Multi-License Discount Quote
מסד נתונים של איומים תוכניות שעלולות להיות לא רצויות חיפוש Exyz

חיפוש Exyz

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Browser Hijackers
לתרגם ל:
עברית

תוכניות פוטנציאליות לא רצויות (PUPs) מתגנבות לרוב למכשירי המשתמשים ויכולות לפגוע בפרטיות ובאבטחה. חשוב להיות ערניים וזהירים בעת התקנת תוכנה או לחיצה על קישורים לא מוכרים.

חוקרי אבטחת מידע ניתחו את תוסף הדפדפן Exyz Search וגילו שהוא חוטף דפדפני אינטרנט כדי לקדם מנוע חיפוש מטעה. תוסף זה מפעיל מניפולציות שונות של הגדרות דפדפן קריטיות כדי לאכוף את השימוש בכתובת אינטרנט ספציפית, ולמעשה מאלץ משתמשים להשתמש במנוע החיפוש המזויף שהוא מקדם.

חוטף הדפדפן של Exyz Search עשוי לחשוף את המשתמשים לסיכוני פרטיות מוגברים

עם ההתקנה, תוסף הדפדפן Exyz Search משנה הגדרות מפתח בדפדפן אינטרנט, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסייה חדשה, ומפנה אותם אל blpsearch.com. כתוצאה מכך, בכל פעם שהדפדפן המושפע או כרטיסייה חדשה נפתחת, משתמשים מופנים אוטומטית אל blpsearch.com בעת ביצוע שאילתת חיפוש. בדיקה שנערכה על ידי מומחים העלתה כי blpsearch.com מתפקד כמנוע חיפוש מזויף.

החקירה גילתה כי blpsearch.com אינו מייצר תוצאות חיפוש משלו. במקום זאת, הוא מפנה משתמשים אל google.com, ומציג תוצאות חיפוש ממנוע החיפוש של Google. Blpsearch.com עשויה גם להפנות משתמשים למנועי חיפוש אחרים, לגיטימיים ולא אמינים, בהתבסס על גורמים כגון כתובת ה-IP והמיקום הגיאוגרפי של המשתמש.

מנועי חיפוש מזויפים כמו blpsearch.com לרוב אינם אמינים ועלולים להוביל משתמשים לאתרים מפוקפקים או מזיקים. הם יכולים לקדם תוכן זדוני, להגביר את הסיכון להיתקל בטקטיקות, אתרי דיוג או דפים המארחים תוכנות זדוניות או תוכנות לא רצויות.

יתרה מכך, מנועי חיפוש מזויפים מהווים סיכוני פרטיות ואבטחה על ידי איסוף וניצול נתוני גלישה ומידע אישי אחר. נתונים אלה עשויים להימכר לצדדים שלישיים או להשתמש בהם למטרות לא בטוחות.

חוטפי דפדפנים וגורים מגניבים לעתים קרובות את ההתקנות שלהם במכשירים של משתמשים

חוטפי דפדפנים ו-PUPs נוקטים טקטיקות שונות כדי להתקין את עצמם במכשירים של משתמשים בצורה ערמומית. טקטיקות אלו מנצלות לעתים קרובות משתמשים תמימים ומנצלות נקודות תורפה בתוכנה או בהתנהגות המשתמש:

  • תוכנה מצורפת : אחת השיטות הנפוצות ביותר כוללת שילוב של חוטף הדפדפן או PUP עם הורדות תוכנה לגיטימיות. משתמשים עשויים להתקין מבלי לדעת את התוכנה הנוספת יחד עם התוכנית הרצויה על ידי לחיצה מהירה על הנחיות ההתקנה מבלי לעיין מקרוב בתנאים וההגבלות.
  • מודעות מטעות וחלונות קופצים : פרסומות או חלונות קופצים מטעים באתרי אינטרנט יכולים להערים על משתמשים ללחוץ על כפתורי הורדה מזויפים או קישורים שמתחילים הורדה והתקנה של חוטפי דפדפן או PUPs. פרסומות אלו עשויות לטעון באופן כוזב שהן מציעות עדכוני תוכנה שימושיים או סריקות אבטחה.
  • עדכוני תוכנה מזויפים : ייתכן שמשתמשי מחשב יתבקשו להתקין את מה שנראה כעדכון תוכנה או תוסף לגיטימי, רק כדי להתקין חוטף דפדפן או PUP במקום זאת מבלי לדעת. התראות עדכון מזויפות אלה מחקות לעתים קרובות את המראה של התראות מערכת אמיתיות.
  • תוכנה חינמית או תוכנה שיתוף : יישומי תוכנה חופשיים מגיעים לפעמים יחד עם חוטפי דפדפן או PUPs. משתמשים שיבחרו בגרסאות חינמיות של תוכנה עלולים לקבל בטעות תוכנה נוספת במהלך תהליך ההתקנה.
  • קבצי דוא"ל לא רצויים : קבצי דוא"ל מצורפים משולחים לא ידועים או חשודים יכולים להכיל קבצי הפעלה המתקינים חוטפי דפדפן או PUPs כאשר הם נפתחים. על המשתמשים לנקוט משנה זהירות בעת הורדת קבצים מצורפים ממקורות לא מוכרים.
  • טקטיקות הנדסה חברתית : רמאים עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון התראות מזויפות או אזהרות, כדי לתמרן משתמשים להתקין חוטפי דפדפן או PUPs במסווה של שיפור האבטחה או שיפור חוויית הגלישה.

    • כדי להפחית את הסיכון של חוטפי דפדפנים ו-PUPs, על המשתמשים תמיד להוריד תוכנות ממקורות מוכרים, לקרוא בעיון את הנחיות ההתקנה לפני שממשיכים, לשמור על מערכות הפעלה ויישומים משודרגים, להשתמש בתוכנות לחסימת פרסומות ותוכנות נגד תוכנות זדוניות ולנהוג בזהירות בעת לחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,719
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...