הרחבת דפדפן MagnaEngine

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Browser Hijackers

לתרגם ל:

בבדיקה של תוסף הדפדפן MagnaEngine, מומחי אבטחת סייבר גילו שהיא מתפקדת כחוטף דפדפן. המשמעות היא שהתוסף משנה הגדרות קריטיות שונות בתוך הדפדפן ללא הסכמת המשתמש או ידיעתו. המטרה העיקרית של MagnaEngine היא לתמוך במנוע חיפוש מזויף, ובכך להפנות את שאילתות החיפוש של משתמשים לאתרים שעלולים להיות קשורים להונאה או לא רצויים.

יתר על כן, MagnaEngine מנצלת את התכונה הלגיטימית 'מנוהלת על ידי הארגון שלך' ומתמרנת אותה. תכונה זו, שנועדה במקור למטרות ניהול ארגוני, מנוצלת על ידי MagnaEngine כדי להפעיל שליטה על הגדרות הדפדפן, מה שעלול להוביל לשינויים ופעילויות בלתי מורשים נוספים.

תוכן העניינים

MagnaEngine עשוי להוביל לבעיות פרטיות ואבטחה מוגברת

MagnaEngine מפעילה שליטה על דפדפני Chrome על ידי שינוי הגדרות ברירת המחדל, כולל מנוע החיפוש, דף הבית ודף הכרטיסייה החדשה, ומפנה אותם אל magnasearch.org. אתר זה, לעומת זאת, מפנה מחדש שאילתות חיפוש אל robustsearch.io, פלטפורמה שלא הניבה תוצאות במהלך החקירה שלנו. כתוצאה מכך, magnasearch.org תויג כמנוע חיפוש מזויף.

מנועי חיפוש מזויפים מהווים סיכונים בכך שהם מספקים תוצאות חיפוש לא אמינות, שעלולות להוביל משתמשים למידע לא מדויק או אפילו לאתרים לא בטוחים. יתרה מכך, מנועים אלו, לצד חוטפי דפדפן כמו MagnaEngine, יכולים לאסוף נתוני משתמשים שונים כגון שאילתות חיפוש, היסטוריית גלישה, כתובות IP, מיקום גיאוגרפי ופרטי מכשירים.

בנוסף, MagnaEngine מפעילה את התכונה 'מנוהלת על ידי הארגון שלך', המשמשת בדרך כלל על ידי עסקים או מנהלי IT כדי לאכוף מדיניות דפדפן ספציפית. עם זאת, כאשר היא מופעלת על ידי תוכנה לא רצויה כמו MagnaEngine, תכונה זו מציינת שינויים לא מורשים בהגדרות הדפדפן, מה שעלול לפגוע בפרטיות ובאבטחת המשתמש.

משתמשים שנתקלים בתכונה בלתי צפויה זו צריכים לנקוט משנה זהירות ולנקוט אמצעים כדי להחזיר את השליטה על הגדרות הדפדפן שלהם כדי להפחית סיכונים פוטנציאליים.

תוכנית ההתקנה של MagnaEngine כוללת גם חוטף דפדפן נוסף בשם Page Summarizer AI. לכן, סביר להניח שמשתמשים שגילו את MagnaEngine מותקן בדפדפנים שלהם מותקן גם בינה מלאכותית של Page Summarizer.

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מנסים לעתים קרובות להתקין מבלי לשים לב

חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות שיטות הפצה מטעות כדי להתקין את עצמם במערכות המשתמשים מבלי לשים לב. להלן הסבר מקיף כיצד הם עושים זאת:

צרור עם תוכנה חינמית : שיטה נפוצה אחת היא צרור עם תוכנות או אפליקציות חינמיות שמשתמשים מורידים מהאינטרנט. PUPs וחוטפי דפדפן ארוזים לרוב לצד תוכנה לגיטימית כרכיבים נוספים. משתמשים עלולים להסכים בטעות להתקין תוכניות לא רצויות אלו במהלך תהליך ההתקנה מבלי להבין או לשים לב לפריטים המצורפים במלואם.

הנחיות התקנה מטעות : במהלך התקנות תוכנה, חוטפי דפדפן ו-PUP עלולים להציג הנחיות מטעות או מבלבלות למשתמשים. הנחיות אלו עשויות להשתמש בשפה מטעה או באלמנטים עיצוביים כדי להערים על משתמשים להסכים להתקנת תוכנות נוספות או הרחבות לדפדפן מבלי לשים לב לכך.

התראות מערכת מזויפות : כמה חוטפי דפדפנים ו-PUP משתמשים בהתראות מערכת מזויפות או חלונות קופצים המחקים הודעות לגיטימיות של מערכת הפעלה או תוכנת אבטחה. התראות אלו עשויות להזהיר משתמשים מפני איומי אבטחה לא קיימים או תוכנות מיושנות ולבקש מהם להוריד ולהתקין תוכניות הונאה המחופשות לעדכוני אבטחה או כלי אופטימיזציה.

אתרים ומודעות סוררים : משתמשים עלולים להיתקל בחוטפי דפדפן ו-PUP דרך אתרים סוררים או פרסומות מקוונות. אתרים ופרסומות אלו עלולים לגרום למשתמשים ללחוץ על קישורים או כפתורים מטעים, מה שיוביל להורדה והתקנה אוטומטית של תוכנות לא רצויות ללא הסכמת המשתמש.

טקטיקות הנדסה חברתית : חוטפי דפדפנים ו-PUP משתמשים לעתים קרובות בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים להתקין אותם. הדבר עשוי לכלול שימוש בשפה משכנעת, המלצות מזויפות או טענות להצעות בלעדיות כדי לשכנע משתמשים להוריד ולהתקין את התוכנה מרצונם.

באופן כללי, חוטפי דפדפנים ו-PUPs מסתמכים על שיטות מטעות ולא אתיות שונות כדי לחדור למערכות ודפדפנים של המשתמשים מבלי לשים לב. על המשתמשים להישאר ערניים בעת הורדת תוכנות או גלישה באינטרנט כדי להימנע מהתקנת תוכניות לא רצויות בטעות.