات، يجب على المستخدمين توخي الحذر عند تثبيت ملحقات المتصفح أو أدوات الأمان. والنهج الأكثر أمانًا هو تنزيل البرامج حصريًا من مصادر رسمية، مثل متجر Microsoft أو مواقع الويب الخاصة بالمطورين الموثوق بهم. بالإضافة إلى ذلك، يجب على المستخدمين مراجعة الأذونات المطلوبة بعناية والحذر من أي تطبيق يتطلب وصولاً مفرطًا إلى وظائف النظام.
من خلال البقاء يقظين وتجنب العروض الترويجية للبرامج المشبوهة، يمكن للمستخدمين حماية خصوصيتهم وأمانهم بشكل أفضل أثناء تصفح الويب.
