Multi-License Discount Quote
מסד נתונים של איומים תוכניות שעלולות להיות לא רצויות הרחבת דפדפן מגניבה לשונית

הרחבת דפדפן מגניבה לשונית

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Browser Hijackers
לתרגם ל:
עברית

תוכניות פוטנציאליות לא רצויות (PUPs) מהוות סיכונים משמעותיים למשתמשים על ידי שינוי הגדרות המערכת, איסוף נתונים רגישים וחשיפת מערכות לאיומים נוספים. PUP אחד כזה הוא חוטף הדפדפן המכונה 'כרטיסייה מגניבה', שפוגע בחוויית משתמש ובפרטיות.

סקירה כללית של תוסף הדפדפן 'כרטיסייה מגניבה'

כרטיסייה מגניבה היא חוטף דפדפן שזוהה על ידי חוקרי infosec בשל השינויים הפולשניים שלו בהגדרות הדפדפן. תוסף זה מפנה משתמשים למנוע החיפוש המזויף search.mycooltab.com, ובכך משנה את התפקוד הרגיל של דפדפן האינטרנט.

השינויים שנעשו על ידי 'כרטיסייה מגניבה'

כרטיסייה מגניבה מבצעת מספר שינויים מרכזיים בדפדפן. זה משנה את דף הבית של הדפדפן, את מנוע החיפוש המוגדר כברירת מחדל ואת דף הכרטיסייה החדשה. כתוצאה מכך, משתמשים נאלצים לבקר ב-search.mycooltab.com בכל פעם שהם פותחים כרטיסייה חדשה או מבצעים חיפוש מסרגל הכתובות.

הפנייה למנועי חיפוש לא חוקיים

מנועי חיפוש לא לגיטימיים כמו search.mycooltab.com, בדרך כלל חסרים את היכולת ליצור תוצאות חיפוש באופן עצמאי. במקום זאת, הם מפנים משתמשים למנועי חיפוש מקוריים. במהלך המחקר, search.mycooltab.com הפנה משתמשים ל-Bing (bing.com), אך התנהגות זו עשויה להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

מנגנוני התמדה

חוטפי דפדפן כמו A cool tab משתמשים לעתים קרובות בטכניקות כדי להבטיח התמדה. שיטות אלו מונעות ממשתמשים לשחזר במהירות את הגדרות הדפדפן המקוריות שלהם. אופי מתמשך זה הופך את הסרת הרחבות כאלה למאתגרת יותר עבור המשתמש הממוצע.

מעקב אחר נתונים ודאגות לפרטיות

תוכנה בסיווג חוטפי הדפדפן כוללת בדרך כלל פונקציונליות של מעקב אחר נתונים. סביר להניח ש'כרטיסייה מגניבה' אינה יוצאת דופן. זה יכול לאסוף סוגים שונים של נתוני משתמשים, כולל:

  • כתובות URL שביקרו בהן
  • צפו בדפי אינטרנט
  • שאילתות חיפוש
  • קובצי Cookie של דפדפן
  • שמות משתמש וסיסמאות
  • מידע אישי מזהה
  • פרטים פיננסיים

לאחר מכן ניתן יהיה למכור את הנתונים שנאספו לצדדים שלישיים או לשתף אותם עם גורמים שלישיים, פוטנציאליים לרבות פושעי סייבר. שימוש לרעה זה במידע רגיש עלול להוביל להפרות פרטיות, גניבת זהות והפסדים כספיים.

טקטיקות הפצה של PUPs

PUPs, כגון כרטיסייה מגניבה, משתמשים לעתים קרובות בטקטיקות הפצה חמקניות כדי להתקין במכשירים של המשתמשים. שיטות אלו כוללות:

  • צרור עם תוכנה חופשית : PUPs מצורפים לעתים קרובות עם הורדות תוכנה בחינם. משתמשים עלולים להתקין אותם בטעות כשהם מורידים ומתקינים יישומים אחרים מבלי לקרוא בעיון את שלבי ההתקנה.
  • פרסום מטעה : פרסומות פולשניות וחלונות קופצים עלולים להטעות משתמשים להוריד PUPs על ידי הצגתם כתוכנה או עדכונים לגיטימיים.
  • הודעות דוא"ל דיוג : ניתן להפיץ PUP באמצעות הודעות דיוג הנושאות קישורים או קבצים מצורפים, שבלחיצה עליהם מתקינים את התוכנה הלא רצויה.
  • עדכוני תוכנה הונאה : עלולים להערים על משתמשים להתקין PUPs באמצעות התראות מזויפות של עדכונים עבור תוכנות פופולריות או הרחבות דפדפן.

על ידי מודעות לטקטיקות ההפצה הללו ותרגול התנהגות מקוונת זהירה, משתמשים יכולים למזער את הסיכון של התקנה לא מכוונת של PUPs כמו A cool tab.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,840
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...