متصفح الاختطاف
ما هو وكيف يمكنك منعه?
إنه الصباح الباكر وكنت قد صنعت للتو فنجان قهوة. يمكنك بدء تشغيل متصفحك المفضل للتحقق من الأخبار اليومية ، وعندما ترى فجأة ، تجد العديد من الرموز غير الشائعة والشخصية الغريبة في متصفحك.
حدثت التغييرات دون إجراء أي إجراء أو تثبيت أي برنامج ، ومع ذلك فقد تم تثبيته على المتصفح الخاص بك.
هل حدث لك هذا من قبل?
ثم ربما تكون قد وقعت ضحية لاختطاف المتصفح.
لا تقلق كثيرًا – من السهل نسبيًا التخلص من معظم عمليات اختطاف المستعرضات ، كما أنه من السهل استرجاع متصفحك إلى إصدار نظيف.
دعنا نبدأ من خلال النظر في اختطاف المتصفح بالضبط.
ما هو متصفح الاختطاف?
تعريف “اختطاف المتصفح” هو “أ شكل من البرامج غير المرغوب فيها التي تعدل إعدادات متصفح الويب دون إذن المستخدم.“
يمكن لبرنامج اختطاف المستعرض القيام بأشياء عبر متصفحك الذي لا تنوي فعله بنفسك.
على سبيل المثال ، عندما يتم اختطاف متصفحك ، قد تجد أن صفحتك الرئيسية الافتراضية السابقة قد تغيرت ، أو أن محرك البحث لم يعد Google هو محرك بحث آخر بدلاً من ذلك..
علامة شائعة أخرى على اختطاف المتصفح هي الإعلانات غير المرغوب فيها التي يتم عرضها في متصفحك أو في النوافذ المنبثقة. يمكن لهذه الإعلانات أيضًا إعادة توجيهك إلى صفحة الخاطف.
الغرض من هذه الإعلانات أو إعادة توجيه شخص ما إلى صفحة معينة هو زيادة عدد الزيارات على الموقع. الهدف من ذلك هو جعل أكبر عدد ممكن من الناس ينقرون على الإعلانات قدر الإمكان ، لأن المتسللين يحصلون على المال مقابل عدد النقرات على الإعلانات.
هذا يعني أنه كلما تولد الخاطف مزيدًا من الزيارات إلى موقع ويب ، ارتفعت ربح الإعلانات.
في الحالات القصوى ، يمكن أن يؤدي اختطاف المتصفح إلى مشاكل خطيرة. من الممكن للمتطفلين على المتصفح التعامل مع متصفحك لتنزيل برامج ضارة.
يمكن أن يقوم متصفحك تلقائيًا بتنزيل برامج التجسس أو الفدية أو أنواع أخرى من البرامج الضارة التي قد تلحق أضرارًا خطيرة بجهازك (أحيانًا دون علمك).
بدلاً من ذلك ، قد يكون مختطفو المتصفح بعد معلوماتك المصرفية أو تفاصيل بطاقة الائتمان الخاصة بك. من خلال تثبيت كلوغر على جهازك عبر متصفح مختطف ، يمكن أن يرى المتسللون كل شيء تكتبه على جهازك.
يمكن للمتطفل بعد ذلك بيع البيانات المسروقة أو معلوماتك الشخصية إلى أطراف ثالثة إما لأغراض التسويق أو سرقة الهوية ، على سبيل المثال.
تنتشر البرامج الضارة غالبًا عبر الأنظمة المصابة ، والتي تعتمد على توفر أنظمة أخرى في متناول اليد. نظرًا للزيادة الكبيرة في استخدام الإنترنت خلال العقد الماضي ، فقد أصبح من المربح أكثر بكثير للمتسللين أن يفعلوا شيئًا ما عبر اختطاف المتصفح.
يتم استخدام المتصفحات على أساس يومي للتصفح على الإنترنت وتستخدم على مختلف أنظمة تشغيل الكمبيوتر المختلفة ، مثل Windows و macOS X ، ولكن أيضًا على الأجهزة المحمولة مثل Android و iOS.
