הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן בכל מקום מזג אוויר

הרחבת דפדפן בכל מקום מזג אוויר

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

The Everywhere Weather מוצג כהרחבת דפדפן המציעה את הנוחות של גישה מהירה לתחזיות מזג אוויר מותאמות אישית, עם עדכונים בזמן אמת עבור מיקומים ברחבי העולם, ממדינות ואזורים ועד לערים. הכלי המועיל לכאורה הזה נבדק כאשר חוקרי אבטחת סייבר התעמקו באתרים שעלולים להיות חשודים.

לאחר בחינה מדוקדקת יותר של מזג האוויר בכל מקום, התברר שהתוסף הזה פועל כחוטף דפדפן. במקום לקיים את התכונות המובטחות הקשורות למזג האוויר, הוא מבצע פעולות מניפולטיביות שמשנות את הגדרות הדפדפן. אחד השינויים הבולטים כולל קידום לא רצוי של מנוע החיפוש המזויף goog.everywhere-weather.com באמצעות הפניות מתמידות, ובכך מאלץ משתמשים לבצע את החיפושים המקוונים שלהם באמצעות פלטפורמה מטעה ועלולה להיות לא בטוחה.

חוטף הדפדפן Everywhere Weather משתלט על הגדרות דפדפן חשובות

חוטפי דפדפן משתמשים בסט של טקטיקות המשבשות באופן משמעותי את חוויית הגלישה של המשתמש על ידי שינוי הגדרות דפדפן קריטיות. שינויים אלה כוללים מניפולציה של דף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל וכתובות URL עבור דפי כרטיסיות חדשות. כתוצאה מכך, כל חיפוש באינטרנט שיוזם דרך שורת ה-URL או בעת פתיחת כרטיסיות או חלונות חדשים בדפדפן מנותבים אוטומטית לאתרים ספציפיים המקודמים על ידי החוטף. במקרה של Everywhere Weather, הוא אוכף את השימוש בדף goog.everywhere-weather.com באמצעות שינויים אלה.

ראוי לציין שתוכנה לחטיפת דפדפן משתמשת לעתים קרובות במנגנונים להבטחת התמדה, מסבך את הסרתה ומסכל את ניסיונות המשתמשים להחזיר את הדפדפנים שלהם להגדרות המקוריות שלהם. התמדה זו עלולה להיות מתסכלת עבור משתמשים שרוצים להחזיר לעצמם את השליטה בהעדפות הדפדפן שלהם.

מנועי חיפוש לא לגיטימיים בדרך כלל אינם מסוגלים לספק תוצאות חיפוש אמיתיות. במקום זאת, הם פונים להפניות מחדש, שולחים משתמשים לאתרי חיפוש ידועים ולגיטימיים באינטרנט. במקרה של goog.everywhere-weather.com, הוא הפנה משתמשים ל-Bing, מנוע חיפוש מכובד. עם זאת, חשוב להכיר בכך שיעדי ניתוב מחדש יכולים להשתנות, בהשפעת גורמים כגון המיקום הגיאוגרפי של המשתמש.

יתרה מכך, ככל הנראה מזג האוויר בכל מקום עוסק בתרגול פולשני של איסוף נתונים רגישים הקשורים לגלישה. חוטפי דפדפן ידועים בכך שהם אוספים מגוון רחב של מידע על משתמשים, כולל אתרי האינטרנט שבהם ביקרו, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, ואפילו נתונים פיננסיים. ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים או לנצל אותם למטרות רווח, מה שגורם לחששות בולטים לגבי פרטיות המשתמש ואבטחת הנתונים.

חוטפי דפדפן מופצים בעיקר באמצעות טקטיקות הפצה מטעות

חוטפי דפדפן מופצים בדרך כלל באמצעות טקטיקות הפצה מטעות, שנועדו לפתות משתמשים להתקין אותם בשוגג או להקשות על הסרה לאחר ההתקנה. טקטיקות אלו מנצלות לעתים קרובות את אמון המשתמשים ואת חוסר המודעות. להלן הסבר כיצד חוטפי דפדפן מופצים בעיקר באמצעים מטעים:

  • תוכנה מצורפת : אחת השיטות הנפוצות ביותר היא חיבור חוטפי דפדפן עם תוכנה לגיטימית לכאורה. משתמשים מורידים ומתקינים אפליקציה רצויה, לרוב ממקור מהימן, מבלי להבין שחוטף הדפדפן כלול בחבילה. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או להיות שולל על ידי תיבות סימון והסכמים המאשרים התקנה של תוכנות נוספות, לא רצויות.

