הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Askusdaily

הרחבת דפדפן Askusdaily

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

לאחר הערכה יסודית של אפליקציית Askusdaily, חוקרים קבעו באופן סופי כי מטרתו העיקרית היא לתפקד כחוטף דפדפן. מטרת הליבה של יישום זה היא לקדם את askusdaily.com, מנוע חיפוש מטעה ומתעתע באגרסיביות. כדי להשיג זאת, תוסף Askusdaily מיישם סדרה של שינויים בהגדרות דפדפן האינטרנט של המשתמש, שכולם מבוצעים מתוך כוונה מפורשת להשיג שליטה על הדפדפן עצמו.

למעשה, חוטף הדפדפן הזה, כמו אחרים מסוגו, מבקש לערער את השליטה של המשתמש על חווית הגלישה שלו באינטרנט. הוא עושה זאת על ידי ביצוע שינויים לא מורשים בהגדרות שונות בדפדפן, כולל שינויים במנוע החיפוש המוגדר כברירת מחדל, בדף הבית ובדפי הכרטיסייה החדשה. שינויים אלו מבוצעים ללא ידיעת המשתמש או הסכמתו.

חוטפי דפדפן כמו Askusdaily עלולים לגרום לסיכוני פרטיות משמעותיים

Askusdaily היא תוכנית הפועלת במטרה העיקרית לקדם מנוע חיפוש הונאה הידוע בשם askusdaily.com. זה משיג זאת על ידי הגדרת הגדרות הדפדפן של המשתמש, הגדרה ספציפית של askusdaily.com כמנוע החיפוש המוגדר כברירת מחדל, דף כרטיסייה חדשה ודף הבית. כתוצאה מכך, כאשר משתמשים יוזמים חיפושים באינטרנט, Askusdaily חוטף את השאילתות שלהם ומפנה אותם מחדש דרך askusdaily.com.

למרות ש-askusdaily.com מציג את עצמו כמנוע חיפוש, חשוב לציין שתוצאות החיפוש שלו נוצרות למעשה על ידי bing.com, מנוע חיפוש מכובד ומוכר. בפועל, משמעות הדבר היא כי askusdaily.com הוא מנוע חיפוש מזויף שאינו מסוגל לייצר תוצאות חיפוש משמעותיות בעצמו.

מה שמוסיף לדאגה הוא שלעתים קרובות יש למנועי חיפוש מזויפים וחוטפי דפדפן את היכולת לאסוף סוגים שונים של נתוני משתמשים, כולל כתובות IP, אתרים שביקרו בהם ושאילתות חיפוש. ניתן לאסוף נתונים אלה ולאחר מכן לייצר רווחים, שעלולים להימכר לצדדים שלישיים למטרות שונות, ובכך להעלות חששות רציניים של פרטיות ואבטחה עבור המשתמשים.

יתר על כן, מנועי חיפוש מזויפים וחוטפי דפדפן עלולים לחשוף משתמשים לתוכן מקוון מזיק. זה כולל אתרים נוכלים, הונאות תמיכה טכנית, אתרים המארח אפליקציות שעלולות להיות לא בטוחות ועוד. משתמשים עלולים להיתקל בטעות באיומים אלו בזמן שפעילויות הגלישה שלהם באינטרנט מטופלות על ידי Askusdaily.

הסרת חוטפי דפדפן ומנועי חיפוש מזויפים יכולה להיות משימה מאתגרת. לעתים קרובות הם מטמיעים את עצמם עמוק בתוך הדפדפן או אפילו במערכת, מה שמקשה על ההסרה הידנית. יתר על כן, שאריות קבצים או תצורות שנותרו מאחור עשויים לדרוש ניקוי קפדני. כתוצאה מכך, ייתכן שמשתמשים יצטרכו להסתמך על תוכנות מיוחדות כדי להבטיח את המחיקה המלאה והיסודית של תוכניות פולשניות אלו מהמערכות שלהם.

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מותקנים רק לעתים רחוקות ביודעין

חוטפי דפדפנים ו-PUPs מותקנים רק לעתים רחוקות על ידי משתמשים מכמה סיבות:

שיטות הפצה מטעות : חוטפי דפדפנים ו-PUP מופצים לעתים קרובות תוך שימוש בטקטיקות מטעות. הם מצורפים עם הורדות תוכנה לגיטימיות לכאורה, מה שמקל על המשתמשים להתקין אותן בטעות מבלי להבין זאת. הצרור אינו תמיד שקוף, ומשתמשים עשויים להתעלם מתיבות סימון או אותיות קטנות המאפשרות התקנה של תוכנות נוספות.

קידום מכירות מטעה : תכניות אלו מקודמות לעתים קרובות בצורה מטעה. הם עשויים להתפרסם ככלים שימושיים או שיפורים, כגון הרחבות דפדפן המתיימרות לשפר את החוויה המקוונת של המשתמש. משתמשים עלולים להתפתות מהיתרונות המובטחים ולא לזהות את הסיכונים הפוטנציאליים.

הנדסה חברתית : חוטפי דפדפנים ו-PUP משתמשים לעתים קרובות בטכניקות הנדסה חברתית. הם עלולים להציג התראות אבטחה מזויפות, הודעות שגיאה או הודעות עדכון דחופות המבצעות מניפולציה של משתמשים לבצע פעולות שגורמות להתקנת תוכנה לא רצויה. משתמשים עשויים להאמין שהם מתייחסים לחשש אבטחה כאשר, במציאות, הם מציגים איום.

תוכנות חינמיות ותוכנות שיתוף : משתמשים רבים מורידים תוכנות חינמיות או תוכנות שיתוף, שיכולות להיות מקור נפוץ לחוטפי דפדפנים ו-PUPs. תוכניות אלה מצורפות לרוב להורדות בחינם, ומשתמשים עשויים שלא ביודעין לקבל התקנה של תוכנות נוספות במהלך תהליך ההתקנה.

חוסר ערנות : המשתמשים אינם רשאים להפעיל גילוי נאות בעת הורדה והתקנה של תוכנה. הם עלולים למהר את תהליך ההתקנה מבלי לבדוק היטב את האפשרויות או ההנחיות, מה שיוביל להתקנות לא מכוונות.

חלונות קופצים ומודעות פולשניות: פרסומות וחלונות קופצים הונאה יכולים לקדם תוכנות או שירותים לגיטימיים לכאורה. לחיצה על מודעות אלו עלולה לגרום להתקנת חוטפי דפדפן או PUPs, מכיוון שמשתמשים עשויים להיות מפתוים על ידי ההצעות או הטענות המפתות.

מודעות מוגבלת למשתמשים : ייתכן שמשתמשים רבים אינם מודעים לקיומם של חוטפי דפדפנים ו-PUPs או לסיכונים הכרוכים בהם. כתוצאה מכך, ייתכן שהם לא יחפשו מידע באופן פעיל או ינקטו אמצעי זהירות כדי להימנע מאיומים אלה.

בשל גורמים אלה, חוטפי דפדפנים ו-PUP מנצלים לעתים קרובות את אמון המשתמשים, חוסר המודעות ואת האופי המטעה של שיטות ההפצה שלהם כדי לחדור למערכות ללא ידיעת המשתמשים או הסכמתם. כדי להפחית סיכונים אלו, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לקרוא בעיון את הנחיות ההתקנה, לעדכן את תוכנת האבטחה ולהישאר מעודכן לגבי איומים פוטנציאליים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,198
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...