هذا يعني أن المتسللين لا يحتاجون إلا إلى تصميم أداة برامج ضارة مرة واحدة لاستهداف المتصفحات. تنقل المستعرضات المصابة البرامج الضارة إلى متصفحات أخرى عبر الويب تلقائيًا.
الصورة أدناه هي مثال للمتصفح المصاب ، حيث يمكنك معرفة العديد من امتدادات المتصفح المختلفة المثبتة. علاوة على ذلك ، يتم ملء القسم السفلي من نافذة المتصفح بإعلانات مزعجة.
سأتناول الجانب السلبي لهذا امتدادات المتصفح العديدة في القسم التالي.
متصفح الاختطاف: الأعراض
هناك العديد من العلامات التي قد تعني اختطاف متصفحك. فيما يلي العلامات الأكثر وضوحًا لمتصفح مختطف:
-
إعادة التوجيه التلقائي إلى المواقع غير المقصودة
-
(مزعج) النوافذ المنبثقة التي تحتوي على إعلانات
-
صفحات بطيئة التحميل
- رابطة هاشتاق
تم تثبيت الكثير من أشرطة الأدوات الغريبة وغير الشائعة على متصفح الويب الخاص بك (الذي لم تقم بتثبيته بنفسك)
هناك عدد من أشرطة الأدوات المعروفة وأشرطة البحث وأنواع البرامج الأخرى التي تنتمي عمومًا إلى متصفح مختطف.
فيما يلي قائمة ببعض الأمثلة المعروفة:
-
شريط أدوات القناة
-
قسيمة التوقف
-
GoSave
- رابطة هاشتاق
بابل شريط الأدوات
- رابطة هاشتاق
CoolWebSearch
- رابطة هاشتاق
RocketTab
- رابطة هاشتاق
اسأل شريط الأدوات، ابحث في شريط الأدوات
لغز البرمجيات إنشاء قائمة بأشرطة الأدوات الضارة وبرامج المتصفح الضارة الأخرى. في وقت كتابة هذا التقرير ، كانت القائمة تحتوي على 141 شريط أدوات ضارة.
أيضا, ويكيبيديا نشر قائمة واسعة من برامج خطف المتصفح ومحركات البحث الضارة والمواقع الإلكترونية وأنواع أخرى من أدوات المتصفح الخبيثة.
طرق اختطاف المتصفح & كيفية منعه
بالنسبة لمعظم البرامج الضارة ، لا يظهر ببساطة على الكمبيوتر المحمول أو الهاتف المحمول. يتطلب إجراءً من جانب المستخدم لتنشيط البرامج الضارة أو تنزيلها أو تثبيتها. لا يختلف الأمر مع اختطاف المتصفح.
يتوصل المتسللون إلى أساليب جديدة لخداع الأشخاص لتنفيذ إجراء ما وتثبيته على متصفحهم.
لقد أدرجت عددًا من الطرق الشائعة أدناه التي يستخدمها المتسللون لتثبيت البرامج الضارة على المتصفحات.
بعد كل ذكر ، سأشرح أيضًا كيفية مواجهة الطريقة وكيفية منعها من التأثير عليك.
1
خداع المستخدمين في تثبيت البرامج عبر عملية التثبيت
في كثير من الحالات ، يتم تنفيذ عملية اختطاف المستعرضات كجزء من عملية تثبيت لتنزيل آخر يعتقد المستخدم أنه جدير بالثقة وآمن.
هذا يعني أنه قد يتم خداع المستخدم في الموافقة على تثبيت أدوات برامج إضافية أثناء عملية تثبيت أداة برنامج أخرى. غالبًا ما يكون مخفيًا في البنود والشروط ، أو خانة اختيار صغيرة تسمح لمطور البرامج بتثبيت البرامج الضارة.
بدلاً من ذلك ، قد يخدع البرنامج المستخدمين عن طريق تقديم خيار لرفض تثبيت برنامج مستعرض إضافي. ومع ذلك ، يتم تقديم الخيار للمستخدم بطريقة تضللهم لتثبيت البرنامج على أي حال.
