הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Web Ace Tab

הרחבת דפדפן Web Ace Tab

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

Web Ace Tab הוא תוסף דפדפן סורר שהגיע לידיעתם של חוקרי אבטחת סייבר כתוצאה ממאמצי הבדיקה הקבועים שלהם. תוכנה מסוימת זו מתיימרת בתחילה להציע רקעים מופשטים של דפדפן כתכונה, אך יש לה אג'נדה נסתרת. מעבר להבטחה השטחית הזו, היא למעשה עוסקת בשינוי הגדרות דפדפן ספציפיות כדי לאשר ולקדם באופן פעיל את השימוש במנוע החיפוש המטעה webacetab.com באמצעות הפניות לא מוצדקות. יתרה מכך, ככל הנראה התוסף עוסק במעקב חודרני אחר פעילויות הגלישה המקוונת של המשתמשים. בהתחשב בפעולות הנוגעות הללו, Web Ace Tab מסווג באופן חד משמעי כחוטף דפדפן.

אפליקציות חוטפי דפדפן כמו Web Ace Tab מכילות לעתים קרובות יכולות חודרניות

חוטפי דפדפן הם קטגוריה של תוכנות נוכלות שבדרך כלל מבצעות מניפולציות על הגדרות דפדפן מרכזיות, כגון דף הבית, דפי כרטיסייה חדשה ומנועי חיפוש ברירת מחדל, על ידי הקצאת כתובות אלו לאתרים מומלצים. אתרים שאושרו אלה הם לרוב מנועי חיפוש לא לגיטימיים.

Web Ace Tab נכנס לקטגוריה זו ומציג התנהגות דומה. כאשר תוסף זה מותקן, הוא משנה את הגדרות הדפדפן כדי לקדם את האתר המשויך לו, webacetab.com. כתוצאה מכך, כל חיפוש באינטרנט שבוצע דרך סרגל הכתובות של הדפדפן וכרטיסיות חדשות שנפתחו מביאים להפניה אוטומטית אל webacetab.com.

יש לציין כי חוטפי דפדפן משתמשים לעתים קרובות במנגנונים כדי להבטיח את התמדה שלהם, מה שהופך את זה לאתגר עבור המשתמשים להחזיר את ההגדרות הללו או להסיר את התוסף. הם עשויים להגביל את הגישה להגדרות הקשורות להסרה או לבטל כל שינוי שמשתמשים מנסים לבצע, מה שמקשה על החזרת השליטה על הדפדפן שלהם.

מנועי חיפוש מזויפים, כמו webacetab.com, חסרים לעתים קרובות את היכולת ליצור תוצאות חיפוש אמיתיות ובמקום זאת להפנות משתמשים למנועי חיפוש לגיטימיים כמו בינג. עם זאת, חשוב להזכיר שיעד ההפניה מחדש עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

בנוסף למניפולציה של הגדרות הדפדפן, Web Ace Tab ותוכנות דומות לחטיפת דפדפן עשויות לשלב גם פונקציונליות של מעקב אחר נתונים. יישומים אלה אוספים באופן שגרתי מגוון רחב של מידע על משתמשים, כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie, שמות משתמש, סיסמאות, מידע אישי מזהה, ואפילו נתונים פיננסיים רגישים. ניתן לייצר רווחים מהנתונים האלה על ידי מכירתם לצדדים שלישיים, מה שמעלה חששות משמעותיים בפרטיות וסיכוני אבטחה פוטנציאליים עבור אנשים מושפעים.

סביר להניח ש-PUP (תוכניות לא רצויות) וחוטפי דפדפן יותקנו ביודעין

תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן מופצים לרוב באמצעות שיטות מפוקפקות שונות המנצלות את אמון המשתמשים ואת חוסר הערנות. שיטות הפצה אלו עלולות להיות מטעות ולא אתיות, ולהוות סיכונים לאבטחה ולפרטיות המקוונת של המשתמשים. להלן הסבר על האופן שבו סוגי תוכנות לא רצויות אלה מופצים בדרך כלל:

  • צרור : אחת השיטות הנפוצות ביותר היא צרור, שבו PUPs וחוטפי דפדפן ארוזים עם הורדות תוכנה לגיטימיות. לעתים קרובות משתמשים מורידים ומתקינים תוכנה ממקורות מהימנים, בהנחה שהם מקבלים רק את התוכנית שהם התכוונו. עם זאת, במהלך תהליך ההתקנה, הם עלולים להתעלם או למהר את ההגדרה, ולהסכים בטעות להתקין תוכנה נוספת, לא רצויה. ה-PUPs המצורפים וחוטפי הדפדפן עשויים להיבחר מראש להתקנה כברירת מחדל, מה שמקל על המשתמשים להתעלם מהם.

