مكون إضافي مزور

تحاول عمليات خداع المكونات الإضافية المزورة خداع مستخدمي الوسائط الاجتماعية لتثبيت مكون إضافي ضار لمستعرض ويب. قد يفعل المخادع هذا عن طريق نشر مقاطع فيديو ذات عناوين صادمة على الوسائط الاجتماعية. عندما ينقر المستخدم على هذا الفيديو، سوف يُطلب منه تثبيت مكون إضافي ضار على المستعرض من أجل عرض المحتوى المعروض.

ما هو المكون الإضافي في المستعرض؟

المكون الإضافي في المستعرض هو جزء من برنامج يضيف ميزة جديدة إلى مستعرض الويب، مثل Internet Explorer أو FireFox أوChrome أو Safari. يمكن تثبيت المكونات الإضافية التي تقدم طرق لا نهائية لتخصيص تجربة الاستعراض، ولكن أحد أكثر هذه الاستخدامات شيوعًا هي لعرض محتوى وسائطي من خلال مستعرض الويب. يطلب العديد من مواقع الويب من المستخدمين تثبيت مكونات إضافية من أجل مشاهدة مقاطع فيديو وتعرض رسالة خطأ إن رفض المستخدم ذلك.

يمكن للمهاجم الاستفادة من هذا لإقناع المستخدم بتثبيت مكون إضافي ضار على المستعرض الخاص به. يمكن تصميم المكونات الإضافية الضارة للوصول إلى بيانات المستخدم على مواقع الويب الأخرى أو إعادة توجيه المستخدم إلى موقع ويب آخر من المستعرض الخاص به أو نشر خداع على نحو أوسع على الويب.

كيف يعمل هذا الخداع؟

عادةً ما ينتشر هذا الخداع من خلال حسابات مكشوفة أو مزورة على الوسائط الاجتماعية. سوف تنشر الحسابات المتأثرة مقطع فيديو، والذي عادةً ما يكون له عنوان يجذب الانتباه يتعلق بأخبار شائعة أو شخصيات مشهورة. عندما ينقر المستخدم فوق هذا الفيديو، سوف يُطلب منه تثبيت مكون إضافي في المستعرض لعرض المحتوى.

الشكل 1 تطلب رسالة الخداع من المستخدم تثبيت مكون إضافي لمشاهدة الفيديو.

ومع ذلك، فإن مقطع الفيديو هو صورة في الحقيقة وإن نقر المستخدم في أي مكان على الصورة، سيطلب منه تنزيل المكون الإضافي على الكمبيوتر الخاص به. وحينها يُطلب من المستخدم تثبيت المكون الإضافي الضار.

لا يسمح المكون الإضافي للمستخدم بعرض محتوى الفيديو. بدلاً من ذلك، عادةً ما يقتصر على نشر الخداع على نطاق أوسع في الوسائط الاجتماعية. في الغالب يتم توجيه المستخدم إلى موقع ويب آخر. وعادةً ينطوي هذا على استبيان خادع، يسمح للمخادع بربح الأموال عن كل استبيان يتم استكماله.

الشكل 2. رسالة الخداع تدفع المستخدم لأن يجري الاستبيان.

أنواع الخداع

قد يستخدم المخادع أيضًا سمة وسائط اجتماعية مطلوبة كثيرًا كإغراء للهجوم، بدلاً من مقطع الفيديو الأكثر تنزيلاً. تخبر رسالة الخداع المستخدم أنه سوف يحصل على حق الوصول إلى هذه الميزة إن قام بتثبيت المكون الإضافي. ومع ذلك، لن توفر رسالة الخداع هذه السمة وبدلاً من ذلك ستعيد توجيه المستخدم إلى موقع آخر وتنشر الخداع على نطاق أكبر.

الشكل 3. يطلب المكون الإضافي للمستعرض إذن الوصول إلى البيانات من مواقع الويب وأنشطة الاستعراض

معلومات إضافية

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v99844636_retail_ar_ar
تاريخ آخر تعديل: 21/08/2014