הנחות רישוי רב
Threat Database Potentially Unwanted Programs Finance Tab Browser Extension

Finance Tab Browser Extension

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

במהלך הערכת תוסף הדפדפן Finance Tab, חוקרי אבטחת סייבר חשפו כוונה ברורה מאחורי הרחבה זו לקדם מנוע חיפוש מזויף על ידי מניפולציה של הגדרות דפדפן האינטרנט. פרקטיקה זו ידועה בשם חטיפת דפדפן. חשוב להדגיש כי חוטפי דפדפן, כגון כרטיסיית הכספים, מופצים ומקודמים לרוב באמצעות שיטות מפוקפקות ומפוקפקות מבחינה אתית. גילוי זה שופך אור על האופי העלול להטעות ולבעייתיות של הרחבות דפדפן כמו ה-Finance Tab, שיכולות להיות לה השלכות משמעותיות על החוויות המקוונות של המשתמשים ואבטחת הנתונים.

חוטף הדפדפן Finance Tab משתלט על הגלישה של המשתמשים

תוסף הדפדפן Finance Tab מפעיל שליטה על הגדרות דפדפן קריטיות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה, ומבטל אותם עם אתר אינטרנט משלו, financetab.com. כתוצאה מכך, משתמשים חווים שינוי משמעותי בהרגלי הגלישה הרגילים שלהם. כאשר הם יוזמים חיפושים דרך סרגל החיפוש של הדפדפן שלהם, פותחים כרטיסיות חדשות או נכנסים לדף הבית שלהם, פעולות אלו מובילות אותם אוטומטית אל financetab.com.

חיוני להבין ש-financetab.com מזוהה כמנוע חיפוש הונאה או מזויף בעיקר בשל התנהגותו המטעה. התנהגות זו סובבת סביב הנוהג של הפניית משתמשים אל bing.com, מנוע חיפוש ידוע ולגיטימי המופעל על ידי מיקרוסופט. כאשר משתמש מבצע חיפוש באתר financetab.com, תוצאות החיפוש המוצגות אינן נוצרות בפועל על ידי financetab.com עצמו. במקום זאת, משתמשים מנותבים מחדש באופן מיידי למנוע Bing הלגיטימי על מנת לראות תוצאות חיפוש כלשהן.

האמינות של מנועי חיפוש כמו financetab.com נפגעת מסיבות שונות. ראשית, לעתים קרובות הם מציגים את עצמם ככלי חיפוש אותנטיים ומתפקדים במלואם, ויוצרים אשליה שהם יכולים לספק תוצאות חיפוש באופן עצמאי. עם זאת, במציאות, תפקידם העיקרי הוא לשמש כמתווכים, לתעל שאילתות משתמשים למנועי חיפוש מבוססים כמו בינג, גוגל או יאהו. תפקיד מתווך זה מוסיף מעט עד לא ערך לחוויית החיפוש של המשתמש ובעצם מוסיף רובד מיותר לתהליך.

יתר על כן, מנועי החיפוש המטעים הללו עוסקים לעתים קרובות בטקטיקות מפוקפקות לייצור הכנסות, כגון איסוף ומכירה של נתוני משתמשים או קידום אתרים ומוצרים ספציפיים, לעתים קרובות מבלי לקבל את הסכמת המשתמש. התנהגות לא אתית זו לא רק פוגעת בפרטיות המשתמש אלא גם מעלה חששות אבטחה פוטנציאליים. כתוצאה מכך, מומלץ למשתמשים לנקוט משנה זהירות כאשר הם נתקלים במנועי חיפוש כמו financetab.com, שכן חוסר האמינות שלהם והסיכונים המובנים שהם מהווים לפרטיות המשתמשים והאבטחה הדיגיטלית מצדיקים גישה נבונה.

