MoaNesiotis
חוקרים ערכו בדיקה של תוסף הדפדפן MoaNesiotis וזיהו מספר פונקציות חודרניות. באופן ספציפי, נמצא שהאפליקציה מפעילה את התכונה 'מנוהלת על ידי הארגון שלך', שיכולה להגביל את פעולות המשתמש, לגשת לסוגים שונים של מידע ולשלוט ברכיבים ספציפיים בדפדפני אינטרנט מושפעים. בנוסף, נראה כי MoaNesiotis מופץ דרך אתרי אינטרנט לא אמינים. לכן, מומלץ למשתמשים להימנע מהתקנת תוסף MoaNesiotis בדפדפנים שלהם.
MoaNesiotis עלול לחשוף את המשתמשים לסיכוני פרטיות ואבטחה מיותרים
ל-MoaNesiotis יש את היכולת להפעיל ולשלוט בתכונה 'מנוהלת על ידי הארגון שלך' בדפדפני Chrome ו-Edge. בדרך כלל, תכונה זו משמשת ארגונים לגיטימיים לניהול הגדרות או מדיניות ספציפיים בדפדפנים. עם זאת, כאשר תכונה זו מופעלת על ידי יישומים כגון MoaNesiotis, ניתן לנצל אותה למטרות לא בטוחות.
על ידי שימוש בתכונה 'מנוהלת על ידי הארגון שלך', MoaNesiotis יכולה להטיל הגבלות שונות, כגון הגבלת גישה לאתרים מסוימים, ניטור פעילויות מקוונות והתקנת יישומים לא רצויים. בנוסף, ל-MoaNesiotis יש את היכולת לקרוא ולשנות נתונים בכל אתרי האינטרנט, מה שמהווה סיכוני אבטחה משמעותיים.
יתר על כן, ל-MoaNesiotis יש פוטנציאל לאסוף מידע רגיש, כולל פרטי כרטיסי אשראי וסיסמאות, שעלולים להסתיים בגניבת זהות ואובדן כספי אם נעשה שימוש לרעה. יש לו גם את היכולת לנהל יישומים, הרחבות וערכות נושא בתוך דפדפנים, מה שמאפשר להסיר, להשבית או להוסיף תוכנות לא רצויות ועלולות להיות הונאה.
משתמשים ש-MoaNesiotis מותקן בדפדפנים שלהם עלולים לחוות הפניות לא צפויות לאתרים כמו dragonorders.com ולהוריד בטעות יישומים מפוקפקים אחרים. בנוסף, MoaNesiotis מופץ לצד דפדפן Chromstera ותוכנות לא רצויות אחרות כמו תוכנות פרסום וחוטפי דפדפן, מה שמדגיש עוד יותר את הסיכונים הכרוכים בשימוש בו. לכן, מומלץ מאוד להימנע מהוספת MoaNesiotis לדפדפני אינטרנט עקב חששות חמורים אלה של אבטחה ופרטיות.
ייתכן שמשתמשים לא יבינו ש-MoaNesiotis הותקן במכשירים שלהם
ייתכן שמשתמשים לא יבינו שתוכניות פוטנציאליות לא רצויות (PUPs) הותקנו במכשירים שלהם עקב ניצול שיטות הפצה מפוקפקות על ידי יוצרי התוכניות הללו. כמה דוגמאות לטכניקות מפוקפקות אלה כוללות:
כדי להילחם בהתקנת PUPs, על המשתמשים לנהוג בזהירות בעת הורדת תוכנות מהאינטרנט, לקרוא בעיון את הנחיות ההתקנה, להימנע מלחיצה על פרסומות מטעות או קישורי הורדה, ולסרוק באופן קבוע את המכשירים שלהם לאיתור תוכניות לא רצויות באמצעות תוכנה מוכרת נגד תוכנות זדוניות.
