خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs ملحق متصفح Qwik Ant

ملحق متصفح Qwik Ant

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

أثناء التحقيق في مواقع الويب المشبوهة، عثر باحثو أمن المعلومات على ملحق متصفح Qwik Ant. تم تسويق هذا الامتداد في البداية كأداة إنتاجية مصممة لتزويد المستخدمين بإمكانية الوصول بسهولة إلى العديد من المنصات والخدمات الشائعة عبر الإنترنت. ومع ذلك، عند التنشيط والتثبيت على نظام المستخدم، يُظهر Qwik Ant سلوكًا خادعًا إلى حد ما. فهو يقوم بإجراء تعديلات غير مبررة على إعدادات متصفح الويب الخاص بالمستخدم بهدف وحيد هو الترويج لمحرك البحث search. qwikant.com من خلال سلسلة من عمليات إعادة التوجيه. يعتبر هذا السلوك من سمات مخترق المتصفح.

يقوم Qwik Ant Browser Hijacker بإجراء تغييرات تدخلية

بمجرد تثبيت Qwik Ant كملحق للمتصفح، فإنه يعطل تجربة المتصفح للمستخدم عن طريق إجراء تعديلات غير مرغوب فيها على العديد من الإعدادات الرئيسية. يتضمن ذلك تعديل الصفحة الرئيسية للمتصفح وصفحات علامات التبويب الجديدة ومحرك البحث الافتراضي. ونتيجة لذلك، يواجه المستخدمون الذين لديهم هذا الامتداد المنشط على متصفحاتهم سلسلة من عمليات إعادة التوجيه عند إجراء عمليات بحث على الويب عبر شريط URL وفتح علامات تبويب جديدة في المتصفح، وكل ذلك يؤدي إلى صفحة الويب search.qwikant.com.

ومن الضروري ملاحظة أن العديد من محركات البحث المزيفة أو غير الشرعية، مثل search.qwikant.com، تفتقر إلى القدرة على إنشاء نتائج البحث الخاصة بها. وبدلاً من ذلك، يقومون في كثير من الأحيان بإعادة توجيه المستخدمين إلى محركات بحث الإنترنت الراسخة والحقيقية مثل Google أو Bing أو Yahoo. ومع ذلك، تؤدي صفحة الويب search.qwikant.com إلى صفحة غير وظيفية. ويظل من غير الواضح ما إذا كان المقصود من هذه الصفحة غير الوظيفية أن تكون الصفحة المقصودة النهائية أم مجرد مكون ضمن سلسلة إعادة توجيه أكثر شمولاً.

تجدر الإشارة إلى أن سلوك search.qwikant.com، أو الوجهة النهائية لعمليات إعادة التوجيه هذه، يمكن أن يختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم. يسلط هذا التباين في إعادة التوجيه الضوء على الطبيعة المراوغة لأساليب اختطاف المتصفح هذه.

بالإضافة إلى ذلك، من المهم أن نفهم أن برامج اختراق المتصفح، بما في ذلك Qwik Ant، غالبًا ما تستخدم تقنيات لضمان استمرارها على نظام المستخدم، مما يجعل إزالتها واستعادة إعدادات المتصفح مهمة صعبة. قد يشمل هذا الاستمرار مقاومة طرق إلغاء التثبيت القياسية واتخاذ خطوات لعرقلة استعادة الإعدادات الأصلية للمتصفح.

علاوة على ذلك، غالبًا ما يقوم خاطفو المتصفح بدمج وظائف تتبع البيانات في عملياتهم، والتي قد تنطبق أيضًا على Qwik Ant. وهذا يعني أن بيانات المستخدم الحساسة، بما في ذلك المعلومات المتعلقة بعناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين وكلمات المرور، وتفاصيل التعريف الشخصية، وحتى المعلومات المالية، يمكن جمعها دون موافقة. ويمكن بعد ذلك استغلال هذه البيانات المجمعة لتحقيق الربح من خلال وسائل مختلفة، مثل بيعها لأطراف ثالثة أو استخدامها لأغراض غير آمنة.

