متصفحات الاختطاف الخبيثة
- سبل العدوى… البرامج المجانية الغير آمنة
- ماذا تعمل المستعرضات الخاطفة؟
- أهم طرق خطف المتصفح
- كوابيس خطف المتصفح
- دليل تعليمات لإزالة متصفح الاختطاف
متصفح الحاطفين هو عبارة عن برنامج ضار ، وعادة ما يأتي من ضمن مكونات الويب التي تعمل على تعديل إعدادات المتصفح الخاص بالنظام لديك من أجل تغيير الإعدادات الإفتراضية والتي تعمل على توجيه المتستخدم إلى مواقع الإنترنت غير المرغوب فيها، وأحياناً تقوم بتسجيل جميع الصفحات الويب التي قمت بزيارتها وإرسال المعلومات التي تم تجميعها أثناء العمل في الخلفية بالإنترنت والغرض من ذلك جمع المعلومات التجارية وإعلانات التسويق.
معظم هذه البرامج المتطفلة تكون شبيهة ببرامج التجسس وأدوات التهديدات وغالباً ما يتم تثبيتها من دون موافقة المستخدم في كثير من الأحيان وتكون غالباً محمية ولا تستطيع أن تقوم بإزالتها لأنها تقوم بحماية نفسها من الإزالة وحذفها، وتصنف دائماً بأنها برامج ضارة والتي تقوم بانتهاك الخصوصية للمتصفح .
سبل العدوى… البرامج المجانية الغير آمنة
تختلف متصفحات الخاطفين عن الفيروسات العادية ولا تنتشر عادة في حد ذاتها وغالباً ما تأتي مرفقة مع أحد البرامج الأخرى وبدون أن بعلم بها المستخدم وهناك طرق رئيسية لانتشار البرامج المتطفلة على النظام:
- يتم تثبيت متصفح الخاطفين عادة من قبل برامج مجانية غير آمنة أو الإعلانات الخاصة بالبرامج المختلفة أو أشرطة أدوات مدعومة من قبل هذه البرامج المتطفلة ، وقد تأتي مع الرسائل الفورية التي تأتي لتغير من إعدادات المتصفح الافتراضي على شبكة الإنترنت.
- اندمجت الكثير من برامج التجسس وأدوات التطفل لمتصفح الخاطفين والتي يتم تثبيتها بصمت أثناء عملية التنصيب لبرامج أخرى مجانية أو دعائية.
- استغلال بعض نقاط الضعف لمتصفحات الإنترنت وتشغيلها تلقائياً لتقوم بتثبيت نفسها في النظام والتي تكون موجودة على شبكة الإنترنت الغير آمنة (وغالباً ما تكون في المواقع الإباحية أو مواقع الإعلانات) المليئة بالشيفرات الخبيثة أو توزيع الإعلانات الغير آمنة للنوافذ التلقائية والمنبثقة وعادة ما يتم ذلك بدون ظهور أي شاشات تنبيهية أو تبيهية أو تحذيرية وتتم عملية التنصيب بدون معرفة المستخدم للإنترنت وبدون موافقته.
وقد تم التعديل على متصفحات الإنترنت لكي تكون أكثر أماناً وتم التنازل عن كثير من الخصائص الخاصة بالمتصفحات لتجنب وجود ثغرات قد تهدد المستخدم والتي تعمل على العبث على أداء الكمبيوتر لديه وسرقة المعلوما ت الإحصائية لأغراض البيع والتسويق الغير شرعية.
ماذا تعمل المستعرضات الخاطفة؟
– تغيير الصفحة الافتراضية الرئيسية لمتصفح الويب لموقع معين دون طلب الإذن من المستخدم.
– تغيير صفحة البحث الافتراضية لمواقع شبكة الإنترنت المحدد سلفاً دون طلب الإذن من المستخدم.
– عرض رسالة خطأ واحدة الإفتراضية عند دخول مواقع إنترنت خاطئة أو غير صالحة.
– إعادة توجيه متصفحة الإنترنت إلى موقع محدد كلما يقوم المستخدم بإدخال عنوان غير صالح أو نتيجة بحث غير صالحة.
– تعديل إعدادات متصفح الويب الأساسية وخفض مستوى الأمان الإفتراضي وإضافة موارد غير مرغوب فيها أو غير آمنة إلى قائمة المواقع الموثوق بها.
– إيجاد العديد من الوصلات الإعلانية والاختصارات على سطح المكتب لمواقع التسويق، وإضافتها إلى قائمة المفضلة.
– جمع سجلات وعناوين المواقع التي قام المستخدم بزيارتها وإرسالها إلى ملقم بعيد.
– تعقيد تصفح الإنترنت ومهاجمة المواقع ذات السمعة الجيدة ويفتح مواقع أخرى غير تلك المرغوبة.
– بعض الطفيليات تقوم على إحباط وضعف الأداء في النظام واستهلاك موارد الكمبيوتر ووضع الصراع بين التطبيقات المثبتة.
– لا توفر أي سبيل لإزالتها ووضع جميع العراقل لإزالتها قدر الإمكان.
