הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Key Pro

הרחבת דפדפן Key Pro

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

במהלך החקירה שלהם על אתרים שעלולים להיות בלתי אמינים, חוקרי אבטחת סייבר גילו לאחרונה תגלית משמעותית הקשורה להרחבת דפדפן המכונה 'מקצוען מפתח'. הניתוח שלהם של התוכנה הזו גילה שהיא מתפקדת כחוטף דפדפן, סוג של תוסף לא בטוח שנועד לתפעל את הגדרות הדפדפן ללא הסכמת המשתמש. באופן ספציפי, 'מפתח פרו' מפעיל שליטה על תצורות הדפדפן על ידי הפניית משתמשים למנוע חיפוש מפוקפק בשם keysearchs.com.

עם זאת, ההשלכות של 'מקצוען מפתח' לא נעצרות שם. בנוסף למניפולציה הפולשנית של הגדרות הדפדפן, התוסף הזה עוסק בפעילות נוגעת נוספת: ריגול אחר התנהגות הגלישה המקוונת של משתמשים. המשמעות היא שזה לא רק משנה את האופן שבו הדפדפן שלך מתנהג אלא גם עוקב אחר פעילות האינטרנט שלך באופן סמוי, מה שעלול לסכן את הפרטיות והאבטחה שלך.

חוטף הדפדפן Key Pro עלול לבצע שינויים לא מורשים בהגדרות

חוטפי דפדפן הם קטגוריה של אפליקציות נוכלות ולא רצויות שמתעסקות בהגדרות הדפדפן השונות, כגון דפי בית, מנועי חיפוש ברירת מחדל וכתובות של דפי כרטיסיות חדשות. שינויים אלה נעשים בדרך כלל כדי לקדם אתרים ספציפיים, וגורמים למעשה לחיפושי אינטרנט המבוצעים דרך סרגל ה-URL ולפתיחת כרטיסיות או חלונות חדשים בדפדפן כדי להפנות משתמשים לכתובות האינטרנט המקודמות הללו.

במקרה של תוסף הדפדפן 'Key pro', הוא מפגין התנהגות מדאיגה במיוחד על ידי דחיפה של משתמשים לעבר מנוע החיפוש הלא לגיטימי 'keysearchs.com'. למנועי חיפוש מזויפים כמו 'keysearchs.com' בדרך כלל אין את היכולת לספק תוצאות חיפוש לגיטימיות. כתוצאה מכך, כאשר משתמשים יוזמים חיפוש באינטרנט, הם מופנים ממנועי חיפוש מזויפים כאלה למנועי חיפוש מקוריים כחלק משרשרת ניתוב מחדש.

הניתוח של הרחבה 'Key pro' חשף כמה מקרים של שרשראות ניתוב כאלה. במקרים מסוימים, רשתות אלו הובילו משתמשים דרך 'keysearchs.com' לפני שבסופו של דבר נחתו במנוע החיפוש הלגיטימי של Bing. עם זאת, במקרים אחרים, החיפושים עוברים דרך 'keysearchs.com' ולאחר מכן 'search-checker.com' לפני שהם מגיעים לבינג. ההפניות הספציפיות שחווים המשתמשים עשויות להשתנות עקב גורמים כמו מיקומם הגיאוגרפי.

יתר על כן, חוטפי דפדפנים כמו 'Key pro' משתמשים לעתים קרובות במנגנונים כדי להבטיח התמדה, מה שמקשה על המשתמשים לבטל את השינויים שביצעו בדפדפנים שלהם. התמדה זו עלולה להיות מתסכלת עבור משתמשים המנסים להחזיר לעצמם את השליטה בדפדפנים שלהם.

מה שמדאיג עוד יותר הוא שכנראה ל-'Key pro' יש יכולות מעקב אחר נתונים. תוסף זה לא רק אוסף את היסטוריית הגלישה של המשתמשים אלא גם עשוי למקד לקובצי Cookie באינטרנט, מידע אישי מזהה, שמות משתמש, סיסמאות, נתונים פיננסיים ועוד. ניתן לנצל את הנתונים שנאספים באופן זה למטרות רווח, בין אם על ידי מכירתם לצדדים שלישיים ובין אם באמצעים בלתי חוקיים אחרים.