غالبًا لا يدرك المستخدمون أنهم يقومون بتثبيت PUPs (برامج غير مرغوب فيها) أو مخترقي المتصفح

كثيرًا ما يستخدم PUPs وBrowser Hijackers أساليب توزيع مشبوهة لتثبيت أنفسهم على أنظمة المستخدمين دون لفت الانتباه. تشمل هذه التكتيكات ما يلي:

    • التجميع : إحدى الطرق الأكثر شيوعًا هي التجميع مع البرامج الشرعية. يتم تضمين PUPs وBrowser Hijackers كمكونات اختيارية أو مخفية ضمن حزم تثبيت التطبيقات الشرعية. غالبًا ما يندفع المستخدمون خلال عملية التثبيت وقد يتجاهلون البرامج المجمعة أو يقبلونها عن غير قصد.

    • أدوات التثبيت المخادعة : تستخدم بعض البرامج غير المرغوب فيها معالجات تثبيت خادعة تتلاعب بالمستخدمين لتثبيت برامج غير مرغوب فيها. يمكن أن يتضمن ذلك التحديد المسبق لمربعات الاختيار لبرامج إضافية أو استخدام صياغة مضللة لإرباك المستخدمين ودفعهم إلى قبول التثبيت.

    • التحديثات الزائفة : قد تتنكر PUPs كتحديثات برامج شرعية، مثل Adobe Flash Player أو تحديثات Java. ويتم خداع المستخدمين لتحميل هذه التحديثات المزيفة وتثبيتها، وهي في الواقع برامج ضارة.

    • مرفقات وروابط البريد الإلكتروني : يمكن لرسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط أن تقود المستخدمين إلى تنزيل PUPs وتثبيتها. غالبًا ما يتم تصميم رسائل البريد الإلكتروني هذه لتظهر كما لو أنها صادرة من مصادر جديرة بالثقة، مما يجذب المستخدمين إلى تنزيل برامج غير آمنة وتنفيذها.

    • الهندسة الاجتماعية : تستخدم بعض البرامج غير المرغوب فيها أساليب الهندسة الاجتماعية، مثل عرض تحذيرات أمنية مزيفة أو رسائل منبثقة تدعي أن نظام المستخدم مصاب أو يتطلب تحديثًا عاجلاً. يتم إجبار المستخدمين على اتخاذ إجراء يؤدي إلى تثبيت البرامج غير المرغوب فيها.

    • الإعلانات الضارة : الإعلانات الاحتيالية (الإعلانات الضارة) هي طريقة توزيع شائعة أخرى. تظهر الإعلانات الضارة على مواقع الويب الشرعية وتقود المستخدمين إلى مواقع تقوم تلقائيًا بتنزيل PUPs أو Browser Hijackers على أنظمتهم.

    • منصات مشاركة الملفات : يمكن توزيع PUPs من خلال منصات مشاركة الملفات ومواقع التورنت. قد يحصل المستخدمون الذين يتطلعون إلى تنزيل ملفات أو برامج من هذه المصادر دون قصد على برامج غير مرغوب فيها إلى جانب التنزيلات المقصودة.

تم تصميم أساليب التوزيع المشبوهة هذه لخداع المستخدمين والتلاعب بهم لتثبيت PUPs أو Browser Hijackers، غالبًا دون علمهم أو موافقتهم الصريحة. ولا يؤدي هذا إلى تعريض نظام المستخدم للخطر فحسب، بل يمكن أن يكون له أيضًا آثار تتعلق بالخصوصية والأمان، حيث قد تقوم هذه البرامج بجمع البيانات الحساسة وإساءة استخدامها. لذلك، من الضروري للمستخدمين توخي الحذر، واستخدام مصادر موثوقة لتنزيلات البرامج، والحفاظ على إجراءات أمنية محدثة لمنع الوقوع ضحية لممارسات التوزيع المشبوهة هذه.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
21,166
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...