הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן MySites

הרחבת דפדפן MySites

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

חוקרי אבטחת סייבר זיהו תוסף דפדפן המכונה MySites. תוכנה זו מתיימרת לשפר את חווית הגלישה של המשתמשים על ידי מתן גישה מהירה לאתרים שבהם הם מבקרים לעתים קרובות. עם זאת, בבדיקה ספציפית יותר, מתברר כי הרחבה זו עוסקת בפעילויות החורגות מהפונקציונליות לכאורה שלה.

התנהגות התוסף כרוכה בשינוי הגדרות הדפדפן של המשתמש. שינוי זה מפעיל סדרה של הפניות מחדש, המובילות את המשתמשים למנוע חיפוש מזויף בשם goog.mysitesext.com. מניפולציה זו של הגדרות הדפדפן וההפניות מחדש שלאחר מכן מצביעות על כך ש-MySites מסווג כחוטף דפדפן.

חוטף הדפדפן של MySites עלול לגרום לבעיות פרטיות משמעותיות

חוטף הדפדפן של MySites מבצע שינויים בהגדרות הדפדפן השונות, וכולל שינויים בדף הבית, בדף הכרטיסייה החדשה ובחירת ברירת המחדל של מנוע החיפוש. לאחר התקנת חוטף דפדפן כמו MySites, התחלת חיפושים המתבצעים דרך סרגל הכתובות של הדפדפן ופתיחת לשוניות הדפדפן החדשות יפנו משתמשים אל אתרים ספציפיים המקודמים על ידי האפליקציה הפולשנית. בהקשר של MySites, תהליך ההפניה מחדש מפנה את המשתמשים לכתובת goog.mysitesext.com.

חשוב להכיר בכך שלמנועי החיפוש המזויפים הללו אין בדרך כלל את היכולת לספק תוצאות חיפוש אמיתיות ובמקום זאת לעיתים קרובות מובילים משתמשים לפלטפורמות חיפוש אחרות באינטרנט. במקרה של goog.mysitesext.com, הוא לוקח תוצאות ממנוע החיפוש הלגיטימי של Bing. עם זאת, אין ערובה לכך שתמיד יוצגו למשתמשים תוצאות ממנועים בעלי מוניטין מכיוון שהיעד הסופי להפניה מחדש עשוי להיקבע על ידי גורמים כגון כתובות ה-IP של המשתמשים והמיקום הגיאוגרפי.

יתר על כן, יישומי חוטפי דפדפן מצוידים לרוב במנגנוני התמדה שנועדו להקשות על הסרתם מהמכשיר של המשתמש. בנוסף, יישומים אלה עשויים להיות מסוגלים להגביל או אפילו להפוך את כל התאמות ההגדרות הבאות שנעשו על ידי המשתמש.

בנוסף לאופי הפולשני שלו, MySites כנראה עוסקת במעקב אחר פעילויות הגלישה המקוונת של המשתמשים. מעקב זה יכול להקיף מגוון של נקודות נתונים ממוקדות, כולל כתובות האתרים של אתרים שבהם ביקרת, דפים שנצפו, שאילתות חיפוש שבוצעו, קובצי Cookie באינטרנט, אישורי כניסה ואפילו נתונים פיננסיים רגישים. מידע שנאסף זה עלול להיות מנוצל בפעילויות הונאה או אפילו לייצר רווח על ידי מכירה לצדדים שלישיים, מה שגורם לחששות משמעותיים בפרטיות.

חוטפי דפדפנים ו-PUPs (תוכניות שעלולות להיות לא רצויות) מופצים באמצעות שיטות מפוקפקות

חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות שיטות מפוקפקות ומטעות כדי לחדור למערכות המשתמשים. טקטיקות אלו נועדו לנצל את האמון של המשתמשים, חוסר המודעות או הרשלנות של המשתמשים כדי להשיג גישה לא מורשית. הנה איך סוגים אלה של תוכנות לא בטוחות מופצות באמצעות שיטות עבודה כאלה:

  • מתקיני תוכנה מצרפים : זוהי אחת השיטות הנפוצות ביותר. חוטפי דפדפנים ו-PUPs מצורפים עם תוכנה לגיטימית לכאורה שמשתמשים מורידים בכוונה. עם זאת, במהלך תהליך ההתקנה, ייתכן שהמשתמשים לא יבחינו כי תוכנה נוספת כלולה. ניתן להסתיר את החבילה מאחורי אפשרויות ההתקנה של "אקספרס", שם המשתמשים מסכימים מבלי משים להתקין את התוכנה הנוספת.

  • פרסומות מטעות : פרסומות הונאה, המכונה לעתים קרובות פרסום רע, מוצבות באתרי אינטרנט, כולל אתרים בעלי מוניטין. פרסומות אלו עשויות להתחזות לתוכן לגיטימי, כגון עדכוני תוכנה מזויפים או הצעות מפתות, ולעודד משתמשים ללחוץ עליהן. לחיצה על פרסומות אלו עלולה להפעיל הורדות של חוטפי דפדפן או PUPs ללא ידיעת המשתמש.

  • כפתורי הורדה מזויפים : חלק מהאתרים משתמשים בכפתורי הורדה מטעים שנועדו לבלבל משתמשים. לחיצה על כפתורים אלו עלולה להוביל להורדה והתקנה של תוכנות לא רצויות, כולל חוטפי דפדפן ו-PUPs.

  • קישורי פישינג : פושעי סייבר שולחים מיילים דיוגים המכילים קישורים לאתרי אינטרנט מטעים. אתרים אלה עשויים לבקש ממשתמשים להתקין תוכנה שנראית לגיטימית אך היא, למעשה, חוטף דפדפן או PUP.

  • הנדסה חברתית : רמאים משתמשים בטכניקות שונות של הנדסה חברתית כדי לשכנע משתמשים להתקין תוכנה. לדוגמה, הם עשויים לטעון שהתוכנה חיונית מסיבות אבטחה או להציע פרסים מפתים כדי לפתות משתמשים להוריד את התוכנה המזיקה.

  • מקורות הורדה לא אמינים : משתמשים שמורידים תוכנות או קבצים ממקורות לא מהימנים, כגון אתרים לא רשמיים או רשתות עמית לעמית, נמצאים בסיכון גבוה יותר להוריד ללא ידיעת חוטפי דפדפן או PUPs.

כדי להגן על עצמם משיטות הפצה אלו, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכרים. בחר תמיד באפשרויות התקנה 'מותאם אישית' או 'מתקדמות' כדי לקבל שליטה טובה יותר על מה שמותקן. עדכן באופן קבוע תוכנות ודפדפנים כדי לתקן פרצות אבטחה. בנוסף, שימוש בכלים בעלי מוניטין נגד תוכנות זדוניות יכול לסייע באיתור ובמניעת התקנה של תוכנות לא בטוחות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...