הרחבת דפדפן Dragon Honey

עד CagedTech ב-תוכניות שעלולות להיות לא רצויות, Adware, Browser Hijackers

לתרגם ל:

כרטיס ניקוד איומים

דירוג:	2,544
רמת איום:	20 % (נוֹרמָלִי)
מחשבים נגועים:	209

נראה לראשונה:	January 2, 2024
נראה לאחרונה:	February 28, 2024
מערכת הפעלה מושפעת:	Windows

לאחר בדיקה מעמיקה, נקבע כי דבש הדרקון פועל כחוטף דפדפן. למעשה, ה-Dragon Honey משנה את ההגדרות בדפדפני אינטרנט כדי לקדם מנוע חיפוש הונאה (dragonboss.solutions). כתוצאה מכך, מומלץ מאוד למשתמשים להימנע משילוב יישום זה בדפדפנים שלהם, ואם כבר התווסף, לנקוט באמצעים מיידיים להסרת ההתקנה שלו.

תוכן העניינים

ההשלכות של התקנת חוטף דפדפן דבש דרקון

דבש הדרקון כופה את dragonboss.solutions כמנוע חיפוש ברירת המחדל, דף הבית ודף כרטיסייה חדשה, ומאלץ את המשתמשים להיות מופנים אל dragonboss.solutions בכל פעם שהם פותחים דפדפן או פותחים כרטיסייה חדשה. כאשר משתמשים ב-dragonboss.solutions כמנוע חיפוש, משתמשים מופנים אל search.yahoo.com, שהוא מנוע חיפוש לגיטימי.

בהתחשב בחוסר יכולתו ליצור תוצאות חיפוש כלשהן בעצמו, dragonboss.solutions מסווג כמנוע חיפוש מזויף. אינטראקציה עם מנועי חיפוש מטעים כאלה מעוררת חששות בפרטיות, שכן הם נוטים לאסוף מידע הקשור לגלישה, כולל היסטוריית גלישה, שעלולה להיות מנוצלת למטרות זדוניות.

מנועי חיפוש מזויפים גם מהווים סיכונים על ידי הפניית משתמשים לאתרים לא בטוחים או הצגת תוכן מטעה, כגון פרסומות מטעות. זה מגביר את הפגיעות להדבקות בתוכנות זדוניות ואיומי אבטחת סייבר אחרים. כתוצאה מכך, מומלץ מאוד למשתמשים להסיר אפליקציות חטיפת דפדפן כמו Dragon Honey מהדפדפנים שלהם בהקדם האפשרי.

חיוני להכיר בכך שביטול חוטפי דפדפן יכול להיות משימה מאתגרת. חלק מהחוטפים הללו משתמשים בטכניקות מתוחכמות כדי להתנגד לשיטות הסרה קונבנציונליות. כדי להתמודד עם אתגרים אלה ביעילות, משתמשים לעתים קרובות מוצאים צורך להשתמש בכלים מיוחדים נגד תוכנות זדוניות ולעקוב אחר מדריכי הסרה מקיפים.

חוטפי דפדפן עשויים לנסות להגניב את ההתקנה שלהם באמצעות טכניקות הפצה מפוקפקות

חוטפי דפדפן משתמשים בטכניקות הפצה מפוקפקות שונות כדי לחדור ולהתקין את עצמם על מערכות המשתמשים בצורה ערמומית. כמה שיטות נפוצות כוללות:

תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם תוכנה לגיטימית לכאורה או תוכנה חינמית שמשתמשים מורידים ומתקינים. במהלך תהליך ההתקנה, המשתמשים עשויים להתעלם או לא להבחין בתוכנה נוספת שנכללת בהם.
אתרים מטעים : אתרי אינטרנט מטעים עשויים להשתמש בטקטיקות מטעות, כגון הנחיות מזויפות לעדכון תוכנה או פרסומות מטעות, להטעות משתמשים להוריד ולהתקין חוטפי דפדפן ללא ידיעתם.
קבצים מצורפים וקישורים לדוא"ל : הודעות דוא"ל דיוג עשויות להכיל קבצים מצורפים או קישורים, שכאשר הם פותחים או לוחצים עליהם, מתחילים את ההורדה וההתקנה של חוטפי דפדפן. הודעות דוא"ל אלה מתחפשות לעתים קרובות לתקשורת לגיטימית כדי להונות משתמשים.
פרסומות וחלונות קופצים הונאה : לחיצה על פרסומות זדוניות או חלונות קופצים באתרי אינטרנט עלולה להוביל להורדה אוטומטית של חוטפי דפדפן. פרסומות אלו עשויות לחקות אזהרות מערכת או להציע עדכוני תוכנה מזויפים כדי לרמות משתמשים להתקין את תוכנת החטיפה.
הורדות נגועות : משתמשים עלולים להוריד קבצים נגועים שלא ביודעין ממקורות לא אמינים, כגון פלטפורמות לשיתוף קבצים או אתרי תוכנה פיראטיים. קבצים אלה יכולים לשאת חוטפי דפדפן המותקנים לצד התוכנה המיועדת.
הרחבות דפדפן מזויפות : הרחבות דפדפן הטוענות להציע תכונות שימושיות עשויות להכיל למעשה חוטפי דפדפן נסתרים. משתמשים רשאים להתקין תוספים אלה מתוך אמונה שהם לגיטימיים, רק כדי לגלות שהגדרות הדפדפן שלהם שונו.
טקטיקות הנדסה חברתית : פושעי סייבר עשויים להשתמש בטכניקות הנדסה חברתית, כגון סקרים מזויפים, חידונים או תחרויות, כדי להערים על משתמשים להוריד ולהתקין חוטפי דפדפן, ולעתים קרובות מבטיחים פרסים מפתים.

כדי להגן מפני טקטיקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להימנע מלחיצה על קישורים או פרסומות חשודות, לעדכן באופן קבוע את התוכנה שלהם ולהשתמש בכלים נחשבים נגד תוכנות זדוניות. בנוסף, שמירה על ערנות לגבי המקורות והלגיטימיות של הורדות יכולה לסייע במניעת התקנה בשוגג של חוטפי דפדפן.