הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Horizon Timez

הרחבת דפדפן Horizon Timez

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

במהלך חקירתם של אתרים חשודים, חוקרים נתקלו בתוסף הדפדפן Horizon Timez. הרחבה זו מציגה את עצמה ככלי המציע למשתמשים את היכולת להגדיר רקעים "בנושא וידאו" לדפדפני האינטרנט שלהם. עם זאת, ניתוח יסודי של תוכנה זו על ידי מומחי infosec גילה שהיא פועלת כחוטפת דפדפן.

למעשה, Horizon Timez משתלט על דפדפני האינטרנט של המשתמשים ומבצע שינויים לא מורשים בהגדרות שלהם. המטרה העיקרית של שינויים אלה היא לקדם את מנוע החיפוש psrcfornow.com, שהוא מנוע חיפוש הונאה ומטעה. משמעות הדבר היא שבמקום לספק את הפונקציונליות שהוא מתיימר להציע, ה-Horizon Timez מאלץ משתמשים להשתמש במנוע החיפוש המזויף הנ"ל, מה שעלול להוביל לחוויית גלישה נפגעת ולהעמיד את המשתמשים בסיכון לבעיות אבטחה ופרטיות שונות.

חוטפי דפדפנים כמו Horizon Timez משתלטים על הדפדפנים של המשתמשים

ה-Horizon Timez, במאמץ שלו לשלוט בדפדפני האינטרנט של המשתמשים, מבצע סדרה של שינויים שהם לא רק משבשים אלא גם עלולים להזיק. שינויים אלה כוללים הקצאה מחדש של מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסייה חדשה לאתר psrcfornow.com. כתוצאה מכך, בכל פעם שמשתמשים מזינים שאילתות חיפוש בשורת ה-URL או פותחים כרטיסיות ריקות חדשות של הדפדפן, הם מופנים אוטומטית אל psrcfornow.com.

מנועי חיפוש מזויפים, כמו psrcfornow.com, בדרך כלל אינם מסוגלים לספק תוצאות חיפוש אותנטיות. במקום זאת, לעתים קרובות הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. במקרה של psrcfornow.com, הוא מפנה משתמשים למנוע החיפוש של Bing. עם זאת, ראוי להזכיר שהיעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

כדי לסבך עוד יותר את העניינים, תוכנות לחטיפת דפדפן, כמו Horizon Timez, משתמשות לעתים קרובות בטקטיקות כדי להבטיח את התמדה שלה במערכת המושפעת. זה יכול לכלול הגבלת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שמשתמשים מנסים לבצע, מה שמקשה על המשתמשים להחזיר את השליטה על הדפדפנים שלהם.

בנוסף, זה נפוץ שלחוטפי דפדפן יש יכולות מעקב אחר נתונים, ו-Horizon Timez עשוי גם כן. המידע שהוא אוסף יכול להיות נרחב ופולשני, כולל כתובות האתרים של אתרים שבהם ביקר, דפי אינטרנט שנצפו, שאילתות חיפוש שהוקלדו, קובצי Cookie באינטרנט, אישורי כניסה, מידע אישי מזהה ואפילו נתונים פיננסיים. ניתן לנצל מידע רגיש זה בדרכים שונות, כגון מכירה לצדדים שלישיים או שימוש למטרות רווח כספי בלתי חוקי, דבר המהווה סיכוני פרטיות ואבטחה חמורים לאנשים שנפגעו.

חוטפי דפדפן ו-PUP (תוכנות לא רצויות) מסתמכים במידה רבה על טקטיקות מפוקפקות להתקנה שלהם

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) מסתמכים לרוב על מגוון טקטיקות מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלו נועדו בכוונה להונות ולתמרן את המשתמשים להתקין בלי משים את התוכנות הלא רצויות והעלולות להזיק. הנה כמה מהטקטיקות העיקריות שבהן הם משתמשים:

  • צרור : זוהי אחת הטקטיקות הנפוצות ביותר. PUPs וחוטפי דפדפן מצורפים עם הורדות תוכנה לגיטימיות. משתמשים, בחיפזון או בחוסר תשומת לבם, עשויים להסכים להצעות נוספות במהלך תהליך ההתקנה מבלי להבין שהם גם מתקינים תוכנות לא רצויות.

