تخطي إلى المحتوى الرئيسي

ما المقصود بسرقة المستعرض؟

شكل مقنع خلف جهاز كمبيوتر محمول يعرض شريط بحث ، ويحيط به رمز ثنائي وكلمة "ADWARE" باللون الأحمر أعلاه.

تعد سرقة المستعرض نوعًا شائعًا من الجرائم الإلكترونية التي تتضمن تعديل إعدادات مستعرض المستخدم دون إذنه ، وعلى الرغم من أنها قد تبدو غير ضارة نسبيًا ، إلا أنها قد تؤدي إلى تثبيت برامج ضارة وبرامج تجسس على الجهاز - مع ما يترتب على ذلك من عواقب وخيمة.

هل سبق لك أن وجدت متصفح الإنترنت الخاص بك يتصرف بشكل غريب دون سابق إنذار؟ هل تأثرت بعدد لا يحصى من النوافذ المنبثقة المزعجة؟ هل تتم إعادة توجيهك إلى مواقع ويب تبدو مريبة؟ إذا كان الأمر كذلك ، فربما يكون جهازك قد تأثر باختراق المستعرض. في هذا الدليل ، سوف نستكشف كيفية عمل قرصنة المستعرض ، وكيفية إزالة مخترق المستعرض ، وما يمكنك القيام به لتقليل مخاطر سرقة البرامج الضارة أثناء الاتصال بالإنترنت.

كيف يعمل فيروس الخاطفين في المستعرض؟

تعمل سرقة المستعرض عن طريق تغيير إعدادات المستعرض دون إذن - وفي كثير من الحالات دون علم - المستخدم. من خلال تغيير هذه الإعدادات ، فإنه يرسل المستخدمين إلى مواقع الويب التي لا يريدون أو يحتاجون إلى زيارتها ، وعادة ما تكون مواقع الويب هذه ضارة بطبيعتها.

يمكن لفيروس الخاطف المستعرض أن يصيب الجهاز بعدة طرق مختلفة. يمكن أن يكون جزءًا من مرفق بريد إلكتروني ضار ؛ معبأة مع برامج أخرى ذات مظهر شرعي مثل البرامج التجريبية المجانية ؛ أو تنزيلها من قبل مستخدمين يوافقون على تضليل وتضليل الشروط والأحكام عن عمد.

تتضمن بعض الإجراءات المقصودة لاختراق المستعرض ما يلي:

  • توليد عائد إعلاني عن طريق إجبار أعداد كبيرة من المستخدمين على عرض الإعلانات أو النقر عليها ، وبالتالي تحسين معدلات المشاركة.
  • خداع المستخدمين لاستخدام مواقع الويب المزيفة التي تشبه مواقع الويب الأصلية ولكنها في الواقع واجهات للبرامج الضارة وسرقة البيانات.
  • تنزيل برامج التجسس أو برامج الفدية الضارة على الجهاز عبر صفحة الويب ، مما يتيح القيام بنشاط إجرامي يتضمن بيانات المستخدم الشخصية والمالية.

أمثلة على فيروس الخاطف المستعرض

لإعطائك فكرة عن كيفية عمل قرصنة المستعرض ، وكيف يمكن أن يتأثر المستخدمون بها ، قمنا بتجميع أمثلة عن أبرز البرامج الضارة للاختراق في السنوات الأخيرة:

صاروخ

تؤدي هذه البرامج الضارة للاختطاف إلى تغيير الإعدادات الافتراضية للصفحات الرئيسية ومحركات البحث ، بحيث ينتهي الأمر بإعادة توجيه عمليات البحث من خلال البدائل الضارة دون أن يدرك المستخدم ذلك. يؤدي هذا إلى تلقي المستخدمين نتائج بحث مختلفة (وربما تكون خطرة) ، بالإضافة إلى المشاركات الإعلانية والإعلانات غير المرغوب فيها.

خادم القسيمة

ويستهدف هذا الفيروس المتسوقين عبر الإنترنت ويصيب الأجهزة من خلال تجميعه مع تنزيلات البرامج الأخرى. إنه يقصف المستخدمين بالعديد من الإعلانات المنبثقة واللافتات بصفقات مغرية ورموز القسائم ، على أمل أن ينقر المستخدمون عليها. والهدف من ذلك هو تحقيق عائدات تسويق تابعة للمبدعين وربما جمع بيانات شخصية حساسة في نفس الوقت.

