ما هو سرقة المتصفح؟ حذاء أكثر مما تعتقد

أصبحت الجرائم الإلكترونية شائعة لدى المجرمين كوسيلة لخداع السذاجة. في سلسلتنا حول الجرائم الإلكترونية ، نظرنا في عمليات التصيد الاحتيالي وبرامج الفدية وبرامج الروبوت. الآن ، نحن نعالج أحد التهديدات الأكثر شيوعًا وخطورة للأمن السيبراني: اختطاف المتصفح.


يعد اختراق المتصفح أمرًا شائعًا لأن غير التقنيين غالبًا لا يدركون أنهم يمتلكونه. سنستكشف ما هو اختراق المتصفح ، وأمثلة سيئة السمعة عنه ، وكيفية التخلص منه وكيف يمكنك حماية نفسك في المستقبل.

هناك تداخل بين تهديدات الأمن السيبراني ، ولا يختلف اختطاف المتصفح. إذا كانت الأعراض التي نرسمها لا تتوافق تمامًا مع البرامج التي واجهتها ، فيجب أن تعمل حلولنا لإزالتها والحماية منها طالما أن الغرض العام من البرامج الضارة هو نفسه.

ما هو اختطاف المتصفح?

يتم اختراق المتصفح كلما قام البرنامج بتعديل إعدادات المستعرض ، وعادةً ما تكون صفحتك الرئيسية ومحرك البحث الافتراضي والإضافات بدون إذنك. يبدو الأمر بريئًا بما يكفي ، ولكن غالبًا ما يُستخدم لإعادة توجيهك إلى مواقع الويب التي لا تريد الذهاب إليها وسرقة المعلومات الشخصية.

يُعرف باسم تطبيق غير مرغوب فيه أو برنامج غير مرغوب فيه في عالم الأمن السيبراني. لم تطلب البرنامج مطلقًا ، ولا تريده بالتأكيد ، ولكن تم تثبيته على أي حال.

عادةً ما يتم استخدام خاطفي المتصفح كوسيلة لتوزيع برامج ضارة أخرى. يقومون بتثبيت برامج الإعلانات ، و keyloggers ، وبرامج التجسس والمزيد. في الحالات السيئة ، يمكن لمتسلل المتصفح إعادة توجيهك عندما تحاول تسجيل الدخول إلى مواقع الويب المصرفية ، أو في أي مكان آخر ، وإرسال اسم المستخدم وكلمة المرور إلى المخترق بدلاً من ذلك.

ومع ذلك ، فهي ليست دائمًا جريمة إلكترونية. ومن المفارقات ، أن العديد من مضادات الفيروسات تقوم بنوع من اختراق المتصفح. على سبيل المثال ، ستقوم McAfee بتكوين محرك البحث تلقائيًا على خيار “آمن” إذا لم تخبره بعدم القيام بذلك (اقرأ مراجعة McAfee Total Protection للصفات الجيدة للخدمة).

لأغراض هذا الدليل ، لن نتحدث عن اختطاف متصفح اللمس اللطيف الذي يؤديه البرنامج الشرعي في بعض الأحيان. إنه أمر مزعج ، ولكن يمكن التراجع عنه بسهولة.

نحن نتحدث عن الأشياء السيئة التي تستخدم سذاجتك كآلة ربح. هناك أعراض عامة للاختراق ، مثل بطء الأداء من عمليات إعادة التوجيه ومحرك بحث افتراضي مختلف ، ولكن أفضل طريقة لفهم الهجوم هي من خلال المثال.

أمثلة على سرقة المتصفح

كروم ، باعتباره أحد المتصفحات الأكثر أمانًا المتاحة ، قام بالكثير للحماية من اختراق المتصفح. ومع ذلك ، يمكنك الحصول على هذا البرنامج الضار باستخدام متصفح مختلف ويمكن أن يصيب جميع البرامج الأخرى المثبتة على جهازك.

هناك العديد من الأمثلة على اختطاف المتصفح ، لذلك سنلقي نظرة على بعض من الأكثر شهرة لفهم كيفية عملها بشكل أفضل.

