הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Joyful Quotes

הרחבת דפדפן Joyful Quotes

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

תוסף הדפדפן הידוע בשם Joyful Quotes מציג את עצמו בתחילה כפלטפורמה המציעה למשתמשים גישה לציטוטים מעוררי השראה של סופרים ידועים ודמויות בולטות. תוכנה זו הגיעה לידיעת החוקרים במהלך חקירתם של אתרי אינטרנט חשודים, שכן הם ביקשו להבין את טבעם האמיתי ואת ההשלכות הפוטנציאליות שלהם.

לאחר ניתוח מקיף של הציטוטים העליזים, המומחים זיהו אותו באופן סופי כחוטף דפדפן. התוסף משתמש בטקטיקות שכוללות שינוי הגדרות דפדפן חיוניות כדי לקדם סדר יום מסוים - ספציפית, היא מקדמת מנוע חיפוש מזויף בשם goog.joyfullquotes.com. המניפולציה של הגדרות הדפדפן גורמת לרוב להפניות לא רצויות. המשתמשים המושפעים נאלצים ליצור אינטראקציה עם מנוע חיפוש אותנטי לכאורה שהוא, במציאות, מטעה ועלול להזיק.

חוטף הדפדפן Joyful Quotes משתלט על הדפדפנים של המשתמשים

תוכנה לחטיפת דפדפן משתמשת באסטרטגיה מסוימת שבה היא מייעדת בכוח כתובות אינטרנט ספציפיות כעמוד הבית, מנוע החיפוש ודף הכרטיסייה החדשה של דפדפני האינטרנט של המשתמשים כברירת מחדל. במקרה של הציטוטים המשמחים, הוא משתמש באותה טכניקה, תוך ביצוע שינויים בהגדרות הדפדפן של המשתמשים. כתוצאה מכך, בכל פעם שמשתמש מנסה לפתוח כרטיסייה חדשה או מזין שאילתת חיפוש בסרגל הכתובות של הדפדפן, התוצאה היא סדרה של הפניות מחדש שמפנות אותו לאתר goog.joyfullquotes.com.

חוטפי דפדפן משלבים לעתים קרובות שיטות כדי להבטיח את התמדה שלהם במערכת. טכניקות אלו נועדו לסבך את הסרתן, מה שהופך את זה לאתגר עבור המשתמשים לשחזר את הדפדפנים שלהם למצבם המקורי ביעילות.

מנועי חיפוש לא לגיטימיים בדרך כלל נופלים כשמדובר באספקת תוצאות חיפוש אמיתיות. במקום זאת, לעתים קרובות הם פונים להפניות מחדש, ובסופו של דבר שולחים משתמשים לפלטפורמות חיפוש לגיטימיות באינטרנט. במקרה של goog.joyfullquotes.com, זה מוביל את המשתמשים למנוע החיפוש של Bing. עם זאת, היעד המדויק עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

כמו כן, סביר מאוד שחוטף הדפדפן Joyful Quotes מצויד בפונקציונליות למעקב אחר נתוני משתמשים. האפליקציה עשויה לאסוף מגוון רחב של מידע, כגון כתובות האתרים שהמשתמשים מבקרים בהם, דפי האינטרנט שהם צופים בהם, שאילתות החיפוש שהם עורכים, קובצי ה-Cookie באינטרנט שהם יוצרים, כמו גם נתונים שעלולים להיות רגישים כמו אישורי התחברות ומידע פיננסי. לאחר מכן ניתן יהיה לנצל את הנתונים שנאספו למטרות שונות, כולל שיתוף או מכירה לצדדים שלישיים. זה מדגיש את החשיבות של זהירות בעת התקנת הרחבות לדפדפן ושמירה על ערנות לגבי סיכוני הפרטיות הפוטנציאליים הקשורים לתוכנה כזו.

חוטפי דפדפן ו-PUPs (תוכנות לא רצויות) מנסים לעתים קרובות להסתיר את ההתקנה שלהם

חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות בטקטיקות מטעות כדי להסתיר את התקנתם במערכות של משתמשים. טקטיקות אלו נועדו לתמרן את אמון המשתמשים, חוסר המודעות והנטייה למהר לעבור תהליכי התקנה. על ידי הסרת נוכחותם, סוגי תוכנות זדוניות אלו מצליחים לחדור למערכות ללא הסכמה מפורשת של המשתמש. כך הם בדרך כלל מנסים להסתיר את ההתקנה שלהם:

  • תוכנה צרורה : אחת הטכניקות הנפוצות ביותר היא צרור. חוטפי דפדפנים ו-PUP לרוב מצמידים את עצמם להורדות תוכנה לגיטימיות. משתמשים שיתקינו בחיפזון חבילות תוכנה מבלי לבחון כל רכיב, עלולים להציג תוכנות לא רצויות מבלי לדעת.

  • הנחיות התקנה מטעות : במהלך התקנת התוכנה, לרוב מוצגים למשתמשים אשפי התקנה הכוללים אפשרויות 'מהירות' או 'מומלצות'. אפשרויות אלו עשויות להסתיר את העובדה שתוכנות נוספות, כגון חוטפי דפדפן או PUPs, יותקנו לצד התוכנית הרצויה.

  • האותיות הקטנות והסכמי משתמש : חוטפי דפדפנים ו-PPI עשויים לכלול מידע על התקנתם בהסכמי רישיון משתמש קצה ארוכים (EULA). משתמשים שלא יצליחו לקרוא הסכמים אלה עלולים לפספס מידע חיוני על התוכנה הנוספת המותקנת.

  • עדכונים מזויפים : משתמשים עלולים להיתקל בהודעות קופצות הטוענות שהתוכנה, הדפדפנים או הפלאגינים שלהם זקוקים לעדכון. עדכונים מזויפים אלה יכולים למעשה להציג חוטפי דפדפן או PUPs.

  • מחופשים כהרחבות דפדפן : חלק מה-PUP מגיעות בצורה של הרחבות לדפדפן או תוספים המבטיחים תכונות שימושיות אך בסופו של דבר משנים את הגדרות הדפדפן, מה שמוביל להתנהגויות לא רצויות.

  • הנדסה חברתית : רמאים עשויים להשתמש בהודעות מדאיגות, בטענה שהמערכת של המשתמש נגועה או בסיכון. משתמשים עלולים להתפתות להתקין תוכנה שמתיימרת לפתור את הבעיות הללו, שמתברר כ-PUP.

  • אתרי טורנט והורדות : משתמשים שמורידים תוכן ממקורות לא מאומתים, כגון טורנטים או קישורי הורדה מפוקפקים, עלולים להכניס למערכותיהם PUPs או חוטפי דפדפן שלא ביודעין.

  • הודעות דוא"ל דיוג : קישורים או קבצים מצורפים בדוא"ל דיוג יכולים להוביל משתמשים לאתרי אינטרנט שמפעילים הורדות אוטומטיות של תוכנות לא רצויות.

כדי להגן מפני טקטיקות אלו, על המשתמשים להיות זהירים במהלך התקנות התוכנה, לבחור בהגדרות התקנה מותאמות אישית או מתקדמות, לקרוא בקפידה את הנחיות ההתקנה ואישורי EULA, להוריד תוכנות ממקורות מהימנים, לעדכן את התוכנה שלהם ולהשתמש בכלי אנטי-וירוס ואנטי-תוכנות מכובד. לזהות ולמנוע התקנה של תוכנות לא רצויות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...