GoSave

GoSave هو ملحق مستعرض استهدف العديد من المستعرضات الأكثر استخدامًا ، بما في ذلك Internet Explorer و Chrome و Firefox. إنه يعيد توجيه المستخدمين إلى محرك البحث الخاص به ، مع النتائج المعدلة التي يمكن أن تقود المستخدمين إلى مواقع الويب الضارة ، مع إضافة إعلانات غير مرغوب فيها إلى تجربة التصفح العامة للمستخدمين.

تأثير ومخاطر الاستيلاء على المستعرض

عند نجاح الاستيلاء على المستعرض ، يمكن أن تكون التأثيرات على المستخدم وأجهزته واسعة النطاق وخطيرة. سيكون للبرامج الضارة المختلفة للاختراق دوافع مختلفة ، مما يعني أنه يمكن أن يتأثر المستخدمون بأي مما يلي:

سرقة البيانات الشخصية

يمكن أن يؤدي اختطاف المستعرض إلى تعريض المستخدمين للبرامج الضارة ومواقع الويب الخبيثة التي يمكنها حصاد بياناتهم الشخصية ، بالإضافة إلى برامج التجسس التي يمكنها مراقبة نشاط المستخدم عبر الإنترنت.

فقدان الخصوصية

تعني برامج التجسس والقدرة على الحصول على معلومات حساسة أن المستخدمين قد يفقدون أي خصوصية في أنشطتهم عبر الإنترنت ، مما قد يؤدي إلى تعرضهم للفدية في المستقبل.

الجريمة المالية

إذا تم استخدام البرامج الضارة المتصلة باختطاف المستعرض للاستيلاء على البيانات المالية ، فقد يتمكن مجرمو الإنترنت من الوصول إلى الحسابات المصرفية وتفريغ الأموال منها. وعلى الرغم من أن اختطاف المستعرض الذي يهدف إلى توليد أموال من التسويق بالعمولة قد لا يؤثر بشكل مباشر على المستخدم المعني ، إلا أن الأموال التي يتم إنشاؤها غالبًا ما تستخدم لدعم أنشطة خبيثة أو إجرامية أخرى في مكان آخر.

التعطيل المرتبط بالبرمجيات الخبيثة

سواء أكان ذلك من برمجيات الفدية التي تغلق الكمبيوتر ، أو كانت نتائج البحث ليست ما يحتاجه المستخدم ، فيمكن أن يتسبب فيروس قرصنة المستعرض في حدوث اضطراب كبير في الأنشطة اليومية للمستخدم.

أداء التصفح الضعيف

عند الاتصال بالنقطة السابقة ، عندما تقوم البرامج الضارة للاختطاف بتوليد كميات كبيرة من النوافذ المنبثقة وإعلانات الشعارات ، فإن الأداء العام للمستعرض والجهاز بشكل عام يتباطأ إلى حد كبير.

التأثير العاطفي

يمكن أن تكون جميع المخاطر المذكورة أعلاه مزعجة للغاية للمستخدم المعني ومزعجة لحياتهم اليومية ، سواء واجهوا فقدانًا ماليًا أو فقدانًا للبيانات ، أو ظهر لديهم حالة من عدم الثقة في مواقع الويب والأنشطة المشروعة على الإنترنت.

ما هي أعراض متصفح الخاطفين النموذجية؟

ستؤدي بعض أنواع البرامج الضارة لاختراق المستعرض إلى سلوك غير متوقع أو غير مرغوب فيه على الجهاز المصاب. يمكن أن يشمل هذا السلوك (ولا يقتصر على):

  • يتم فتح عدد كبير من النوافذ المنبثقة بإعلانات أو معلومات أخرى غير مرغوب فيها.
  • يتم استبدال الصفحات الرئيسية ومحركات البحث الافتراضية دون سابق إنذار ، و / أو إعادة توجيه عمليات البحث فجأة إلى مواقع ويب أخرى.
  • تظهر أشرطة أدوات جديدة داخل المستعرض دون أن يطلبها المستخدم أو يقوم بتنزيلها.
  • بشكل عام ، يكون أداء المستعرض بطيئًا ، بما في ذلك استغراق صفحات الويب وقتًا أطول في التحميل عن المعتاد.
  • عمليات إعادة توجيه غير متوقعة لموقع الويب والتي ترسل المستخدمين إلى صفحات أخرى غير تلك المطلوبة.

