הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Go.omnibar.ai

Go.omnibar.ai

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
לתרגם ל:

שמירה על סביבת גלישה מאובטחת דורשת ערנות מפני תוכנות לא רצויות (PUP) ויישומים פולשניים אחרים. תוכנות אלו מציגות את עצמן לעתים קרובות ככלים מועילים, אך עלולות להכניס סיכוני פרטיות, פרסום פולשני ושינויים לא רצויים במערכת. מכיוון שרבות מהן פועלות ללא שקיפות ברורה, משתמשים המתקינים אותן עלולים לחשוף, מבלי משים, את המכשירים והמידע האישי שלהם לסיכונים מיותרים.

דוגמה אחת לאיום כזה היא go.omnibar.ai, מנוע חיפוש מפוקפק המקודם באמצעות חוטף דפדפן פולשני המכונה OmniBar AI Chat and Search. ניתוח אבטחה מקשר רכיבים אלה למניפולציה של דפדפן והתנהגות מעקב נתונים שמעוררת חששות רציניים.

Go.omnibar.ai: מנוע חיפוש מטעה

חקירה מפורטת מגלה כי go.omnibar.ai מתפקד כמנוע חיפוש מזויף ולא כספק חיפוש לגיטימי. במקום לייצר תוצאות חיפוש משלו, האתר מפנה שאילתות לחיפוש Yahoo וייתכן ליעדים אחרים.

למרות שחיפוש Yahoo הוא לגיטימי, תהליך ההפניה מדגים ש-go.omnibar.ai אינו מציע פונקציונליות חיפוש עצמאית. מנועי חיפוש מזויפים מסוג זה קיימים לעתים קרובות אך ורק כדי לתמרן תנועה, לאסוף נתוני גלישה או להפנות משתמשים לאתרי אינטרנט ספציפיים של צד שלישי.

שימוש בפלטפורמות כאלה עלול לחשוף משתמשים לדפים לא אמינים או לא בטוחים. אתרים המקודמים דרך שרשראות הפניה אלו עשויים לנסות לגנוב מידע רגיש כגון שמות משתמש, סיסמאות או פרטי תשלום. חלקם עשויים גם לקדם שירותים מטעים, תוכניות הונאה או הורדות הכוללות יישומים לא רצויים או זדוניים נוספים.

צ'אט וחיפוש של OmniBar AI: חוטף הדפדפן שמאחורי ההפניות

מנוע החיפוש המפוקפק מקודם באמצעות תוסף הדפדפן OmniBar AI Chat and Search, אשר חוקרי אבטחה מסווגים כחוטף דפדפן. לאחר התקנתו, תוסף זה משנה הגדרות דפדפן חיוניות כדי לאלץ תנועה לעבור דרך go.omnibar.ai.

התוסף עשוי לשנות מספר רכיבי דפדפן, כולל:

  • מנוע חיפוש ברירת מחדל
  • דף הבית
  • דף כרטיסייה חדשה

על ידי אכיפת שינויים אלה, החוטף מבטיח שחיפושים וגלישה עוברים דרך מנוע החיפוש המקודם. במקרים רבים, שינויים אלה נשארים בעקביות עד להסרת התוסף החוטף עצמו. ניסיונות לשחזר ידנית את הגדרות הדפדפן עלולים להיכשל כל עוד התוסף נשאר פעיל.

סוג זה של ניתוב מחדש כפוי משרת את האינטרסים של המפעילים שמאחורי החוטף ולא של המשתמש.

מעקב נתונים וסיכוני פרטיות

מעבר לשינוי הגדרות הדפדפן, OmniBar AI Chat and Search מעלה חששות נוספים הקשורים לאיסוף נתוני משתמשים. חוטפי דפדפן משלבים לעתים קרובות פונקציות ניטור הצופות בהתנהגות הגלישה.

התוסף עשוי לעקוב אחר צורות מידע שונות, כולל אתרים שביקרתם בהם ושאילתות חיפוש שהוזנו. הוא יכול גם לגשת לנתוני דפדפן מאוחסנים כגון פרטי התחברות שנשמרו. בנוסף, ייתכן שיירשם מידע כגון כתובות IP ונתוני מיקום גיאוגרפי משוערים.

נתונים שנאספו עשויים להיות מועברים לצדדים שלישיים. מידע כזה עשוי להיות מנוצל מאוחר יותר למטרות פרסום ממוקד, יצירת פרופילים או פעילויות אחרות הפוגעות בפרטיות המשתמש.

שיטות הפצה מפוקפקות בהן משתמשים חוטפי דפדפנים

חוטפי דפדפנים ותוכנות לא רצויות אחרות כמעט ולא מסתמכות על שיטות התקנה שקופות. במקום זאת, הן מתפשטות לעתים קרובות באמצעות טקטיקות הפצה מטעות שנועדו לדחוף רכיבים לא רצויים למכשירים ללא מודעות ברורה של המשתמש.

טכניקה נפוצה במיוחד היא חבילת תוכנה. בתרחיש זה, חוטפי דפדפן נארזים לצד אפליקציות חינמיות המתקבלות ממקורות לא אמינים. במהלך ההתקנה, רכיבים נוספים מופיעים כהצעות אופציונליות המוסתרות בתהליך ההתקנה. משתמשים שממשיכים עם הגדרות ההתקנה המוגדרות כברירת מחדל לעיתים קרובות מאשרים תוספות אלו שלא במתכוון.

מפתחי PUP מסתמכים גם על מספר ערוצי הפצה מטעים אחרים:

  • פלטפורמות שיתוף קבצים עמית לעמית (P2P)
  • מנהלי הורדות של צד שלישי ומאגרי אפליקציות לא רשמיים
  • עדכוני תוכנה מזויפים או הנחיות הורדה מטעות באתרים חשודים
  • פרסומות מטעות, חלונות קופצים או התראות דחיפה המקדמות כלי דפדפן

טקטיקות אלה מנצלות הרגלי התקנה חפוזים וגילויים לא ברורים, ומאפשרות לתוכנות לא רצויות לחלחל למערכות ללא הסכמה מדעת.

למה חשוב להסיר את החוטף ומנוע החיפוש

נוכחותו של go.omnibar.ai ותוסף OmniBar AI Chat and Search מציגה סיכוני פרטיות ואבטחה מיותרים. שינויים בכפייה בדפדפן, הפניות מתמשכות ומעקב נתונים פוטנציאלי מייצגים התנהגויות הקשורות בדרך כלל לפעילות פולשנית של PUP.

משתמשים שנפגעו מחוטף דפדפן זה צריכים להסיר את התוסף OmniBar AI Chat and Search ולשחזר את הגדרות הדפדפן הרגילות כדי לבטל את החיבור ל- go.omnibar.ai. נקיטת פעולה מיידית מפחיתה את החשיפה לאתרים חשודים, מעקב לא רצוי ובעיות אבטחה אחרות הקשורות למנועי חיפוש מזויפים.

שמירה על הרגלי גלישה בטוחים, הימנעות מהורדות לא מהימנות ובדיקה מדוקדקת של הגדרות ההתקנה נותרו צעדים חיוניים למניעת איומים דומים בעתיד.

מגמות

הכי נצפה

טוען...