XI New Tab Browser Extension. ملحق متصفح علامة تبويب جديدة

تم تحديد امتداد متصفح XI New Tab ، الذي يقدم نفسه كأداة شرعية لعرض خلفيات المتصفح ، على أنه تطبيق متطفل ومخادع. صادف باحثو الأمن السيبراني هذا الامتداد أثناء تحقيقاتهم في مواقع الويب المشبوهة.

عند إجراء تحليل شامل لـ XI New Tab ، كشف الخبراء عن وظائفه الأساسية. وجدوا أن الامتداد يشارك في تعديلات غير مصرح بها لإعدادات المتصفح. تهدف هذه التعديلات إلى إعادة توجيه المستخدمين بقوة إلى موقع xitabs.com ، وهو محرك بحث مزيف. يصنف هذا النوع من السلوك بوضوح علامة التبويب الجديدة XI على أنها مخترق متصفح.

في الأساس ، ما قد يبدو امتدادًا مفيدًا مصممًا لتحسين مظهر متصفحك هو ، في الواقع ، كيان مارق يتلاعب بإعدادات متصفحك ليقودك إلى محرك بحث مزيف ، مما قد يعرضك لمخاطر أمنية مختلفة وقضايا الخصوصية؟

قد يؤدي وجود مخترقي المستعرضات مثل علامة التبويب الجديدة XI إلى مخاوف خطيرة بشأن الخصوصية

خاطفو المستعرضات عبارة عن برامج مشبوهة تتلاعب بإعدادات معينة في متصفحات الويب ، بما في ذلك عادةً محرك البحث الافتراضي والصفحة الرئيسية وصفحة علامة التبويب الجديدة. يتم إجراء هذه التغييرات للترويج لمواقع ويب محددة يختارها الخاطفون.

يعمل ملحق XI New Tab بطريقة مماثلة من خلال تعديل إعدادات المتصفح. وبالتالي ، عند تثبيت هذا الامتداد ، فإن أي محاولة لإجراء عمليات بحث على الويب باستخدام شريط عنوان URL الخاص بالمستعرض أو عند فتح علامات تبويب جديدة تؤدي إلى عمليات إعادة توجيه تلقائية إلى موقع الويب xitabs.com.

تفتقر محركات البحث المزيفة عادةً إلى القدرة على تقديم نتائج بحث حقيقية. بدلاً من ذلك ، غالبًا ما يعيدون توجيه المستخدمين إلى منصات بحث شرعية على الإنترنت. على سبيل المثال ، تمت ملاحظة xitabs.com وهي تقوم بإعادة التوجيه إلى محرك بحث Bing. ومع ذلك ، قد تختلف وجهة إعادة التوجيه بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

من السمات البارزة لبرامج قرصنة المستعرض استخدامها للتقنيات لضمان الثبات داخل النظام. هذا يعني أن هذه البرامج تستخدم أساليب لجعل إزالتها صعبة ومنع المستخدمين من استعادة متصفحاتهم إلى حالتها الأصلية.

علاوة على ذلك ، غالبًا ما يمتلك مخترقو المستعرضات ، مثل XI New Tab ، القدرة على تتبع بيانات المستخدم. قد تشمل المعلومات التي يجمعونها مجموعة من التفاصيل ، مثل عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية وحتى البيانات المالية. يمكن استغلال هذه البيانات التي تم حصادها بطرق مختلفة ، مثل بيعها لأطراف ثالثة من أجل الربح أو إساءة استخدامها لأغراض غير مشروعة. ونتيجة لذلك ، فإن وجود مخترقي المستعرضات مثل XI New Tab يشكل مخاطر كبيرة على خصوصية المستخدمين وأمانهم.

يحاول خاطفو المتصفح و PUP (البرامج غير المرغوب فيها) إخفاء تثبيتها عبر طرق التوزيع المشكوك فيها

غالبًا ما يستخدم خاطفو المتصفح و PUP طرق توزيع مضللة مختلفة لإخفاء التثبيت والتسلل إلى أنظمة المستخدمين دون موافقتهم. تم تصميم هذه الأساليب لاستغلال افتقار المستخدمين للوعي والتحايل على الإجراءات الأمنية. إليك كيفية محاولة هذه الكيانات غير الآمنة إخفاء التثبيت الخاص بها:

التجميع مع البرامج المجانية / البرامج المشتركة : تتضمن إحدى الطرق الأكثر شيوعًا تجميع الخاطف أو PUP ببرامج مجانية أو برامج كومبيوتري شرعية وشائعة. قد يتغاضى المستخدمون الذين يقومون بتثبيت هذه البرامج على عجل عن المكونات الإضافية المخفية في عملية التثبيت.

تحديثات البرامج المزيفة : قد يواجه المستخدمون نوافذ منبثقة أو إعلامات تدعي أن برامجهم (مثل المستعرضات أو المكونات الإضافية أو أدوات النظام المساعدة) تحتاج إلى تحديث. يمكن أن يؤدي النقر فوق هذه المطالبات إلى تثبيت برنامج غير مرغوب فيه.

الإعلانات الاحتيالية : تتضمن الإعلانات الخاطئة وضع إعلانات غير آمنة على مواقع ويب شرعية. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيل وتثبيت برامج اختراق المتصفح أو PUPs دون علم المستخدم.

المُثبِّتات المُضللة : يتنكر بعض المُثبِّتين على أنهم تطبيقات شرعية ، ويخدعون المستخدمين للاعتقاد بأنهم يثبتون شيئًا مفيدًا. ومع ذلك ، يقومون بتثبيت برامج غير آمنة بدلاً من ذلك.

مرفقات البريد الإلكتروني المصابة : غالبًا ما يستخدم المجرمون الإلكترونيون رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات مصابة والتي ، عند فتحها ، تبدأ في تثبيت البرامج غير الآمنة.

ملحقات المستعرض / الوظائف الإضافية : قد يُطلب من المستخدمين تثبيت ملحقات المتصفح أو الوظائف الإضافية التي تبدو غير ضارة والتي تعد بميزات مفيدة ولكنها في الواقع تقدم سلوكًا ضارًا.

الهندسة الاجتماعية : قد يستخدم المحتالون أساليب مقنعة لإقناع المستخدمين بتثبيت برامج تبدو غير ضارة ، ليكتشفوا لاحقًا أنها احتيالية.

باختصار ، يستخدم خاطفو المتصفح و PUP مجموعة من التكتيكات لخداع المستخدمين لتثبيتها. يجب على المستخدمين توخي الكثير من الحذر عند تنزيل البرامج وتثبيتها من الإنترنت ، واستخدام المصادر حسنة السمعة فقط ، والحفاظ على تحديث برامجهم ، واستخدام أدوات الأمان للمساعدة في منع هذه التثبيتات غير المرغوب فيها.