على سبيل المثال ، يمكن أن تذكر عملية التثبيت شيئًا عن برنامج مستعرض إضافي (هذا في الواقع برامج ضارة). يقول الوصف إن البرنامج سيحسن تجربة التصفح وتجربة البحث وما إلى ذلك (لكنه ليس مجرد عملية احتيال).
قد يظن المستخدم أنه قد يكون من المفيد بالفعل تثبيت البرنامج الإضافي ، بالنظر إلى أن التنزيل الأولي كان بالفعل من مطور / شركة يثقون بها.
في هذه المرحلة ، تم خداع المستخدم لتثبيت برامج ضارة.
كيفية التعامل مع المحتالين عملية التثبيت
من المهم قراءة عملية التثبيت بعناية في كل مرة تقوم فيها بتنزيل شيء ما!
كلما قمت بتثبيت برنامج تابع لجهة خارجية (حتى لو كان من مصدر موثوق) ، فاقرأ بعناية خطوات التثبيت وخانات الاختيار المتاحة.
يقوم العديد من الأشخاص بتثبيت البرامج وتحديد خانة الاختيار “مستحسن”. في كثير من الحالات ، إذا اخترت عملية التثبيت الافتراضية ، فمن الشائع أن توافق على تثبيت أدوات البرامج الأخرى أيضًا.
مصدر الصورة
يحدث هذا حتى بدون أن تعرف تمامًا ما تقوم بتثبيته ، وذلك ببساطة لأن البرنامج الاختياري لا يتم عرضه إلا في حالة التحقيق.
إذا نقرت على مصطلحات مثل مربع الاختيار “خيارات متقدمة” أو “يدوي” ، فغالبًا ما تشاهد خيارات متعددة يمكنك (دي) تحديدها لتنزيل برامج إضافية أو عدم تنزيلها ، مثل شريط الأدوات أو شريط البحث.
تأكد من القراءة بعناية والتحقق دائمًا من الخطوات المتقدمة للتثبيت لمعرفة ما إذا كانوا يحاولون خداعك لتثبيت برامج أخرى أم لا..
2
رسائل البريد الإلكتروني الاحتيالية & الروابط
تعد رسائل البريد الإلكتروني المخادعة طريقة شائعة أخرى لخداع الأشخاص لتنزيل برامج ضارة أو زيارة مواقع ضارة.
قد يرسل متصفح الخاطفين كمية كبيرة من رسائل البريد الإلكتروني إلى أشخاص عشوائيين لنشر المرفقات الضارة.
بمجرد قيام شخص ما بتنزيل المرفقات المصابة ، سيقوم تلقائيًا بتثبيت برنامج اختطاف المتصفح.
يمكن أيضًا تمكين تثبيت برنامج اختطاف المستعرض بمجرد النقر فوق ارتباط ضار.
الرابط لا يعيد توجيهك دائمًا إلى موقع الويب الذي تعتقد أنك ذاهب إليه ، ولكن بدلاً من ذلك ، يعيد توجيهك إلى موقع ويب مختطف.
هناك دائما إمكانية النقر على الرابط الخطأ. يمكن وضع الرابط على موقع الويب ، البريد الإلكتروني ، تطبيق المراسلة ، المنتدى ، تعليق YouTube ، إلخ.
غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على خصائص معينة تخبرك أنها رسالة بريد إلكتروني للتصيد. أنا أتحدث عن قواعد غريبة ، وقصص غريبة عن ابن عم أفريقي غني وافته المنية أو انتهى به المطاف في نهايات بريد إلكتروني غريبة ، مثل “[البريد الإلكتروني محمي]”
الحل البسيط والوحيد: لا تفتح أبدًا أو تنقر على أي مرفقات أو روابط في رسائل البريد الإلكتروني عندما يكون المرسل غير معروف.
قراءة المزيد من المعلومات حول رسائل البريد الإلكتروني الاحتيالية وكيفية التعامل معها في منصبي المتعمق حول هذا الموضوع.
من المهم أيضًا إدراك أن هناك العديد من الروابط على الإنترنت قد تكون ضارة أو ضارة ، وليس فقط المرفقات والروابط التي تأتي عبر حساب بريدك الإلكتروني.
