הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Forestab

הרחבת דפדפן Forestab

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

מומחי אבטחת סייבר חשפו את תוסף הדפדפן Forestab. אתרים לא אמינים מקדמים את האפליקציה. הוא מציג את עצמו ככלי שנועד להציג רקעים לדפדפן עם נושאי טבע.

עם זאת, לאחר ניתוח מעמיק של התוסף, הגיעו החוקרים למסקנה שהיא מתפקדת כחוטף דפדפן. Forestab מבצעת מספר שינויים בהגדרות הדפדפן. חוטפי דפדפן מבצעים שינויים לא מורשים כדרך לאמץ מנועי חיפוש מזויפים - ה-search.forestab.com, במקרה זה, באמצעות הפניות לא רצויות. יתרה מזאת, יישומים פולשניים אלו ומנועי חיפוש מפוקפקים ידועים לשמצה בכך שהם עוסקים בפרקטיקה הפולשנית של ניטור התנהגות הגלישה המקוונת של משתמשים.

חוטף הדפדפן של Forestab עלול לגרום לחששות פרטיות משמעותיים

יישומי חוטפי דפדפן פועלים על ידי שינוי הגדרות מפתח בדפדפני אינטרנט, כגון מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. במקרה של Forestab, תוסף זה עוקב אחר אותו דפוס על ידי גרימת שינויים לא רצויים על מנת ליצור תנועה מלאכותית לעבר כתובת אינטרנט מקודמת.

לאחר התקנת Forestab, המשתמשים עשויים לחוות שינוי משמעותי בהתנהגות הדפדפנים שלהם. כאשר הם מבצעים חיפושי אינטרנט דרך שורת ה-URL או פותחים כרטיסיות ריקות חדשות, התוסף יעביר אותם בכוח לאתר search.forestab.com. חשוב להכיר בכך שלחוטפי דפדפן יש את היכולת לחסום את אפשרויות השחזור של המשתמשים, עם כמה מנגנוני התמדה. לעומת זאת, אחרים מונעים ממשתמשים לבצע שינויים נוספים בהגדרות המושפעות.

בדרך כלל, מנועי החיפוש המזויפים המקודמים על ידי חוטפי דפדפן ו-PUPs (תוכניות לא רצויות) חסרות את היכולת ליצור תוצאות חיפוש אותנטיות. במקום זאת, הם פונים להפניית משתמשים למנועי חיפוש לגיטימיים. במקרה של search.forestab.com, משתמשים מועברים למנוע החיפוש המכובד של Google. עם זאת, חשוב לציין שהניתובים מחדש עשויים להשתנות בהתאם לגורמים כמו מיקום המשתמש, מה שיכול להוביל לתוצאות שונות.

ל- Forestab יש ככל הנראה גם את היכולת לעקוב אחר נתוני משתמשים, שהיא תכונה רווחת בקרב תוכנות חטיפת דפדפן. יישומים כאלה אוספים באופן שגרתי קשת רחבה של מידע, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים ואפילו נתונים הקשורים לפיננסים. המטרה מאחורי איסוף נתונים זה היא לעתים קרובות לנצל אותו באמצעות מכירת מידע משתמש לצדדים שלישיים. זה מדגיש את הפוטנציאל הנוגע לאופן שבו ניתן לנצל נתוני משתמשים לרווח כספי.

רוב ה-PUPs (תוכנות לא רצויות בפוטנציה) וחוטפי הדפדפן מותקנים ללא כוונה

PUPs וחוטפי דפדפן עוסקים לעתים קרובות במגוון טקטיקות מפוקפקות כדי להתרבות ולהתקין במכשירי המשתמש. פרקטיקות אלה מנצלות את אמון המשתמשים ואת חוסר המודעות, מה שמוביל לרוב להתקנות לא מכוונות. חלק מהפרקטיקות המפוקפקות הנפוצות בשימוש על ידי ישויות אלה בהפצתן כוללות:

  • התקנות מצורפות : גורים וחוטפי דפדפן לעתים קרובות בחזרה על הורדות תוכנה לגיטימיות. משתמשים עשויים להסכים שלא ביודעין להתקין תוכנה נוספת במהלך תהליך ההתקנה של תוכנית רצויה.

  • פרסומות מטעות : תוכניות אלה משתמשות לעתים קרובות בפרסומות מקוונות מטעות, כשהן מתחפשות לעדכוני תוכנה לגיטימיים או להתראות אבטחה. משתמשים עלולים ללחוץ בטעות על מודעות אלו, ולגרום להורדות לא רצויות.

  • כפתורי הורדה מטעים : באתרי אינטרנט המציעים תוכנה חינמית, PUPs וחוטפי דפדפן עלולים להציב בכוונה לחצני הורדה מטעים. משתמשים שילחצו על כפתורים אלה עלולים בסופו של דבר להוריד ולהתקין את התוכנה הלא רצויה במקום זאת.

  • כלי עזר מזויפים למערכת : חלק מה-PUP מתחזות לכלי אופטימיזציה או אבטחה של המערכת, הטוענים לשפר את ביצועי המערכת או להגן מפני איומים. משתמשים עשויים להיפתות להוריד את הכלים האלה, שלמעשה נושאים תכונות לא רצויות.

  • סדקי תוכנה ומפתחי תוכנה : PUPs עשויים להיות מצורפים עם סדקי תוכנה או keygens, המושכים משתמשים המבקשים לפתוח תוכנה בתשלום בחינם. הורדות אלו עלולות להוביל להתקנות PUP בשוגג.

  • קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ ישויות אלה באמצעות קבצים מצורפים או קישורים לא בטוחים, תוך ניצול סקרנות המשתמשים כדי לפתוח קבצים או ללחוץ על קישורים המתקינים תוכנה לא רצויה.

  • עדכוני תוכנה מזויפים : PUPs וחוטפי דפדפן מתחפשים לעתים קרובות לעדכוני תוכנה, ומטעים משתמשים להתקין אותם כדי לשפר את ביצועי המערכת או האבטחה שלהם לכאורה.

  • טכניקות הנדסה חברתית : כלבי ילדים עשויים להשתמש בהצעות מפתות, כמו נסיונות חינם או קופונים, כדי לפתות משתמשים להוריד אותם, תוך ניצול רצונם של המשתמשים להנחות או בחינם.

שיטות מפוקפקות אלו מדגישות את הצורך של משתמשים לנקוט משנה זהירות בזמן הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכרים, ולהישאר ערניים מפני טקטיקות מטעה שננקטות על ידי PUP וחוטפי דפדפן.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...