חוטפי דפדפן מופצים בעיקר באמצעות טקטיקות מפוקפקות

חוטפי דפדפן מופצים בעיקר באמצעות טקטיקות מפוקפקות בשל השיטות המטעות והלא אתיות שמשתמשים מאחורי יישומי התוכנה הלא רצויים הללו. טקטיקות אלו נועדו להערים על משתמשים להתקין בשוגג חוטפי דפדפן, אשר לאחר מכן תופסים את השליטה בדפדפני האינטרנט שלהם, משנים הגדרות ומנתבים מחדש את הפעילויות המקוונות שלהם. להלן הסבר מדוע חוטפי דפדפן מופצים בדרך כלל באמצעים מפוקפקים:

    • תוכנה מצורפת : חוטפי דפדפנים מצורפים לרוב עם תוכנה או תוכנה חינמית לגיטימית לכאורה. משתמשים עשויים להוריד תוכנית שהם סומכים עליה, אך תהליך ההתקנה עשוי לכלול אפשרויות שנבחרו מראש להתקנת תוכנה נוספת, שהיא לרוב חוטף הדפדפן. משתמשים שמתעלמים מהאפשרויות הללו או פשוט לוחצים על תהליך ההתקנה במהירות, יכולים ללא ידיעתו לאפשר לחוטף הדפדפן להיכנס למערכת שלהם.

    • אתרים מטעים : אתרים מפוקפקים ופורטלי הורדה מארחים לפעמים חוטפי דפדפן. אתרים אלה עשויים לטעון שהם מציעים הורדות בחינם של תוכנות, מדיה או תוכן אחר. כאשר משתמשים מבקרים באתרים אלו ומנסים להוריד את התוכן הרצוי, עלולים להופיע בפניהם כפתורי הורדה מטעים או הוראות מטעות, אשר מובילות להתקנת חוטפי דפדפן.

    • הודעות דיוג : ניתן להפיץ חוטפי דפדפן גם באמצעות הודעות דיוג. פושעי סייבר שולחים מיילים מטעים שנראים ממקורות מהימנים, וקוראים לנמענים ללחוץ על קישור או להוריד קובץ מצורף. במקרים מסוימים, קבצים מצורפים או קישורים אלה עשויים להוביל לאתרים או הורדות המתקינים חוטפי דפדפן במערכת של המשתמש.

    • Malvertising : Malvertising כולל הצבת פרסומות זדוניות באתרים לגיטימיים. משתמשים עשויים להיתקל במודעות המובילות לאתרים או הורדות המקדמות חוטפי דפדפן. קשה להבחין בין פרסומות אלו לבין פרסומות לגיטימיות, מה שמקל על המשתמשים ליפול בפח.

    • הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות הנדסה חברתית כדי לתמרן משתמשים לבצע פעולות ספציפיות. לדוגמה, הם עשויים להציג אזהרות אבטחה מזויפות, בטענה שהמחשב של המשתמש נגוע וזקוק לטיפול מיידי. אזהרות אלו מספקות לרוב קישור שבלחיצה עליו מוביל להתקנת חוטף הדפדפן.

    • עדכונים מזויפים : ניתן להפיץ חוטפי דפדפן גם באמצעות התראות מזויפות על עדכונים. משתמשים עלולים להיתקל בהודעות קופצות או התראות המתיימרות להציע עדכוני תוכנה קריטיים או תיקוני אבטחה. כאשר משתמשים לוחצים על הודעות אלה, הם מופנים לאתרים שמפיצים חוטפי דפדפן במקום עדכונים לגיטימיים.

    • רשתות שיתוף קבצים : חוטפי דפדפן עשויים להיות מחופשים לקבצים רצויים ברשתות שיתוף קבצים עמית לעמית (P2P). משתמשים שמורידים קבצים מרשתות אלו מסתכנים בשוגג לרכוש חוטפי דפדפן יחד עם ההורדות המיועדות להם.

לסיכום, חוטפי דפדפן מופצים בעיקר באמצעות טקטיקות מפוקפקות המסתמכות על הונאה, תחבולות ומניפולציות. משתמשים מפתים לעתים קרובות להתקין יישומי תוכנה לא רצויים אלה ללא הבנתם או הסכמתם המלאה, וזו הסיבה שחשוב לנקוט בזהירות ולשמור על תוכנת אבטחה עדכנית כדי להגן מפני איומים אלה.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
21,166
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...