  • מתקינים מטעים : חלק מה-PUP וחוטפי דפדפנים משתמשים במתקינים המחקים מקרוב את המראה של מתקיני תוכנה מהימנים, וגורמים למשתמשים לחשוב שהם מתקינים תוכנה לגיטימית.

  • עדכונים מזויפים : משתמשים מתבקשים לעתים קרובות להוריד עדכונים עבור התוכנה או התוספים שלהם, שהם למעשה PUPs או חוטפי דפדפן במסווה. עדכונים מזויפים אלה עשויים להופיע באתרים או כהתראות קופצות.

  • הנדסה חברתית : כלבים וחוטפי דפדפנים עשויים להפעיל מניפולציה פסיכולוגית באמצעות שפה משכנעת או טקטיקות הפחדה, ולשכנע משתמשים להתקין את התוכנה. לדוגמה, הם עשויים להציג התראות או אזהרות אבטחה מזויפות.

  • הודעות דיוג : חלק מה-PUP וחוטפי דפדפן מופצים באמצעות הודעות דיוג, שם משתמשים מרומים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים המכילים את התוכנה הלא רצויה.

  • פרסומות זדוניות : פרסומות זדוניות הן מודעות זדוניות שעלולות להופיע באתרים לגיטימיים. מודעות אלו מכילות לעתים קרובות סקריפטים מוסתרים שמתחילים הורדות או התקנות של תוכנות לא רצויות כאשר לוחצים עליהן.

  • הרחבות דפדפן נוכלות : הרחבות או תוספות מזויפות לדפדפן נוצרות כדי לחקות את אלה לגיטימיים, ולפתות משתמשים להתקין אותן. כלים שימושיים לכאורה אלה יכולים למעשה לשמש כצינורות לתוכן פרסומי לא רצוי.

  • טורנטים ושיתוף קבצים : משתמשים שמורידים קבצים מאתרי טורנט או פלטפורמות אחרות לשיתוף קבצים עלולים להוריד ללא ידיעת PUPs או חוטפי דפדפן מוסתרים בתוך הקבצים שהורדת או חבילות ההתקנה.

  • Clickbait ותוכן מטעה : חלק מהאתרים משתמשים ב-clickbait ובתוכן מטעה כדי לפתות משתמשים ללחוץ על קישורים או להוריד קבצים, תוך הבטחה של תוכן או שירותים בעלי ערך. טקטיקות אלו מובילות לרוב להתקנות תוכנה לא רצויות.

על ידי שימוש בטקטיקות מפוקפקות אלו, PUPs וחוטפי דפדפן מצליחים לחדור למערכות המשתמשים, לסכן את חוויות הגלישה שלהם ולהוות סיכוני אבטחה ופרטיות פוטנציאליים. כדי להגן מפני איומים אלה, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה, לשמור על התוכנה שלהם מעודכנת, להשתמש בכלי אנטי-וירוס ואנטי-תוכנות מכובד ולהימנע מאינטראקציה עם קישורים חשודים או הורדות ממקורות לא מאומתים.

מגמות

יש איחור בתשלום תחת שמך

Fake Warning Messages
הונאת "יש איחור בתשלום תחת השם שלך" היא כזו שעלולה להטעות מספר משתמשי מחשב לחשוב שיש להם תשלום באיחור כלשהו. ההונאה עשויה להגיע באמצעות דואר אלקטרוני ולהיראות די לגיטימית בכך שהיא כתובה "יש תשלום באיחור תחת השם שלך" בשדה הנושא, אך בגוף ההודעה היא עשויה לחשוף את אי-לגיטימיותה. משתמשי מחשב חייבים להיזהר מהונאת "יש תשלום באיחור תחת השם שלך", מכיוון שהוא עשוי לכלול קישורים או קבצים מצורפים זדוניים...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
19,215
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...