بابل شريط الأدوات

بدأ شريط أدوات Babylon في الانتشار في عام 2011. بدأ موقع الويب المملوك لشركة CNET ، download.com ، بتجميع البرنامج مع التنزيلات دون موافقة المطور. غيّر شريط أدوات Babylon محرك البحث الافتراضي في المتصفح الافتراضي إلى search.babylon.com وأصاب ببطء المتصفحات الأخرى على الجهاز.

بابل شريط الأدوات

كان شريط الأدوات أحد أشكال الإعلانات الإعلانية ، وعرض الإعلانات في نتائج البحث وجمع الأموال من الروابط الإعلانية. كما جمعت بيانات المستخدم وأبلغت المعلنين عن أرباح إضافية.

أصدر نائب رئيس موقع download.com بيانًا في ديسمبر 2011 ، يعترف فيه بابل ويعتذر عن تداوله ، قائلاً: “كان تجميع هذا البرنامج خطأً من جانبنا ونعتذر لمنتديات المستخدمين والمطورين عن الاضطرابات التي تسببت فيها . “

قناة أو أنبوب أو ترعة

القناة هي واحدة من أخطر خاطفي المتصفح للتداول على الإطلاق. يبدو الأمر بسيطًا على السطح ، وهو خاطف متصفح مجمع يغير محرك البحث الافتراضي ، وصفحة علامة تبويب جديدة وإعدادات المتصفح الأخرى.

قناة أو أنبوب أو ترعة

إنه برنامج مجمع يحتوي على العديد من التنزيلات المجانية تسمى Conduit Search Protect ، التي تتنكر كأداة تحمي إعدادات المتصفح. في الواقع ، يقوم بتغيير إعدادات المستعرض وتأمينها ، حتى من تغييرات المسؤول.

القناة هي مزيج من برامج الإعلانات المتسللة وبرامج التجسس ، مثل معظم خاطفي المتصفح. يقوم بتغيير محرك البحث الافتراضي إلى أحد خيارات Conduit العديدة ، ويجمع البيانات الشخصية والسرية ويعرض الإعلانات المنبثقة والنصية على كل صفحة ويب تقريبًا.

إنه أمر مخيف ، لأنه يصعب إزالته. تقوم القناة بإلغاء تثبيت نفسها ، إلى جانب ملفات Windows الأساسية ، مما يجعل من المستحيل تشغيل نظام التشغيل. إنه من بين أصعب البرامج الضارة التي يمكن التعامل معها ومثال رئيسي على مدى السوء الذي يمكن أن يصل إليه خاطف المتصفح.

MyStart.IncrediBar Search

القناة بصوت عال ، ولكن MyStart.IncrediBar Search هادئ ، مما يجعلها أكثر خطورة. إنه مزيج من برامج الإعلانات والتجسس ، وهو أمر شائع لدى مختطفي المتصفح ، ولكنه يتصرف أيضًا مثل الفيروسات والديدان.

MyStart-IncrediBar

يستخدم IncrediBar شريط الأدوات الخاص به ، عادةً في Firefox ، لإعادة توجيه المستخدمين إلى مواقع MyStart الإلكترونية ، وبالأخص mystart.incredibar.com. يمكن أن تؤدي عملية إعادة التوجيه إلى إبطاء سرعة الجهاز قليلاً – قليل جدًا بحيث لا يلاحظه أحد – أو تمتص الكثير من الموارد بحيث يكون الخيار الوحيد للاسترداد هو التثبيت النظيف لنظام Windows.

يقوم MyStart بإعادة بناء نفسه بعد محاولة إلغاء تثبيته. يقوم بإجراء تغييرات على التسجيل وتثبيت ملفات جديدة على جهازك وتهيئة الخيارات في Windows بدون إذنك ، مما يعني أنه لا يغادر المخالب بمجرد أن يتم ضبطها.