חוטפי דפדפנים ו-PPI מופצים בעיקר באמצעות טקטיקות הפצה מטעות

חוטפי דפדפן ותוכניות פוטנציאליות לא רצויות (PPIs) מופצות לרוב באמצעות טקטיקות הפצה מטעות המנצלות את אמון המשתמשים ואת חוסר המודעות. טקטיקות אלו נועדו לגרום למשתמשים להוריד ולהתקין תוכנות לא בטוחות או לא רצויות במכשירים שלהם מבלי לדעת. להלן תיאור של כמה שיטות הפצה מטעות נפוצות:

    • תוכנה מצורפת: אחת השיטות הנפוצות ביותר היא צרור. מפתחים אורזים חוטפי דפדפנים ו-PPI בתוכנה לגיטימית שמשתמשים מורידים ומתקינים בכוונה. בדרך כלל, במהלך תהליך ההתקנה, מוצגת למשתמשים רשימה של תוכנות נוספות להתקנה, לעתים קרובות עם תיבות סימון מבלבלות או שנבחרו מראש. משתמשים שממהרים את ההתקנה מבלי לבדוק בקפידה את האפשרויות הללו יכולים להתקין בטעות את החוטף או PPI המצורף.

    • כפתורי הורדה מזויפים: אתרי אינטרנט ופורטלי הורדות לא בטוחים משתמשים לעתים קרובות בכפתורי הורדה מזויפים או פרסומות מטעות. משתמשים יכולים ללחוץ על מה שנראה ככפתור הורדה לגיטימי, רק כדי להוריד חוטף דפדפן או PPI במקום התוכנה הרצויה. כפתורים אלו ממוקמים באופן אסטרטגי כדי לבלבל משתמשים ולהוביל אותם להורדות לא מכוונות.

    • פרסומות וחלונות קופצים מטעים: פרסומות וחלונות קופצים מטעים יכולים להערים על משתמשים לגשת אליהם, מה שעלול לגרום להורדה של חוטפי דפדפן או PPI. פרסומות אלו עשויות לחקות התראות מערכת או להזהיר משתמשים מפני בעיות לא קיימות במכשירים שלהם, ולעודד אותם ללחוץ על פתרון כביכול. פעולות כאלה עלולות לגרום להתקנות תוכנה לא מכוונות.

    • הודעות דיוג וקישורים זדוניים: משתמשים עלולים לקבל הודעות דיוג המכילות קישורים המובילים לאתרים המארחים חוטפי דפדפן או PPI. הודעות דוא"ל אלה משתמשות לעתים קרובות בטכניקות הנדסה חברתית כדי לתמרן את המשתמשים ללחוץ על הקישורים הללו, מתוך מחשבה שהם לגיטימיים.

    • עדכוני תוכנה מזויפים: כמה אתרים ופרסומות מטעים מציגים הנחיות מזויפות לעדכון תוכנה. משתמשים, המאמינים שהם מעדכנים את התוכנה הלגיטימית שלהם, עשויים להוריד ולהתקין מבלי משים חוטף דפדפן או PPI במקום העדכון הצפוי.

    • טורנטים ותוכנות פיראטיות: מקורות לא לגיטימיים להורדת תוכנות, סרטים או משחקים פרוצים הם מקומות גידול ידועים לחוטפי דפדפנים ו-PPI. משתמשים המחפשים הורדות בחינם נמצאים בסיכון להוריד בטעות קבצים עמוסי תוכנות זדוניות.

    • הנדסה חברתית: במקרים מסוימים, פושעי סייבר עשויים להשתמש בטריקים של הנדסה חברתית כדי לשכנע משתמשים להוריד ולהתקין תוכנות לא בטוחות ברצון. זה יכול להיות כרוך בהתחזות לאנשי תמיכה טכנית, בטענה שהם מציעים פתרונות אבטחה, או במניפולציה אחרת של אמון המשתמשים.

כדי להגן על עצמם מפני חוטפי דפדפן ו-PPI, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להשיג תוכנה רק ממקורות מהימנים, לבדוק היטב את אפשרויות ההתקנה ולהיות סקפטיים לגבי הודעות דוא"ל, חלונות קופצים ופרסומות לא רצויות. עדכון והפעלת תוכנות אנטי-זדוניות מכובדות באופן קבוע יכולים גם לסייע בזיהוי והסרה של תוכניות לא רצויות אלו.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...