أهم طرق خطف المتصفح
واجه المتصفحون انتشار الأدوات الضارة أثناء التصفح للإنترنت على نطاق واسع والتي تعمل على توجيه المتصفحة إنترنت إكسبلورر إلى مواقع غير مرغوب فيها مثل المواقع الإباحية أو عرض إعلانات وغالباً ما تكون هذه العمليات غير ضارة، كما يمنع الوصول إلى موارد الإنترنت المعروفة مثل MSN أو VeriSign وتكون مماثلة لميزة البحث الآمن وبالتالي ليست خطرة للغاية.
شريط أدوات IBIS WebSearch هو متصفح ويب خبيث والذي يعمل على تغيير الإعدادات الرئيسية الافتراضية للمتصفح والتعديل الجوهري لإعدادات إنترنت إكسبلورر، ويخلق روابط إلى مصادر عديدة وفي الخلفية تقوم بتحديث نفسها بتحميل وتثبيت البرامج الضارة الغير المرغوب فيها وغير الآمنة والتي تقوم بإجراءات تعسفية دون معرفة المستخدم والحصول على الإذن في ذلك، علاوة على ذلك تقوم بجمع المعلومات عن المستخدم وتسجيل كلمات رئيسية لعمليات البحث ويرسلها إلى خادم الويب المحدد لها.
المتصفح CoolWebSearch يعتبر أحد أسوأ وأخطر برامج التجسس وأحد أهم طرق خطف المتصفح ويشكل تهديداً أكثر خطورة حيث يقوم بتوجيه جميع أفراد العائلة واختطافهم وتوجيههم إلى العنوان coolwebsearch.com لاستعراض كمية كبيرة من الإعلانات التجارية الغير مرغوب فيها وتغيير متصفحة الويب الافتراضي وصفحات البحث وتعديل إعدادات المتصفح الآمنة والأساسية وهي أيضاً قادرة على سرقة كلمات السر للمستخدم ، وتفاصيل الحسابات المصرفية وغيرها من معلومات الهوية المستخدم وهي طفيلية من المستحيل أن تقدر على التخلص منها.
كوابيس خطف المتصفح
قد يجر خطف المتصفح المستخدم إلى كابوس حقيقي بتعديل الوضع الآمن إلى أدنى مستوى له وعمليات البحث على الإنترنت لا تتم بصورة طبيعية وقوم بتضليل المستخدم إلى نتائج بحث غير متوقعة وغير مفيدة مما يقلل من أداء المستخدم لعمله وخفظ عملية الإنتاجية لعمله.
- أيضا ًتؤثر عل البرامج المثبتة في الكمبيوتر وتسبب عدم استقرارها ومشاكل متكررة في الأداء وتتأثر الكثير من البرامج بسبب مشاكل خاطفوا التصفح .
- بعض الطفيليات تنتهك خصوصية المستخدم وتكشف عن معلومات المستخدم الشخصية للغير، وحتى للقراصنة وتستخدم مستصفحات الخطف تتبع نشاط المستخدم في شبكة الإنترنت ومعرفة اسم الضحية ومعلومات الاتصال وسرقة هوية المستخدم.
- إن متصفحات الخاطفين ترتبط بمجموعة من الموارد الإباحية للمواقع على شبكة الإنترنت ولأفراد الأسرة في المنزل في صفحات البحث وهذا السلوك يسبب الصدمات للمستخدم وقد سبب أيضاً المشاكل الخطيرة وهناك أمثلة حقيقية لأشخاص فقدوا وظائفهم بسبب محتويات غير أخلاقية وجدت على أجهزة الكمبيوتر الخاصة بهم في العمل.
دليل تعليمات إزالة متصفح الخاطفين
كما تم ذكره سابقاً أن معظم خاطفين التصفح هي مماثلة تماماً لبرامج التجسس والتهديدات وبالتالي لا يمكن إزالتها مع مساعدة منتجات مكافحة الفيروسات الشائعة … والأدوات الخاصة لمكافحة التجسس قد تكون هي الحل الأمثل لإزالتها هذه البرامج مماثلة لبرامج مكافحة الفيروسات ومع ذلك هناك قواعد بيانات خاصة وتوقعات لبرامج التطفل والتي تتيح لهم اكتشاف برامج التطفل والقضاء عليها ومزيلات التجسس قوية والتي تشمل مراقبين في الوقت التي تحول دون تركيب مخاطر معروفة وغير معرف بها في نظامك، ومن أمثلة برامج مكافحة أدوات التجسس:
Microsoft AntiSpyware Beta, Spyware Doctor, Spybot – Search & Destroy, Ad-Aware SE, SpyHunter, eTrust PestPatrol وقد تم تصميم منتجات عديدة لكشف وإزالة متصفح الخاطفين.
في كثير من الحالات إزالة برامج التجسس تفشل في التخلص من الطفيليات الخاصة ولهذا السبب وجدت موارد إنترنت هامة مثل spyware.com والتي توفر دليل تعليمات إزالة البرامج الضارة وهذه التعليمات تسمح للمستخدم يدوياً من حذف كافة الملفات والأدلة، وإدخالات التسجيل وغيرها من الأشياء التي تنتمي إلى طفيليات ومع ذلك يجب الإلمام بمعلومات والتعرف على النظام بكفاءة وبذلك يمكنك إزالة الكثير من التهديدات ولكن ليس للمستخدمين المبتدئين.