بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ماذا يعني اختطاف المتصفح؟
متصفح الخاطفين هو برنامج خبيث يقوم بتعديل إعدادات متصفح الويب دون إذن المستخدم ويعيد توجيه المستخدم إلى مواقع الويب التي لم يكن المستخدم ينوي زيارتها. غالبًا ما يطلق عليه متصفح إعادة توجيه الفيروس لأنه يعيد توجيه المتصفح إلى مواقع ويب أخرى عادةً ضارة ، يمكّن الخاطف المستعرض من اختطاف المتصفح.
قد يغير متصفح الخاطفين محرك البحث الافتراضي أو الصفحة الرئيسية للمستعرض ، ويتسبب في تحميل صفحات الويب ببطء وتثبيت أشرطة أدوات متعددة على المستعرض دون إذن المستخدم وإنشاء تنبيهات متعددة منبثقة للإعلانات.
الهدف من متصفح الخاطفين هو مساعدة مجرمي الإنترنت في توليد إيرادات إعلانات مخادعة. على سبيل المثال ، يعيد المستعرض توجيه الصفحة الرئيسية للضحية إلى صفحة بحث الخاطف ، ثم يعيد الخاطف توجيه عمليات البحث على شبكة الإنترنت للضحية إلى الروابط التي يريد الخاطف أن يراها الضحية ، بدلاً من نتائج محرك البحث الشرعي. عندما ينقر المستخدم على نتائج البحث ، يتم الدفع للخاطف. يمكن للجريمة الإلكترونية أيضًا بيع معلومات حول عادات تصفح الضحية إلى جهات خارجية لأغراض التسويق.
قد يحتوي متصفح الخاطفين على برامج تجسس تمكن المهاجم من الحصول على معلومات المستخدم المصرفية أو غيرها من البيانات الحساسة. قد تقوم البرامج الضارة للمتصفح hijacker أيضًا بتثبيت Ransomware ،
Ransomware
هو نوع من البرامج الضارة من cryptovirology
التشفير الخبيث : Cryptovirology
التي تهدد بنشر بيانات الضحية أو تمنع الوصول إليها بشكل دائم ما لم يتم دفع فدية.
وهي برامج ضارة تقوم بتشفير البيانات على نظام الضحية ، مع الاحتفاظ بها كرهينة حتى تدفع الضحية للخاطفين مبلغًا من المال لإلغاء تأمينه.
كيف يعمل اختطاف المتصفح
غالبًا ما يتم اختطاف المتصفح كجزء من عملية التثبيت لتطبيق تم تنزيله يعتقد المستخدم أنه شرعي. قد يتم خداع المستخدم أيضًا للموافقة على تنزيل إضافي عند الموافقة على البنود والشروط لتثبيت التطبيق.
قد يكون قد تم عرض الضحية على خيار رفض تثبيت برنامج الخاطف المستعرض ، ولكن من المحتمل أن يتم عرض هذه المعلومات بطريقة تهدف إلى إرباك المستخدم عمداً في تنزيل البرنامج الضار.
يمكن أن تنتشر التهابات المستعرضين للمتصفح من خلال مرفقات البريد الإلكتروني الضارة أو الملفات المصابة التي تم تنزيلها أو عن طريق زيارة المواقع المصابة. يمكن إصابة مواقع الويب غير الضارة بجهات فاعلة ضارة ، على الرغم من أنه قد يتم أيضًا إنشاء مواقع ويب ضارة بواسطة الفاعل الخاطف للمتصفح بغرض نشر البرامج الضارة.
تأتي العديد من عمليات اختطاف المستعرضات من برامج الوظائف الإضافية ، مثل برامج الجهات الخارجية أو المكونات الإضافية أو البرامج النصية المضافة إلى البرامج لمنحهم ميزات ووظائف إضافية. مثال على أحد البرامج الإضافية للبرنامج هو Adobe Flash ، والذي يتيح للمستخدمين مشاهدة مقاطع الفيديو أو لعب الألعاب في المتصفحات.
