Forest New Tab Browser Extension

ה-Forest New Tab הוא תוסף דפדפן המבטיח לספק למשתמשים רקעים לדפדפן בנושא יער. עם זאת, לאחר בדיקה מעמיקה, היישום זוהה כחוטף דפדפן. המשמעות היא שה-Forest New Tab משנה את הגדרות הדפדפן מתוך כוונה לקדם מנוע חיפוש לא לגיטימי בשם ysrc2u.com. למעשה, במקום לספק את הטפטים בנושא היער כפי שפורסמו, זה מפנה את המשתמשים למנוע החיפוש המפוקפק הזה, מה שמציב סיכוני אבטחה פוטנציאליים.

חוטפי דפדפן כמו הכרטיסייה החדשה ביער מבצעים לעתים קרובות שינויים לא מורשים

חוטפי דפדפן ידועים בכך שהם מתעסקים בהגדרות הדפדפן השונות, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. במקרה של ה-Forest New Tab, לאחר התקנתו, השינויים הללו נעשים כדי לקדם אתרים ספציפיים. כתוצאה מכך, כל ניסיון לפתוח כרטיסייה או חלון חדש בדפדפן וליזום חיפוש באמצעות שורת ה-URL יביא להפניה אוטומטית לדף האינטרנט ysrc2u.com.

מנועי חיפוש מזויפים, כמו ysrc2u.com, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, לעתים קרובות הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. חוקרים הבחינו כי ysrc2u.com מפנה משתמשים אל Bing. עם זאת, חשוב לציין שדף הנחיתה בפועל עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

במקרים רבים, תוכנה לחטיפת דפדפן משתמשת בטכניקות כדי לשנות בהתמדה את הגדרות הדפדפן, מה שמקשה על המשתמשים להסיר אותן ולשחזר את הדפדפנים למצבי ברירת המחדל שלהם.

יתר על כן, תוכנות הנכללות בקטגוריה זו מחזיקות לעתים קרובות בפונקציונליות של מעקב נתונים, מה שעשוי להיות גם במקרה של ה- Forest New Tab. המשמעות היא שהוא יכול לאסוף סוגים שונים של מידע משתמש, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ונתונים פיננסיים. לאחר מכן ניתן לנצל את הנתונים שנאספו למטרות רווח באמצעות שיטות כמו מכירתם לצדדים שלישיים או צורות אחרות של שימוש לרעה. לכן, זה חיוני להיות זהיר בעת התמודדות עם תוכנה כזו כדי להגן על הפרטיות והאבטחה המקוונת שלך.

היזהר בעת התקנת אפליקציות ממקורות לא מוכחים

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות בטכניקות הפצה מפוקפקות כדי לחדור למחשבים ולדפדפנים של משתמשים. טכניקות אלו נועדו לתפוס את המשתמשים ולהקשות על הסרת תוכנות לא רצויות. להלן כמה שיטות הפצה נפוצות בשימוש על ידי חוטפי דפדפן ו-PUPs:

• • תוכנה מצורפת : זוהי אחת השיטות הנפוצות ביותר. PUPs וחוטפי דפדפן מצורפים עם הורדות תוכנה לגיטימיות לכאורה. לעתים קרובות משתמשים מתעלמים מהתוכנה הנוספת במהלך ההתקנה מכיוון שהיא נבחרת מראש, והם ממהרים לעבור את תהליך ההתקנה. תוכניות מצורפות אלו נחשפות בדרך כלל באותיות הקטנות של הסכמי התקנה (הסכמי רישיון למשתמשי קצה או EULAs), שמשתמשים ממעטים לקרוא אותם.

• • אתרים מטעים : חלק מהאתרים מרמים משתמשים להוריד PUPs או חוטפי דפדפן על ידי הצעת תוכן מפתה או הורדות בחינם. לדוגמה, אתר אינטרנט עשוי לטעון שהוא מספק כלי חינמי, משחק או קובץ מדיה, אך במקום זאת יבקש מהמשתמשים להוריד תוכנית שעלולה להיות לא רצויה.

• • פרסום מזויף : פרסום הונאה, או פרסום מזויף, כרוך בהפצת PUPs וחוטפי דפדפן באמצעות פרסומות לא בטוחות באתרים לגיטימיים. לחיצה על פרסומות אלו עלולה להפעיל הורדות אוטומטיות או להפנות משתמשים לדפי נחיתה מטעים.

• • הודעות דיוג : פושעי סייבר עלולים לשלוח הודעות דיוג הנושאות קישורים או קבצים מצורפים שבלחיצה או פתיחה מובילים להתקנת תוכנה לא רצויה. הודעות דוא"ל אלו מתחפשות לרוב להודעות לגיטימיות מחברות או אנשים ידועים.

• • עדכונים מזויפים : חוטפי דפדפנים ו-PUPs עשויים להתחזות לעדכוני תוכנה או תיקוני אבטחה. קוראים למשתמשים להוריד ולהתקין עדכונים אלה, מתוך מחשבה שהם משפרים את האבטחה או הפונקציונליות של המערכת שלהם. במציאות, הם מורידים תוכנה שעלולה להזיק.

• • רשתות שיתוף קבצים : PUPs יכולים להתפשט דרך רשתות שיתוף קבצים מסוג Peer-to-Peer (P2P). משתמשים אשר מורידים קבצים מרשתות אלו עלולים לרכוש ללא ידיעת PUPs מצורפים או חוטפי דפדפן.

• • הנדסה חברתית : חוטפי דפדפנים ו-PUPs עשויים להשתמש בטקטיקות של הנדסה חברתית כדי לגרום למשתמשים להתקין אותם. הם עשויים להשתמש בטקטיקות הפחדה, טענות שווא על בעיות במערכת או הודעות קופצות מטעות כדי לתמרן את המשתמשים לנקוט בפעולה.

כדי להגן על המערכת שלך מפני חוטפי דפדפן ו-PUPs, חיוני לנקוט זהירות בעת הורדת תוכנה או לחיצה על קישורים, במיוחד ממקורות לא מהימנים. קרא תמיד את הסכמי ההתקנה בקפידה, השתמש בתוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובד, שמרו על מערכת ההפעלה והתוכנה שלכם מעודכנים, והיזהר מחלונות קופצים או מיילים בלתי צפויים ממקורות לא ידועים. בנוסף, שקול להשתמש בתוספי דפדפן או בהגדרות שמשפרות את האבטחה וחוסמות תוכן שעלול להזיק.