إذا لم تكن متأكدًا مما إذا كنت تثق في رابط ، فلا تنقر عليه على الفور. بدلاً من ذلك ، انقر بزر الماوس الأيمن فوق الرابط لنسخه ولصقه في مستند Word (أو أي أداة نصية أخرى). من الناحية المثالية ، تريد زيارة عناوين URL “https” فقط.
ثم يمكنك معرفة ما إذا كان عنوان URL مشروعًا أم لا. إذا كنت لا تزال غير متأكد ، فيمكنك أيضًا لصق الرابط في الماسح الضوئي لموقع Norton. ستحلل هذه الأداة الارتباط وتحقق مما إذا كانت الزيارة آمنة.
3
متصفح خطير تمديد البرمجيات & إضافات
هناك العديد من مثيلات برنامج اختطاف المستعرض التي تأتي من برنامج ملحق مخترق. أنا أتحدث عن مكونات إضافية تابعة لجهات خارجية (أطراف موثوق بها كثيرًا) أو برامج متصفح أخرى توفر ميزات إضافية وتحسينات تجربة المستخدم للمستخدمين.
فمثلا, كريس بيدريك ، مطور ملحق Chrome يسمى “Web Developer for Chrome” انخفض لبريد إلكتروني تصيد نفسه. يستخدم مكونه الإضافي من قبل أكثر من مليون مستخدم كروم في جميع أنحاء العالم.
خدع المتسلل كريس بيدريك إلى فتح مرفق ضار من أجل فهم تفاصيل حساب المطور. من خلال القيام بذلك ، تمكن المتسلل من الوصول إلى حساب Chris Pederick وتمكّن من تعديل المكوّن الإضافي.
قام القراصنة بعد ذلك بكتابة وتحميل برنامج نصي جديد في البرنامج المساعد وتحديثه لجميع المستخدمين.
لذلك ، كل مستخدم لديه مثبت Web Developer for Chrome مثبت أيضًا تثبيت برنامج اختطاف المستعرض أيضًا تلقائيًا.
هناك أيضًا أمثلة على ملحقات مستعرضات مكافحة البرامج الضارة تتظاهر بأنها برنامج حماية شرعي ، ولكن في الواقع ، تخفي ملحقات مكافحة البرامج الضارة هذه البرامج النصية التي تخطف متصفحك سراً.
يمكن للمرء أن يقول أنه من السخرية أن يقوم المتسللون بتطوير ملحقات مستعرضات مكافحة البرامج الضارة ، ولكن بعد ذلك استخدامها ضد المستخدمين ، لأنه في الواقع غطاء لاختطاف متصفحك.
كيفية التعامل مع ملحقات المستعرض المسوغ & إضافات
طرق مثل هذه تزيد من أهمية التحقق من كل ملحق متصفح أو مكون إضافي تقوم بتثبيته.
هناك عدة طرق للقيام بها عند التحقق من الامتدادات والوظائف الإضافية. من المهم التحقق من المراجعات والعلامات من قِبل المطورين والمستخدمين الآخرين ، وكذلك التحقق مما إذا كان قد تم الإبلاغ عنها في الماضي من قبل شركات الأمان.
ببساطة ابحث عن الامتداد الذي تريد تثبيته على Google أولاً وتحقق مما إذا كان يمكنك العثور على أي معلومات مشكوك فيها. إذا لم يكن كذلك ، فمن الآمن القول أنه يمكنك تثبيته.
إذا كان يحتوي على الكثير من المراجعات الإيجابية أيضًا ، فمن المحتمل أن تكون أداة برمجية نظيفة.
من المهم أيضًا التحقق مما تريد الإضافة القيام به. على سبيل المثال ، إذا كنت تستخدم امتدادًا لحظر شفرة JavaScript ، فمن الطبيعي أن ترغب الإضافة في قراءة الصفحة بأكملها التي تزورها.
ولكن إذا قمت بتثبيت ملحق يسمح لك بحفظ وصفات الطعام ، ولكنه يريد أيضًا إذنًا لقراءة كل شيء على كل صفحة ويب تزورها وقائمة جهات الاتصال الخاصة بك ، يجب أن يرن أجراس الإنذار.