ومع ذلك ، من المهم ملاحظة أن علامات اختطاف المستعرض لن تكون دائمًا واضحة. سيعمل البعض في الخلفية على جمع البيانات ومراقبة النشاط دون أي اختلاف ملحوظ في كيفية تشغيل الجهاز ، وهذا هو سبب أهمية اتخاذ خطوات استباقية للحماية من اختطاف المستعرض.

كيفية إزالة مستعرض الخاطف

تتطلب إزالة مستعرض المستعرض من Chrome أو مستعرضات الإنترنت الرائدة الأخرى نهجًا متعدد الأوجه. لا توجد أداة واحدة شاملة يمكنها إيقاف جميع البرامج الضارة التي تعمل على الاختراق ، مما يعني أنه يجب على المستخدمين اتباع نهج تفصيلي لتغطية جميع القواعد. نوصي بما يلي لإزالة تثبيت مستعرض المستعرض:

استخدم أدوات مكافحة الفيروسات والبرامج الضارة

يجب أن يكون منفذ الاتصال الأول هو تشغيل عمليات فحص كاملة لمكافحة الفيروسات والبرامج الضارة ، باستخدام أدوات معروفة مثل Kaspersky Premium و Kaspersky Plus . سيكشف هذا عن العديد من الحالات المعروفة لبرامج الإعلانات المتسللة وبرامج التجسس التي تنتج عن اختطاف المستعرض ، وسيساعد على منع أي نشاط ضار.

أعد تثبيت المستعرض

إذا كانت البرامج الضارة المتضمنة في اختطاف المستعرض جديدة بشكل خاص ، فقد لا يتم التقاطها دائمًا عن طريق فحص مكافحة الفيروسات. ولهذا السبب ، فمن الممارسات الجيدة إلغاء تثبيت مستعرض الإنترنت وإعادة تثبيته. في بعض الحالات ، يمكن أن تعيد البرامج الضارة الخاصة بالقرصنة تثبيت نفسها ، لذا قد يكون التبديل إلى متصفح مختلف مفيدًا أيضًا.

قم بتنظيف الدلائل وملفات تعريف الارتباط وذاكرة التخزين المؤقت لنظام أسماء النطاقات

يمكن أن يساعد إفراغ الدلائل وملفات تعريف الارتباط في استئصال أي فيروس لاختطاف المستعرض تم تضمينه بهدوء داخل المستعرض. وبالمثل ، يمكن أن يؤدي مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات أيضًا إلى حذف أي اتصالات تم إنشاؤها بالبرمجيات الخبيثة ، وقطع وصول المجرم الإلكتروني إلى البيانات الحساسة.

قم بإزالة الملحقات غير الضرورية والمريبة

إذا كانت إضافة المستعرض أو الوظيفة الإضافية لا تبدو صحيحة ، فمن المحتمل ألا تكون هناك حاجة إلى ذلك. يجب إلغاء تثبيت كل هذه الملحقات غير المعروفة والضرورية للمستخدم كممارسة جيدة قياسية ، ولكن الخطر الناشئ المتمثل في اختطاف المستعرض يعد وقتًا مهمًا بشكل خاص للقيام بذلك.

