הרחבת דפדפן Mysearch.world

Mysearch.world הוא תוסף דפדפן שמשתמש בטקטיקות כפייה כדי לקדם מנוע חיפוש מזויף בשם mysearch.world. התוסף משיג זאת על ידי חטיפת דפדפן האינטרנט של המשתמש וביצוע שינויים לא מורשים בהגדרות שלו. תהליך חטיפת דפדפן זה מתבצע בדרך כלל ללא ידיעת המשתמש או הסכמתו.

כאשר משתמשים מתקינים מבלי משים את תוסף הדפדפן Mysearch.world, הוא משתלט על הדפדפן שלהם ומגדיר בכוח את מנוע החיפוש המזויף כמנוע החיפוש וכדף הבית המוגדר כברירת מחדל. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או יוזמים חיפוש, הם מופנים אל mysearch.the world במקום למנוע החיפוש המועדף עליהם.

לחוטפי דפדפן כמו Mysearch.world יש פונקציות חודרניות

היישום Mysearch.world תוכנן במיוחד כדי לשנות הגדרות חיוניות בדפדפני אינטרנט, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. על ידי כך, הוא מפנה בכוח את המשתמשים למנוע החיפוש mysearch.world בכל פעם שהם מזינים שאילתות חיפוש באמצעות הדפדפנים המושפעים. עם זאת, חשוב לציין כי mysearch.world הוא מנוע חיפוש מזויף שאינו מספק תוצאות חיפוש אותנטיות.

במקום לייצר תוצאות חיפוש ייחודיות, mysearch.world מפנה את המשתמשים לכתובות שונות אחרות, כולל bing.com ו- nearbyme.io, בין היתר. תהליך ההפניה מחדש מתרחש באמצעות שרשרת הפניה שפותחת מספר כתובות חשודות כמו abcweathercast.xyz, 2searches.com, gruppad.com, searchfst.com, searchterest.com ו-zmtrk.com.

למרות שבינג הוא מנוע חיפוש לגיטימי, הנוכחות של mysearch.world ומנועי חיפוש מזויפים אחרים מעוררת חששות לגבי מהימנותם וכוונותיהם. אין לסמוך על מנועי חיפוש מזויפים כמו mysearch.world מכיוון שהם יכולים להטעות משתמשים ולתפעל תוצאות חיפוש כדי להציג תוכן זדוני.

בנוסף, על המשתמשים להיות מודעים לכך שמנועי חיפוש מזויפים עשויים לעסוק במעקב אחר פעילויות מקוונות של משתמשים ובאיסוף מידע רגיש ללא ידיעתם או הסכמתם. זה עלול להוביל להפרות פרטיות ולפגיעה בנתונים אישיים.

יתרה מכך, תוסף הדפדפן Mysearch.world מקבל הרשאות נרחבות, המאפשרות לו לקרוא ולשנות את כל נתוני המשתמש בכל אתרי האינטרנט. רמת גישה זו פירושה שהתוסף עשוי להיות מסוגל גם ללכוד מידע רגיש כגון אישורי התחברות, נתונים אישיים והיסטוריית גלישה. פעולות כאלה עלולות להוביל לגניבת זהות, גישה לא מורשית לחשבונות משתמש ופעילויות מזיקות אחרות.

חוטפי דפדפן ו-PUPs (תוכנות לא רצויות) מותקנים לעתים רחוקות בכוונה

PUP וחוטפי דפדפן מופצים באמצעות טכניקות מפוקפקות ומטעות המנצלות את אמון המשתמשים ואת חוסר המודעות. טכניקות אלו כוללות שיטות שונות שנועדו להערים על משתמשים להתקין בשוגג את התוכנה הלא רצויה. כך מופצות התוכניות הלא בטוחות האלה:

• • צרור תוכנה : PUP וחוטפי דפדפן מצורפים לרוב להורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים תוכנה רצויה ממקורות לא מהימנים או דרך מתקינים מטעים, הם מקבלים ללא ידיעתו את ההתקנה של תוכניות לא רצויות נוספות.

• • מתקינים מטעים : חלק מהגורמיים והחוטפים משתמשים בתהליכי התקנה מטעים שמתמרנים משתמשים לקבל את ההתקנה שלהם. הם עשויים להשתמש בניסוח מבלבל, בתיבות סימון לא ברורות או בכפתורים מטעים כדי להערים על משתמשים להתקין את התוכנה הלא רצויה.

• • עדכונים והורדות מזויפים : גורים וחוטפים עשויים להתחזות כעדכוני תוכנה חיוניים או רכיבי מערכת. משתמשים תמימים שנתקלים בהנחיות עדכון מזויפות עלולים להתקין בטעות תוכניות זדוניות אלה במקום זאת.

• • Malvertising : פרסומות זדוניות (malvertising) המוצגות באתרי אינטרנט עלולות לגרום למשתמשים ללחוץ בשוגג על קישורים המפעילים הורדה והתקנה של PUPs וחוטפי דפדפן.

• • הודעות דוא"ל וקישורים של פישינג : גורמי כלבים וחוטפים עשויים להיות מופצים באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים. לחיצה על קישורים אלה או פתיחת קבצים מצורפים יכולים להתחיל בהתקנה של תוכנות לא רצויות.

• • תוכנות וטורנטים פיראטיים : PUP וחוטפי דפדפן נמצאים לרוב בתוכנות פיראטיות או טורנטים. משתמשים שמורידים גרסאות פדוקות של תוכנות בתשלום עלולים להוריד מבלי לדעת עותקים נגועים בתוכנה זדונית.

• • הנדסה חברתית : חלק מהגורמיים והחוטפים משתמשים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים להתקין אותם ברצון. הם עשויים להתחזות לכלי עזר מועילים או להציע שירותים מפתים כדי ללכוד משתמשים.

טכניקות הפצה מפוקפקות אלו מכוונות לנצל את חוסר הערנות והאמון של המשתמשים במקורות לגיטימיים לכאורה.