بشكل عام ، يتم استخدام الوظائف الإضافية والإضافات لإنشاء تجربة مستخدم أفضل أو لتوفير ميزات مفيدة معينة ، مثل تلك الموجودة في المثال ، والتي تساعد المطورين بطريقة ما.
ولكن ، تلك هي بالضبط أدوات البرمجيات التي تكون عرضة للاستغلال والمتسللين ، ويعود ذلك في الغالب إلى أن أمان هذه الوظائف الإضافية والإضافات ليس رائعًا.
تأكد من تحديد ما إذا كنت تحتاج فعلاً إلى امتداد متصفح ، لأنه إذا كنت لا تحتاج إليه ، فتخلص منه!
طرق أخرى لحماية نفسك
قائمة التصفح الآمن من Google
تحدد Google قائمة التصفح الآمن على النحو التالي:
“التصفح الآمن هو إحدى خدمات Google التي تتيح لتطبيقات العميل التحقق من عناوين URL مقابل قوائم Google التي يتم تحديثها باستمرار لموارد الويب غير الآمنة. من أمثلة موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (مواقع الخداع والخداع) والمواقع التي تستضيف برامج ضارة أو برامج غير مرغوب فيها. “
هذا يعني أن Google تتعقب مواقع الويب الضارة. بمجرد الكشف ، سيتم إضافة موقع الويب إلى القائمة. لذلك ، إذا أراد المستخدم زيارة موقع الويب ، فسيتلقى رسالة تحذير.
مصدر الصورة
كلما تلقيت هذا الإشعار ، فمن الأفضل عدم زيارة موقع الويب الذي تنوي زيارته. تستخدم أكبر شركات برامج المتصفح مثل Google Chrome (من الواضح) و Firefox و Safari قائمة التصفح الآمن.
بدأت جوجل مع قائمة التصفح الآمن في عام 2006, ولكن لا يزال يتم تحديث أداة التشخيص بشكل متكرر باستخدام أحدث مواقع الويب التي تشكل تهديدًا لمستخدمي الإنترنت.
ما تعلمناه
يحدث اختطاف المتصفح في كثير من الأحيان ، وفي كثير من الحالات ، لا يدرك المستخدمون أن متصفحهم مصاب ببرامج ضارة معينة.
يستخدم المتسللون أساليب متعددة لاختطاف المتصفحات. أحيانًا ما يتم إخفاء برنامج الاختطاف في عملية تثبيت برنامج تابع لجهة خارجية ، لكن رسائل البريد الإلكتروني المخادعة والوظائف الإضافية التي تم اختراقها هي أيضًا طرق شائعة لاختطاف المستعرضات.
لذلك من المهم دائمًا قراءة خطوات عملية التثبيت بعناية والتحقق من وجود مربعات اختيار غير متوقعة قد يتم تحديدها افتراضيًا. أيضًا ، لا تفتح أبدًا عناوين URL أو المرفقات في رسائل البريد الإلكتروني التي لا تثق بها.
كن حذرًا عندما يتعلق الأمر بإضافات المتصفح ، أيضًا ، لأن العديد من إضافات المتصفح تميل إلى أن تكون قديمة وبالتالي يتم استغلالها من قبل المتسللين للقيام بأنشطة احتيالية. قراصنة حتى تصميم ملحقات المستعرض أنفسهم ، لمجرد إصابة في وقت لاحق مع البرامج النصية الضارة.
كلما كنت تتصفح الويب وتمنع من زيارة موقع ويب ، وتظهر قائمة التصفح الآمن من Google برسالة تحذير ، فمن الأفضل عدم تجاهلها أو المتابعة إلى موقع الويب على أي حال.
والخبر السار هو أن اختطاف المتصفح لا يجب أن يحدث لك الآن لأنك تعرف ما هو عليه. تذكر هذه الطرق لمنعها ، ولن تقع على عاتق المحتالين!
Im sorry, I cannot identify the appropriate language for this topic. Please provide more information.