ليس لديه سبب لإدخالات التسجيل التي يغيرها أو الملفات التي ينشئها أيضًا. يعتمد جنونه على إصدار نظام التشغيل والمتصفح وتكوين الأجهزة والمزيد. واجهت مضادات الفيروسات مشكلات في الماضي أيضًا ، ولكن خيارات مثل ESET يمكن أن تتعامل معها.

سيكون هناك المزيد عن ذلك لاحقًا.

كيفية إزالة متصفح الخاطف

يمكن أن تكون إزالة خاطفي المتصفح عملية صارمة. في معظم الحالات ، على الرغم من ذلك ، ستؤدي عملية إلغاء التثبيت البسيطة إلى الحيلة. من الأفضل البدء بمتصفحك والعمل في طريقك إلى نظام التشغيل الخاص بك لمعرفة مدى الوصول إلى الخاطف.

إزالة أشرطة الأدوات والملحقات المشبوهة وغير الضرورية. يمكن إعادة تثبيتها ، لذا قد يكون حذف كل شيء فكرة جيدة. بعد الانتهاء من ذلك ، أغلق المتصفح وأعد تشغيل الكمبيوتر.

بمجرد إعادة تشغيل جهاز الكمبيوتر الخاص بك ، تحقق من أن ما قمت بإزالته لا يزال قد زال. إذا كان الأمر كذلك ، فقم بتغيير إعدادات المستعرض – محرك البحث الافتراضي والصفحة الرئيسية وما إلى ذلك – وسيعود كل شيء إلى طبيعته. إذا كنت لا تزال قيد إعادة التوجيه أو لم يتم إلغاء تثبيت الإضافة ، فسيتعين عليك التعمق أكثر.

إزالة خاطف المستعرض يدويًا

أولاً ، امسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات. في نظام Windows ، ستحتاج إلى فتح موجه الأوامر وكتابة ما يلي:

إيبكونفيغ / فلوشدس

اضغط على “دخول” واترك ذاكرة التخزين المؤقت لـ DNS تتدفق. بعد الانتهاء ، سترى “تكوين IP لـ Windows. تم مسح ذاكرة التخزين المؤقت لمحلل DNS بنجاح. ” سيؤدي مسحها إلى إزالة عمليات إعادة توجيه DNS في تكوين الشبكة.

نظام التشغيل Windows-Flush-DNS

بعد ذلك ، انتقل من خلال منطقة إضافة / إزالة البرامج وإزالة التطبيقات المرتبطة بخاطف المتصفح. إذا كان هناك شيء لا تعرفه ، فتأكد من البحث عنه قبل الحذف ، ويفضل أن يكون ذلك على جهاز غير مصاب.

أعد التشغيل مرة أخرى ومعرفة ما إذا تم حل المشكلة. إذا كان الأمر كذلك ، يمكنك استخدام برنامج مثل AVG TuneUp (اقرأ مراجعة AVG الخاصة بنا) لمسح إدخالات التسجيل التي ربما أنشأها الخاطف للمتصفح.

إذا لم يتم حل المشكلة ، فقد تعاقدت مع أحد مختطفي المتصفح السيئين وقد تكون هناك استعادة كاملة للنظام. هذا هو أحد الأسباب العديدة التي تجعل النسخ الاحتياطي عبر الإنترنت مهمًا جدًا. يمكنك العثور على مزود في أفضل دليل لخدمات النسخ الاحتياطي عبر الإنترنت أو الانتقال إلى الوضع السهل والاشتراك في IDrive. إنه خيارنا الأفضل ويمكنك قراءة المزيد عنه في مراجعة IDrive.

طالما لديك نسخة احتياطية مؤمنة ، يمكنك إعادة تعيين Windows بأمان واستعادته إلى إعداداته الافتراضية. لا يهم عندما تصاب ببرامج ضارة على جهازك ، فهذه طريقة مضمونة للتخلص منها.

كيفية حماية ضد سرقة المتصفح

مثل معظم البرامج الضارة ، يمكن تسليم خاطفي المتصفح بطرق مختلفة. إذا تم تحديد المخترق بما فيه الكفاية ، فيمكنه تسليمه باستخدام حصان طروادة الخاص به ، ولكن ، نظرًا لأن المخترقين غالبًا ما يكونون مجرد جزء من مخطط أكبر للبرامج الضارة ، فإن هذا يتطلب الكثير من العمل مقابل القليل من المردود.

