הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן ביתי כהה

הרחבת דפדפן ביתי כהה

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

The Dark Home הוא תוסף דפדפן שמתיימר להציע למשתמשים חוויה ייחודית על ידי מתן טפטים 'אפלים' לדפדפן יחד עם ציטוטים מעוררי מוטיבציה ומעוררי השראה. עם זאת, התוסף המיטיב לכאורה הזה הגיע לביקורת של חוקרי אבטחת סייבר כאשר נתקלו בה באתרים מפוקפקים. לאחר ניתוח יסודי של הבית האפל, אושר כי יש לו יכולות חטיפת דפדפן.

המשמעות היא שלבית האפל יש את היכולת לבצע שינויים לא מורשים בהגדרות הדפדפן של המשתמש, מה שיוביל לתוצאות לא רצויות. פעולת מפתח אחת שנוקטת התוסף הזה היא לקדם בכוח את השימוש במנוע החיפוש search.dark-home-page.com באמצעות סדרה של הפניות מחדש.

חוטפי דפדפן כמו הבית האפל מובילים לעתים קרובות לסיכוני פרטיות חמורים

חוטפי דפדפן הם סוג של תוכנה פולשנית שיכולה לחבל בהגדרות הדפדפן שלך, כולל דף הבית שלך, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה, על ידי שינוים כך שיצביעו על אתרים ספציפיים שהם תומכים בהם. הבית האפל, במיוחד, משנה את ההגדרות הללו כדי להפוך את search.dark-home-page.com למנוע החיפוש המוגדר כברירת מחדל.

כתוצאה מכך, לאחר התקנת התוסף הזה, כל חיפושי אינטרנט שתבצע באמצעות סרגל הכתובות או בעת פתיחת כרטיסיות חדשות בדפדפן יובילו להפניה מחדש לאתר search.dark-home-page.com. חשוב לציין שמנועי חיפוש לא לגיטימיים כמו search.dark-home-page.com בדרך כלל אינם מספקים תוצאות חיפוש אמינות ויכולים להפנות משתמשים למנועי חיפוש אמיתיים באינטרנט כמו בינג. עם זאת, יעד ההפניה הספציפי עשוי להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

יתרה מכך, תוכנות לחטיפת דפדפן נוקטות לעתים קרובות טקטיקות כדי להבטיח את התמדה שלה במערכת של משתמש ולהפוך את זה למאתגר להסיר או להחזיר את הגדרות הדפדפן למצבן המקורי. התמדה זו עלולה להיות מתסכלת עבור משתמשים שרוצים להחזיר לעצמם את השליטה על חווית הגלישה שלהם.

בנוסף, כדאי לקחת בחשבון שחוטפי דפדפן, כמו הבית האפל, עשויים להחזיק ביכולות מעקב אחר נתונים. יכולות אלו הן תכונה נפוצה של תוכנה כזו. המידע שהם עשויים לאסוף יכול להקיף מגוון רחב של נתונים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. מידע רגיש זה יכול להיות מנוצל על ידי מפתחי חוטף הדפדפן, אשר עשויים לבחור לייצר ממנו רווחים על ידי מכירתו לצדדים שלישיים, מה שמעלה חששות חמורים לפרטיות עבור המשתמשים המושפעים.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מסווים לעתים קרובות את ההתקנות שלהם באמצעות טקטיקות מפוקפקות

ההפצה של PUPs וחוטפי דפדפנים כרוכה בדרך כלל במגוון טקטיקות מפוקפקות שמטרתן להתקין את התוכנות הלא רצויות הללו במחשבי המשתמשים ללא ידיעתם או הסכמתם. חלק מהטקטיקות הנפוצות המופעלות בהפצת PUPs וחוטפי דפדפן כוללות:

  • צרור : אחת השיטות הנפוצות ביותר היא שילוב של PUPs עם יישומים לגיטימיים. בעת הורדה והתקנה של תוכנות לא ידועות מהאינטרנט, משתמשים עלולים להסכים בטעות להתקין תוכנה נוספת המצורפת לתוכנית הראשית. התוכנה המצורפת הזו יכולה לכלול PUPs או חוטפי דפדפן. לעתים קרובות, התוכנה המצורפת מוצגת באופן שמקל על המשתמשים להתעלם או לא להבין מה הם מתקינים.

  • אשפי התקנה מטעה : חלק מה-PUP וחוטפי דפדפן משתמשים באשפי התקנה מטעים שמרמות משתמשים לקבל התקנה של תוכנות לא רצויות. קוסמים אלו עשויים להשתמש בשפה מבלבלת, בתיבות סימון שנבחרו מראש או בהצהרות מטעות שמובילות משתמשים להסכים להתקנת PUP מבלי לדעת.

  • עדכונים מזויפים : הרמאים משתמשים לעתים קרובות בהודעות עדכונים מזויפות שמתיימרות לספק עדכונים קריטיים עבור תוכנות או פלאגינים פופולריים כמו Adobe Flash או דפדפני אינטרנט. עדכונים מזויפים אלו עלולים להוביל להתקנת PUPs או חוטפי דפדפן במקום עדכונים מקוריים.

  • הורדה ממקורות לא אמינים : משתמשים שמורידים תוכנות או קבצים מאתרים לא מאומתים או לא רשמיים נוטים יותר להיתקל ב-PUP וחוטפי דפדפן. מקורות אלה מארחים לעתים קרובות גרסאות משונו או פגומות של תוכנה, מה שעלול לגרום להתקנות לא רצויות.

  • Malvertisements : Malvertisements הם פרסומות הונאה שעלולות להוביל משתמשים לדפי אינטרנט שבהם הם מתבקשים להוריד או להתקין PUPs וחוטפי דפדפן. פרסומות אלו יכולות להופיע באתרים לגיטימיים ולהערים על משתמשים לנקוט בפעולה שתוביל להתקנות תוכנה לא רצויות.

  • הנדסה חברתית : הרמאים עשויים להשתמש בטכניקות של הנדסה חברתית, כגון סקרים מזויפים, תחרויות או כפתורי הורדה, כדי לשכנע משתמשים להוריד ולהתקין PUPs או חוטפי דפדפן. טקטיקות אלו מבצעות מניפולציות על המשתמשים לבצע בחירות מזיקות.

  • הרחבות ותוספי דפדפן : משתמשים עלולים להתקין בשוגג הרחבות דפדפן או פלאגינים שנראים כמציעים תכונות שימושיות אך כוללים גם פונקציונליות של חטיפת דפדפן. לאחר ההתקנה, תוספים אלה יכולים לשנות את הגדרות הדפדפן ללא הסכמת המשתמש.

כדי להגן מפני PUPs וחוטפי דפדפן, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להשתמש רק במקורות מהימנים, לעדכן באופן קבוע את מערכת ההפעלה והתוכנה שלהם ולהשתמש בתוכנת אבטחה מכובדת שיכולה לסייע באיתור ומניעת התקנות לא רצויות כאלה.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
20,220
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...