  • אתרים מטעים : אתרים מפוקפקים, המארחים לרוב תוכן פיראטי, חומר למבוגרים בלבד או הורדות לא חוקיות, ידועים לשמצה בהפצת PUP וחוטפי דפדפן. משתמשים עשויים לבקר באתרים כאלה, ביודעין או שלא ביודעין, להוריד תוכנה או ללחוץ על מודעות מטעות שמפעילות הורדות לא רצויות. אתרים אלה עשויים להשתמש בטקטיקות מטעות כדי לפתות משתמשים ללחוץ על קישורי הורדה או חלונות קופצים.

  • עדכונים ומתקינים מזויפים : פושעי סייבר ומפרסמים מפוקפקים יוצרים לעתים קרובות התראות מזויפות על עדכונים או מתקינים המחקים תוכנות או עדכוני מערכת לגיטימיים. משתמשים עשויים להיות מרומים להוריד ולהתקין את העדכונים המזויפים האלה, רק כדי לגלות שהם התקינו PUPs או חוטפי דפדפן במקום.

  • קבצים מצורפים לדוא"ל ודיוג : חלק מה-PUP וחוטפי דפדפן יכולים להיות מופצים באמצעות קבצים מצורפים לדוא"ל ומסעות פרסום דיוג. משתמשים עשויים לקבל הודעות דוא"ל לגיטימיות לכאורה עם קבצים מצורפים שכאשר הם נפתחים, יובילו להתקנת תוכנות לא רצויות. הודעות דוא"ל אלה יכולות להתחזות לארגונים או אנשים בעלי מוניטין, ולגרום למשתמשים ליפול לתרמית.

  • הנדסה חברתית : טקטיקות של הנדסה חברתית משמשות כדי לתמרן משתמשים לבצע פעולות שמובילות להתקנת PUPs וחוטפי דפדפן. זה יכול לכלול הצעות מפתות, מתנות מזויפות והודעות משכנעות המעודדות משתמשים להוריד או להתקין תוכנה מבלי להבין את ההשלכות במלואן.

  • פרסום זדוני : פרסום זדוני, או פרסום זדוני, כרוך באספקת תוכנה זדונית באמצעות פרסומות מקוונות. משתמשים עלולים להיתקל במודעות נגועות באתרים לגיטימיים, ולחיצה על מודעות אלו עלולה להוביל להורדה והתקנה של PUPs וחוטפי דפדפן.

לסיכום, PUPs וחוטפי דפדפנים ממנפים לעתים קרובות שיטות הפצה מטעות ולא אתיות כדי לחדור למערכות המשתמשים. כדי להגן מפני תוכניות לא רצויות אלו, על המשתמשים להיות זהירים בעת הורדת תוכנות, לעדכן את מערכות ההפעלה והתוכנות שלהם, להשתמש בכלים אמינים נגד תוכנות זדוניות, ולתרגל הרגלי גלישה מקוונים בטוחים. בנוסף, קריאת ביקורות משתמשים, תשומת לב במהלך התקנות תוכנה והימנעות מאתרים מפוקפקים יכולים לעזור להפחית את הסיכון של PUPs וחוטפי דפדפן.

מגמות

יש איחור בתשלום תחת שמך

Fake Warning Messages
הונאת "יש איחור בתשלום תחת השם שלך" היא כזו שעלולה להטעות מספר משתמשי מחשב לחשוב שיש להם תשלום באיחור כלשהו. ההונאה עשויה להגיע באמצעות דואר אלקטרוני ולהיראות די לגיטימית בכך שהיא כתובה "יש תשלום באיחור תחת השם שלך" בשדה הנושא, אך בגוף ההודעה היא עשויה לחשוף את אי-לגיטימיותה. משתמשי מחשב חייבים להיזהר מהונאת "יש תשלום באיחור תחת השם שלך", מכיוון שהוא עשוי לכלול קישורים או קבצים מצורפים זדוניים...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
19,949
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...