كيفية حماية أنظمتك من الاستيلاء على المستعرض

يتضمن تقليل مخاطر التعرض لاختراق المستعرض العديد من الإجراءات وأفضل الممارسات المختلفة. يعد اتباع نهج قوي ومسؤول تجاه السلوك الآمن عبر الإنترنت مكانًا جيدًا للبدء ، ولكن هناك العديد من الوسائل العملية الأخرى للتخفيف من المخاطر التي يمكن أن تكون مفيدة للغاية أيضًا:

تجنب البرامج المجانية والتجريبية

إذا كان التنزيل متاحًا مجانًا ، ولم يكن من خلال مصدر حسن السمعة أو متجر تطبيقات ، فمن شبه المؤكد أنه لا يستحق المخاطرة. من المعروف أن مواقع تنزيل البرامج المجانية مليئة بالبرامج الضارة ويجب تجنبها دائمًا. حتى إذا كان البرنامج يبدو مشروعًا ، فقد يتم تضمين فيروس مختطِف المستعرض أو البرامج الضارة الأخرى معه.

تحقق من إعدادات التنزيل تمامًا

إذا كان لا بد من تنزيل أي برنامج ، فيجب التحقق من إعدادات وتفاصيل ذلك التنزيل قبل أن يبدأ. يمكن أن يقلل هذا من فرص أي تطبيقات غير مرغوب فيها أو غير متوقعة تشق طريقها إلى الجهاز.

كن متيقظًا للإعلانات والرسائل المستمرة

إذا كان العرض يبدو جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك. وإذا كنت مستهدفًا من قبل نفس العروض أو الشركات أو المنتجات مرارًا وتكرارًا ، فعندئذٍ يريد شخص ما أن يمنحك البيع الصعب لسبب ما. يجب تجاهل أي رسائل مستمرة تستمر في الظهور ، ويجب ألا يقوم المستخدمون مطلقًا بالنقر فوق أي من النوافذ المنبثقة واللافتات المعنية.

لا تضغط على الروابط المشبوهة

إنه أحد المبادئ الأساسية للبقاء آمنًا على الإنترنت ، ولكن تكرار عمليات الجريمة الإلكترونية الناجحة من خلال هذه الطريقة يعني أنه يستحق التكرار دائمًا. إذا كان هناك رابط أو مرفق بريد إلكتروني لا يبدو صحيحًا ، فيجب تجنبه بأي ثمن ، ويجب على المستخدمين الالتزام بمواقع الويب ومحركات البحث التي يعرفونها ويثقون بها.

تحديث المتصفحات والملحقات بانتظام

مثل أي نوع من البرامج ، يجب تحديث المستعرضات والملحقات ذات الصلة بشكل منتظم. لا يضمن ذلك إزالة أي ملحقات يحتمل أن تكون خطرة في غضون فترة زمنية قصيرة فحسب ، بل يضمن أيضًا أنه يمكنك الاستفادة من أحدث إجراءات الأمان والميزات المضمنة في تحديثات المستعرض. يجب عليك أيضًا استكشاف بعض إجراءات الأمان الإضافية التي توفرها المستعرضات ، مثل عامل تصفية SmartScreen في Internet Explorer.

تعطيل JavaScript

تقود العديد من أنواع البرمجيات الخبيثة لخاطفي المستعرضات المستخدمين إلى مواقع الويب التي تحتوي على عناصر تفاعلية ضارة ، مدمجة في لغة برمجة Java ، والتي تعمل تلقائيًا بمجرد الوصول إلى موقع الويب. يؤدي تعطيل JavaScript داخل إعدادات المستعرض إلى منع هذه العناصر التفاعلية من العمل وربما تعطيل الجهاز بالبرامج الضارة.

استفد من برامج مكافحة الفيروسات

كما هو الحال مع جميع أنواع البرامج الضارة ، يعد الحل الجيد لمكافحة الفيروسات أمرًا ضروريًا لتحديد وإزالة أي برنامج ضار أصاب مستعرضًا أو جهازًا. يجب تشغيل هذا الحل المضاد للفيروسات وتحديثه على أساس منتظم ، بحيث يوفر أفضل مستوى ممكن من الحماية ، بما في ذلك ضد التهديدات والتكتيكات الجديدة والناشئة.

مقالات ذات صلة:

منتجات ذات صلة:

ما المقصود بسرقة المستعرض؟

قد تكون عرضة لخطر زيارة مواقع الويب الضارة دون معرفة ذلك بفضل اختطاف المستعرض. تعلم كيفية تجنب المخاطر.
Kaspersky logo

مقالات ذات صلة