Browsing-shield.xyz

במהלך חקירה של תוכנה לחטיפת דפדפן, חוקרי אבטחת סייבר גילו מנוע חיפוש מזויף בשם browsing-shield.xyz. אתרים אלו בדרך כלל אינם מסוגלים לייצר תוצאות חיפוש ובמקום זאת להפנות משתמשים ליעדים אחרים, שעשויים לכלול מנועי חיפוש לגיטימיים או כאלה שמספקים מודעות וקישורים ממומנים מפוקפקים.

בנוסף, שיטה נפוצה לקידום אתרים כמו browsing-shield.xyz, אחרי הכל, לא סביר שמשתמשים יחליטו להשתמש במנועי חיפוש מזויפים ברצון, היא באמצעות שימוש ב-PUPs (תוכנות לא רצויות בפוטנציה) וחוטפי דפדפן. יתרה מזאת, לתוכנה שתומכת במנועי החיפוש המזויפים הללו יש לעתים קרובות את היכולת לאסוף מידע רגיש ממשתמשים.

ההשלכות הפולשניות של הצגת גור במכשיר שלך

חוטפי דפדפנים מקדמים לעתים קרובות מנועי חיפוש מזויפים על ידי הגדרתם כדף הבית, מנוע החיפוש המוגדר כברירת מחדל וכתובות אתרים חדשות של כרטיסיות/חלון בדפדפנים של המשתמשים. ברגע שלמשתמש מותקן חוטף דפדפן, כל חיפוש באינטרנט שיבוצע דרך שורת ה-URL או פתיחת כרטיסיות/חלונות דפדפן חדשים יביאו להפניה מחדש למנוע החיפוש המזויף.

תוכנה לחטיפת דפדפן יכולה לעתים קרובות להגביל את הגישה להגדרות הקשורות להסרה ועלולה לבטל כל שינוי שבוצע על ידי המשתמש, מה שמסבך את תהליך ההסרה.

רוב מנועי החיפוש הבלתי לגיטימיים אינם יכולים לספק תוצאות חיפוש ובמקום זאת להפנות משתמשים לאלו לגיטימיים. במהלך המחקר, פנתה browsing-shield.xyz למנוע החיפוש של Bing (bing.com). עם זאת, יעד ההפניה עשוי להשתנות בהתאם לגורמים שונים, כגון מיקום גיאוגרפי של המשתמש.

בנוסף להיותם לא לגיטימיים, מנועי חיפוש מזויפים וחוטפי דפדפן יכולים לאסוף נתוני משתמשים. זה עשוי לכלול שאילתות חיפוש, כתובות URL שביקרו בהן, דפים שנצפו, כתובות IP (מיקומים גיאוגרפיים), עוגיות אינטרנט, פרטים אישיים מזהים, שמות משתמש/סיסמאות ונתונים הקשורים לכספים. לאחר מכן, המידע שנאסף יכול להימכר או לחלוק עם צדדים שלישיים, כולל פושעי רשת.

היזהרו אחר טקטיקות ההטעיה המשמשות בהפצת חולי PUP

PUPs מופצים בדרך כלל באמצעות טקטיקות מטעות שיכולות להערים על משתמשים להוריד ולהתקין אותם. כמה טקטיקות נפוצות המשמשות להפצת PUPs כוללות:

1. חבילה : PUPs מצורפים לעתים קרובות עם תוכנה לגיטימית. כאשר משתמש מוריד ומתקין תוכנית לגיטימית, ה-PUP מוריד אוטומטית ומותקן לצידה.
2. כפתורי הורדה מזויפים : כפתורים אלה נועדו להערים על משתמשים ללחוץ עליהם, מתוך אמונה שהם יזמו הורדה לגיטימית. במקום זאת, הם יפעילו הורדה של PUP.
3. Malvertising : חולי PUP מופצים לעתים קרובות באמצעות פרסומות זדוניות שנועדו להיראות כמו פרסומות לגיטימיות. כאשר משתמש מחשב לוחץ על המודעה, הוא מופנה לאתר שמוריד ומתקין את ה-PUP באופן אוטומטי.
4. הנדסה חברתית : חלק מה-PUP מופצים באמצעות טקטיקות של הנדסה חברתית הכוללות הטעיית משתמשים להאמין שהם חייבים להתקין את התוכנה כדי להגן על המחשבים שלהם או לתקן בעיה.
5. דואר זבל : ניתן להפיץ PUPs גם באמצעות מסעות פרסום דואר זבל המכילים קישור להורדה והתקנת התוכנה.

בסך הכל, PUPs מסתמכים על טקטיקות מטעות כדי להפיץ ולחדור למכשירים של משתמשים. משתמשים צריכים להיות זהירים בעת הורדת תוכנה ולהוריד רק ממקורות מהימנים. משתמשים צריכים גם להיזהר מלחיצה על קישורים או הורדת תוכנות ממקורות לא ידועים. בנוסף, שמירה על עדכניות של תוכנות אנטי וירוס ואנטי תוכנות זדוניות יכולה לסייע באיתור ובמניעת התקנת PUPs.