  • פרסום מטעה : חוטפי דפדפן מופצים לעתים קרובות באמצעות פרסומות מטעות ומפתות. מודעות אלו יכולות להופיע באתרי אינטרנט, בחלונות קופצים או כבאנרים. לעתים קרובות הם מבטיחים הצעות אטרקטיביות או טוענים שהתוכנה חיונית לשיפור הביצועים או האבטחה. משתמשים שילחצו על מודעות אלו עלולים להוריד ולהתקין את החוטף בטעות.

  • עדכונים מזויפים : חוטפי דפדפן מסוימים מוסווים כעדכוני תוכנה או תיקוני אבטחה. משתמשים מתבקשים להתקין מה שהם מאמינים כעדכונים קריטיים עבור הדפדפנים או מערכות ההפעלה שלהם. במציאות, עדכונים אלו הם תוכנות זדוניות שמשתלטות על הגדרות הדפדפן שלהם.

  • קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ חוטפי דפדפן באמצעות הודעות דיוג שנראות כאילו מגיעות ממקורות מהימנים. מיילים אלה עשויים להכיל קבצים מצורפים או קישורים, ומשתמשים תמימים שפותחים אותם יכולים להתקין בטעות את החוטף.

  • אתרים נוכלים : חלק מהאתרים תוכננו במיוחד להפצת חוטפי דפדפן. משתמשים עשויים להיות מופנים לאתרים אלה באמצעות קישורים מטילים, פרסומות או חלונות קופצים. ברגע שהם נכנסים לאתר, משתמשים מוזמנים להתקין את תוכנת החטיפה בתואנות.

  • תוכנות פיראטיות וטורנטים : ניתן למצוא חוטפי דפדפן גם בתוכנות פצצות או פיראטיות, כמו גם בקבצים המשותפים דרך אתרי טורנט. משתמשים שמורידים ופותחים את הקבצים האלה עלולים להתקין את החוטף שלא ביודעין לצד התוכן המיועד.

  • הנדסה חברתית : חוטפי דפדפנים משתמשים לפעמים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים להתקין אותם מרצון. זה יכול לכלול שכנוע של משתמשים שהתוכנה נחוצה לשיפור האבטחה או הביצועים, יצירת תחושת דחיפות.

טקטיקות ההפצה המטעות בהן משתמשים חוטפי דפדפן מטרתן לנצל את אמון המשתמשים, חוסר המודעות והרצון לגשת לתוכנה או לתוכן חדש. טקטיקות אלו עלולות להוביל לשינויים לא רצויים בהגדרות הדפדפן, מודעות חודרניות, פגיעה בפרטיות המשתמש ופגיעויות אבטחה אפשריות. כדי להגן על עצמם מפני חוטפי דפדפן, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנות, לעדכן את המערכות והתוכנות שלהם, להשתמש בתוכנת אבטחה מכובדת ולהיות ערניים מפני פרסומות ומיילים מטעים.

מגמות

יש איחור בתשלום תחת שמך

Fake Warning Messages
הונאת "יש איחור בתשלום תחת השם שלך" היא כזו שעלולה להטעות מספר משתמשי מחשב לחשוב שיש להם תשלום באיחור כלשהו. ההונאה עשויה להגיע באמצעות דואר אלקטרוני ולהיראות די לגיטימית בכך שהיא כתובה "יש תשלום באיחור תחת השם שלך" בשדה הנושא, אך בגוף ההודעה היא עשויה לחשוף את אי-לגיטימיותה. משתמשי מחשב חייבים להיזהר מהונאת "יש תשלום באיחור תחת השם שלך", מכיוון שהוא עשוי לכלול קישורים או קבצים מצורפים זדוניים...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
19,949
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...