على الرغم من أن الوظائف الإضافية قد تعمل على تحسين تجربة المستخدم على موقع الويب من خلال توفير محتوى تفاعلي ، مثل الرسوم المتحركة ، فقد تتسبب بعض برامج الوظائف الإضافية في توقف جهاز الكمبيوتر عن الاستجابة أو عرض برامج غير مرغوب فيها مثل الإعلانات المنبثقة.
كيفية إزالة متصفح الخاطفين
اعتمادًا على الظروف ، يمكن أن تكون إزالة متصفح الخاطفين واضحة نسبياً. بعض الإجراءات التي يجب اتخاذها تشمل:
حدد أصالة جميع الوظائف الإضافية للمستعرض ، والمكونات الإضافية والإضافات من خلال فتح مدير الوظائف الإضافية في مستعرض النظام المصاب وإزالة أي مواد مشبوهة أو غير ضرورية.
استخدم أداة إعدادات المتصفح لإعادة ضبط الصفحة الرئيسية للمتصفح إذا تم اختطاف الصفحة الرئيسية لمتصفح الضحية. في بعض الحالات ، سيكون مجرد إعادة تعيين إعدادات المتصفح إلى الإعدادات الافتراضية الأصلية كافيًا لتصحيح الهجوم.
يمكن أن يؤدي مسح ذاكرة التخزين المؤقت لنظام اسم المجال (DNS) للنظام أيضًا إلى القضاء على الاتصالات بأنظمة ضارة في حالة اختطاف المستعرض.
يمكن إزالة الإصابات التي تعرض لها المستعرضات يدويًا من أنظمة Windows عن طريق إزالة تثبيتها باستخدام إضافة / إزالة البرامج أو إلغاء تثبيت برنامج في لوحة تحكم Windows .
إذا لم تنجح هذه الخطوات ، فقد يكون من الضروري استخدام أدوات إزالة برامج التصفح الخاطفة للمتصفح ، المتاحة من بائعي برامج مكافحة الفيروسات لإزالة البرامج الضارة لمتصفح الخاطفين.
كيفية الدفاع ضد متصفح الاختطاف
هناك عدة طرق للحماية من اختطاف المتصفح ، بما في ذلك:
كن على اطلاع على نظام التشغيل وتصحيحات المتصفح. يمكن أن يساعد تحديث برامج التشغيل والمستعرض باستخدام أحدث ميزات الأمان على منع هجمات الاختطاف ، حيث يبحث الخاطفون عن أي ثغرة أمنية في نظام التشغيل والمتصفح يمكنهم استغلاله. يمكن أن يؤدي تشغيل تحديث البرنامج إلى إغلاق نقاط الدخول هذه.تعطيل جافا سكريبت في المتصفح. يمكن لـ JavaScript كشف المعلومات الهامة ، بما في ذلك عنوان IP ، ويمكنه تثبيت البرامج النصية الأخرى دون معرفة المستخدم أو إذنه. لذلك ، قم بإزالة JavaScript بشكل افتراضي في المستعرض ، واستخدم ملحق Script Block لـ Chrome وملحق أو تمكين JavaScript على أساس كل موقع .تجنب النقر على الروابط المشبوهة. يجب ألا ينقر المستخدمون أبدًا على روابط البريد الإلكتروني أو الرسائل النصية أو الصناديق المنبثقة التي تأتي من مرسلين غير معروفين لأنهم يمكنهم بدء تنزيل مختطفي المتصفح.كن حذرا حول تنزيل البرنامج. بعض برامج اختطاف المتصفح مضمنة مع برامج شرعية ، لذلك يجب على المستخدمين قراءة جميع الشروط والأحكام واتفاقيات ترخيص المستخدم النهائي قبل تنزيل أي برنامج.استخدام برنامج مكافحة الفيروسات. يمكن أن يساعد تثبيت برنامج مكافحة فيروسات جيد وتحديثه بأحدث التصحيحات في الدفاع ضد عملية اختطاف المتصفح. توفر بعض برامج مكافحة الفيروسات الحماية في الوقت الفعلي ، وتحذير المستخدم إذا كان البرنامج الذي تم تنزيله يحاول تغيير إعدادات المستعرض. تسمح بعض برامج مكافحة الفيروسات للمستخدم بإيقاف هذه التغييرات.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))