Multi-License Discount Quote
מסד נתונים של איומים Rogue Websites Foodisgood.xyz

Foodisgood.xyz

עד Mezo ב-Rogue Websites, Browser Hijackers, תוכניות שעלולות להיות לא רצויות
לתרגם ל:
עברית

תוכניות פוטנציאליות לא רצויות (PUPs) הן יישומים שאולי אינם בטוחים במפורש, אך עלולים לגרום לבעיות על ידי שינוי חוויות משתמש או הצגת התנהגות לא רצויה. הם מגיעים לרוב עם תוכנה לגיטימית או מחופשים לכלים שימושיים.

לאחרונה, חוקרי אבטחה נתקלו ב- Foodisgood.xyz, מנוע חיפוש מטעה המקושר ל-PUP כזה בדיוק בשם FoodIsGood Default Search. יישום זה פועל כהרחבת דפדפן עם יכולות חטיפה, המאפשרות לו לשנות את הגדרות הדפדפן בכוח. כתוצאה מכך, משתמשים מופנים לדף האינטרנט Foodisgood.xyz בניגוד לרצונם באמצעות הפניות מתמידות.

משתמשים ימצאו את Foodisgood.xyz במקום הגדרות הדפדפן הרגילות שלהם

חוטפי דפדפן הם כלי תוכנה שנועדו לשנות הגדרות דפדפן שונות, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. שינויים אלה מאלצים משתמשים לבקר באתרים ספציפיים כאשר הם מבצעים חיפושים או פותחים כרטיסיות או חלונות חדשים בדפדפן. לדוגמה, FoodIsGood Default Search מפנה משתמשים לאתר foodisgood.xyz.

בדרך כלל, מנועי חיפוש מזויפים כמו foodisgood.xyz אינם מצליחים לספק תוצאות חיפוש אמיתיות ובמקום זאת מפנים משתמשים למנועי חיפוש לגיטימיים כמו Bing. עם זאת, היעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כגון מיקום המשתמש.

כדי להבטיח התמדה ולעכב הסרה, חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כמו חסימת גישה להגדרות ההסרה או היפוך שינויים שבוצעו בדפדפן.

יתרה מכך, תוכנות מסוג זה כוללות לעתים קרובות פונקציונליות של מעקב נתונים, שעשויות לרבות FoodIsGood Default Search. זה יכול לכלול איסוף סוגים שונים של נתוני משתמשים כגון כתובות URL שביקרו בהן, שאילתות חיפוש, קובצי Cookie, אישורי כניסה, מידע אישי, נתונים פיננסיים ועוד. מידע רגיש כזה עשוי להיות משותף עם צדדים שלישיים או להימכר למטרות שונות.

גורים מנסים להסתיר את ההתקנות שלהם באמצעות טקטיקות מפוקפקות

PUPs נוקטים לעתים קרובות טקטיקות מפוקפקות כדי להסתיר את ההתקנות שלהם ולהקשות על המשתמשים לזהות או להסיר אותם. כמה טקטיקות נפוצות כוללות:

  • צרור עם תוכנה חינמית : PUPs מצורפים לעתים קרובות עם הורדות חוקיות של תוכנה בחינם. במהלך תהליך ההתקנה, משתמשים עלולים להתעלם או ללחוץ בחיפזון על מסכי ההתקנה, מבלי לדעת שהם גם מסכימים להתקין תוכניות נוספות.
  • שיטות התקנה מטעות : PUPs עלולים להשתמש בתיבת דו-שיח התקנה מטעות או תיבות סימון שנבחרו מראש כברירת מחדל, ולהערים על משתמשים להתקין אותן מבלי לדעת לצד התוכנה הרצויה.
  • הסוואה בלגיטימיות : PUPs עשויים להציג את עצמם כתוכנה שימושית או לגיטימית כדי לפתות משתמשים להתקין אותם. הם עשויים לטעון לשפר את חוויית הגלישה, להציע אופטימיזציה למערכת או לספק תכונות אבטחה בזמן שמטרתם בפועל היא להציג פרסומות או לאסוף נתוני משתמשים.
  • פרסום אגרסיבי : PUPs עשויים להשתמש בטכניקות פרסום אגרסיביות, כגון חלונות קופצים הטוענים שהמערכת של המשתמש נגועה בווירוסים או הצגת הודעות מטעות כדי להנחות את המשתמשים להתקין תוכנה נוספת.
  • הורדות אוטומטיות : חלק מה-PUP יוזמים הורדות או התקנות אוטומטיות ללא הסכמה ברורה של המשתמש. משתמשים עלולים להפעיל הורדות אלה מבלי לדעת על ידי לחיצה על מודעות מטעה או ביקור באתרים שנפגעו.
  • טקטיקות של הנדסה חברתית : PUPs עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון התראות מזויפות או אזהרות, כדי לשכנע משתמשים להתקין אותן. התראות אלו עשויות לטעון שהדפדפן של המשתמש לא מעודכן, או שהמערכת שלו נמצאת בסיכון, מה שמוביל את המשתמשים להוריד את ה-PUP להגנה כביכול.

    • על ידי שימוש בטקטיקות אלו, PUPs מנסים להתחמק מזיהוי ולקבל גישה למערכות של המשתמשים, ולעתים קרובות גורמים לשינויים לא רצויים בהגדרות הדפדפן, הצגת מודעות פולשניות או איסוף מידע רגיש על המשתמש ללא הסכמה.

    כתובות אתרים

    Foodisgood.xyz עשוי לקרוא לכתובות ה-URL הבאות:

    foodisgood.xyz

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,400
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...