Multi-License Discount Quote
מסד נתונים של איומים תוכניות שעלולות להיות לא רצויות מוסיקה קלאסית הרחבת דפדפן כרטיסייה חדשה

מוסיקה קלאסית הרחבת דפדפן כרטיסייה חדשה

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Browser Hijackers
לתרגם ל:
עברית

תוך כדי חקירת אתרים מפוקפקים, חוקרים חשפו את תוסף הדפדפן של Classical Music New Tab. לאחר ניתוח מעמיק, מומחים הגיעו למסקנה שהתוסף הזה מציג את המאפיינים האופייניים של חוטף דפדפן. ואכן, הכרטיסייה החדשה של מוזיקה קלאסית נועדה לתפעל מספר הגדרות דפדפן. המטרה היא להפנות משתמשים לעבר classical-music-newtab.com, מנוע חיפוש הונאה, ובכך לייצר תנועה מלאכותית לדף.

חוטף הדפדפן של מוזיקה קלאסית בכרטיסייה חדשה מקדם מנוע חיפוש מפוקפק

תוכנה לחטיפת דפדפן פועלת על ידי הגדרה בכפייה של אתרים מקודמים כדפי הבית המוגדרים כברירת מחדל, מנועי חיפוש ודפי כרטיסיות חדשות בדפדפנים. כתוצאה מכך, כל חיפוש באינטרנט שיבוצע דרך סרגל הכתובות של הדפדפן או כרטיסיות חדשות יובילו להפניה מחדש לדפי האינטרנט המאושרים הללו. במקרה של הכרטיסייה החדשה של מוזיקה קלאסית, האתר המיועד הוא classical-music-newtab.com.

למרות שמנועי חיפוש מזויפים בדרך כלל חסרים את היכולת ליצור תוצאות חיפוש אותנטיות, לעתים קרובות הם מפנים משתמשים למנועי חיפוש לגיטימיים כמו בינג. עם זאת, יעדי ניתוב מחדש עשויים להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

כדי לסבך את שחזור הדפדפן, חוטפי דפדפן משתמשים לעתים קרובות בטכניקות התמדה. בנוסף, הם בדרך כלל כוללים פונקציונליות של מעקב נתונים, כפי שנצפה בכרטיסייה החדשה של מוזיקה קלאסית.

תוכנה כזו מכוונת בדרך כלל למגוון של מידע משתמש, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie, אישורי כניסה, פרטים אישיים, נתונים פיננסיים ועוד. הנתונים שנאספו עשויים להיות משותפים עם או למכור לצדדים שלישיים.

חוטפי דפדפן עשויים לנסות להתקין מבלי למשוך תשומת לב

חוטפי דפדפנים משתמשים בשיטות הפצה מפוקפקות שונות כדי לחדור למערכות מבלי למשוך תשומת לב. חלק מהשיטות הללו כוללות:

  • תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות. לעתים קרובות משתמשים מתעלמים מהתוכנה הנוספת המצורפת במהלך ההתקנה אם הם ממהרים או לא קוראים בעיון את התנאים וההגבלות.
  • תוכנות חינמיות ותוכנות שיתוף : הן עשויות להיות ארוזות עם יישומים חינמיים או תוכנות שיתוף. מבלי לשים לב, משתמשים שיורידו תוכנה כזו עלולים להסכים בטעות להתקין תוכניות נוספות, כולל חוטפי דפדפן.
  • עדכונים והורדות מזויפים : משתמשים עלולים להיתקל בהנחיות עדכון מזויפות או קישורי הורדה בזמן גלישה באינטרנט. הנחיות אלו יכולות להיראות לגיטימיות אך להוביל להתקנת חוטפי דפדפן במקום העדכונים או התוכנה המובטחים.
  • מודעות מטעות : ניתן להפיץ חוטפים באמצעות פרסומות מטעות שמבקשות מהמשתמשים ללחוץ עליהם, מה שמוביל להורדה והתקנה של תוכנות לא בטוחות.
  • קבצים מצורפים וקישורים לדוא"ל : כמה חוטפי דפדפן התפשטו באמצעות קבצים מצורפים או קישורים לדוא"ל. משתמשים עלולים לקבל הודעות דוא"ל תמימות לכאורה עם קבצים מצורפים או קישורים שבלחיצה עליהם, מפעילים את התקנת החוטף.
  • טקטיקות הנדסה חברתית : פושעי סייבר עשויים להשתמש בטקטיקות הנדסה חברתית כדי להערים על משתמשים להתקין חוטפי דפדפן. זה יכול להיות כרוך בהודעות משכנעות או התראות הטוענות שהמערכת של המשתמש נגועה וצריכה טיפול מיידי, מה שמנחה אותו להוריד ולהתקין את התוכנה הלא בטוחה.

    • על ידי שימוש בשיטות ההפצה המטעות הללו, חוטפי דפדפן שואפים לחדור בחשאי למערכות ולתפעל הגדרות דפדפן מבלי למשוך את תשומת ליבו של המשתמש עד שיהיה מאוחר מדי.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    36,441
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...