عادة ، يتم تسليم خاطفي المتصفح كإضافة مجمعة للبرامج المجانية ، والتي تعد واحدة من مخاطر تنزيل شيء ما يجب دفع ثمنه. يحتاج النظام البيئي للبرمجيات الحرة إلى تحقيق الدخل في مكان ما أسفل الخط ، وفي معظم الحالات ، يحصلون على قطع من تثبيت خاطف المتصفح مع برامجهم.

لكن هذا مجرد خطر ، ولا تأتي جميع البرامج المجانية مع إضافات غير مرغوب فيها. يكون التهديد أكبر بشكل عام إذا قمت بتنزيل تطبيق مجاني من مصدر مختلف. على سبيل المثال ، تقدم العديد من المواقع uTorrent. برنامج التثبيت الأصلي مشهور بتجميع البرامج غير المرغوب فيها ، ولكن يمكن لأي شخص يقوم بتحميله إلى موقع ويب آخر أن يقوم بتعديله ليشمل خاطف المتصفح.

الفطرة السليمة ستجعلك تضيف الإضافات غير المرغوب فيها إلى المثبت. تأكد من قراءة كل صفحة قبل النقر فوق “التالي”. عدم القيام بذلك هو عادة سيئة وعادة ما يكون السبب في نهاية المطاف مع خاطف المستعرض.

خاطفي المتصفح لا يمكنك حمايتهم

على الرغم من ذلك ، يمكنك الحصول على خاطف متصفح في مكان آخر. التنزيلات التي تتم من خلال Drive هي التنزيلات التي يتم تشغيلها بدون إدخالك عندما تصل إلى صفحة ويب ضارة. يستخدمها المتسللون لتثبيت البرامج الضارة بمعدل متزايد.

هذا هو السبب في ضرورة مكافحة الفيروسات. بدلاً من مجرد البحث عن البرامج الضارة على جهازك ، يوفر أفضل برنامج لمكافحة الفيروسات حماية في الوقت الحقيقي ، ويحميك من PUAs وصفحات الويب الضارة أثناء التصفح عبر الإنترنت.

تتعامل ESET مع PUAs بشكل أفضل. يطالبك في كل مرة تتم فيها محاولة تحميل من محرك أقراص. نحب أنه يمكنك اختيار ما إذا كنت ترغب في تثبيت التطبيق. بهذه الطريقة ، لا تعبث ESET بالطلبات المشروعة. كما أنه وصل إلى قائمة الحماية من الفيروسات الأكثر أمانًا لدينا ، وتفضلنا بخيارات الفحص في مراجعة ESET NOD32.

افكار اخيرة

أصبح اختراق المتصفح أقل شيوعًا ، خاصة إذا كنت من مستخدمي Windows. لا يسمح Windows 10 للتطبيقات بإجراء تغييرات على متصفح الويب بدون أذونات المستخدم. مثل أي احتياطات أمنية ، يمكن للقراصنة تجاوزه ، على الرغم من ذلك. على الرغم من أنك قد لا ترى البرامج الضارة كثيرًا ، إلا أنها لا تزال موجودة.

طالما أنك تستخدم الفطرة السليمة ، واحتفظ بنسخة احتياطية من بياناتك بسعة تخزين على الإنترنت وحمايتك باستخدام برنامج مكافحة الفيروسات الأكثر أمانًا ، فستكون مستعدًا لمواجهة أي تهديد للأمن السيبراني. يمكنك قراءة مراجعات مكافحة الفيروسات ومراجعات النسخ الاحتياطي عبر الإنترنت للعثور على خياراتنا المفضلة.

هل كنت ضحية اختطاف المتصفح؟ أكثر من واحد منا لديه ، لذا دعنا نعرف قصتك في التعليقات أدناه. كالعادة، شكرا للقراءة.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map