Myworkfaze.com
הגנה על מכשירים מפני תוכנות פוטנציאליות לא רצויות (PUPs) פולשניות ולא אמינות חיונית לשמירה על פרטיות, אבטחה וביצועי מערכת יציבים. רבות מהיישומים הללו נועדו להפריע לפעילות גלישה רגילה, לשנות הגדרות דפדפן ללא הסכמה ברורה ולחשוף משתמשים לתוכן מקוון מפוקפק. דוגמה אחת היא myworkfaze.com, כתובת מטעה המקושרת לחוטף דפדפן המכונה WorkFaze.
תוכן העניינים
Myworkfaze.com זוהה כמנוע חיפוש מזויף
חוקרי אבטחת סייבר ניתחו את myworkfaze.com וקבעו שהוא אינו מתפקד כמנוע חיפוש לגיטימי. במקום לייצר תוצאות חיפוש משלו, האתר מפנה משתמשים לכתובות אחרות, כולל bing.com, שהוא ספק חיפוש לגיטימי.
למרות שההפניה מובילה בסופו של דבר למנוע חיפוש אמיתי, התנהגות זו אינה הופכת את myworkfaze.com לאמין. מנועי חיפוש מזויפים משמשים בדרך כלל כדי לתמרן את תעבורת האינטרנט ולחשוף משתמשים לדפים שעלולים להיות לא בטוחים. אתרים כאלה עלולים לנסות להערים על מבקרים ולגרום להם לחשוף מידע רגיש, להעביר כסף לנוכלים, להוריד תוכנות פולשניות או לקיים אינטראקציה עם פרסומות מטעות והצעות הונאה.
בגלל סיכונים אלה, myworkfaze.com סווג כפלטפורמת חיפוש מטעה שאין לסמוך עליה.
חוטף WorkFaze כופה שינויים בדפדפן
חוקרים גילו גם כי myworkfaze.com מקודם באמצעות תוסף חוטף דפדפן בשם WorkFaze. חוטפי דפדפן הם יישומים פולשניים שנועדו לשנות את הגדרות הדפדפן בדרכים המועילות למפעיליהם ולא למשתמש.
WorkFaze מוגדר לאלץ את myworkfaze.com להפוך למנוע החיפוש, דף הבית ודף הכרטיסייה החדשה כברירת מחדל. כתוצאה מכך, משתמשים מושפעים מופנים אוטומטית למנוע החיפוש המזויף בכל פעם שהם פותחים את הדפדפן שלהם, משיקים כרטיסייה חדשה או מבצעים חיפושים באינטרנט.
שינויים אלה מבוצעים בדרך כלל מבלי לספק למשתמשים הסבר ברור על מטרתם. במקרים רבים, חוטפי דפדפן גם מקשים על שחזור הגדרות הדפדפן המקוריות, במיוחד אם משתמשים במנגנוני התמדה כדי להחיל מחדש שינויים לא רצויים לאחר ניסיונות הסרה.
סיכוני פרטיות הקשורים למנועי חיפוש מזויפים
מנועי חיפוש מזויפים וחוטפי דפדפן קשורים לעתים קרובות לשיטות איסוף נתונים פולשניות. יישומים כמו WorkFaze עשויים לנטר פעילות הקשורה לגלישה ולאסוף קטגוריות שונות של מידע על המשתמש.
הנתונים שנאספו יכולים לכלול:
- היסטוריית גלישה ואתרים שביקרת בהם
מידע זה עשוי לשמש לפרסום ממוקד, למטרות יצירת פרופילים או לשתף אותו עם צדדים שלישיים המעורבים בפעילויות מונטיזציה של נתונים. במצבים מסוימים, הנתונים שנאספו עלולים להיחשף גם לפושעי סייבר או לגורמים אחרים שאינם אמינים, דבר היוצר חששות נוספים בנוגע לפרטיות ואבטחה.
מדוע יש להסיר את Myworkfaze.com ואת WorkFaze
נוכחותו של myworkfaze.com וחוטף הדפדפן WorkFaze במכשיר מהווה מספר סיכונים הן לפרטיות והן לבטיחות הגלישה. רכיבים פולשניים אלה עלולים להפעיל הפניות לא רצויות, לתמרן את התנהגות הדפדפן ולהגביר את החשיפה לאתרים מטעים או מזיקים.
בנוסף, משתמשים המתמודדים עם חוטפי דפדפן חווים לעיתים קרובות ירידה באיכות הגלישה, פרסום מתמשך ושינויים חוזרים בהגדרות הדפדפן. מכיוון שחלק מהחוטפים משתמשים בטכניקות התמדה, ניסיונות הסרה ידניים לא תמיד מסירים לחלוטין את הרכיבים הלא רצויים. במקרים כאלה, ייתכן שיידרשו כלי אבטחה מיוחדים כדי לזהות ולהסיר את כל הקבצים, התוספים ושינויי התצורה הרלוונטיים.
מומלץ מאוד להסיר איומים אלה במהירות כדי להפחית את הסבירות לבעיות פרטיות נוספות או התנהגות מערכת לא רצויה.
כיצד מתפשטים תוכנות לא רצויות וחוטפי דפדפן
תוכנות שעלולות להיות לא רצויות לעיתים רחוקות מסתמכות על שיטות התקנה שקופות. במקום זאת, הן מופצות לרוב באמצעות טקטיקות מפוקפקות שנועדו להטעות משתמשים או לעודד החלטות התקנה חפוזות.
אחת מטכניקות ההפצה הנפוצות ביותר כוללת חבילות תוכנה. יישומים חינמיים שהורדו ממקורות לא אמינים עשויים לכלול רכיבים נוספים המוסתרים בתוך הגדרות ההתקנה. כאשר משתמשים בוחרים באפשרויות התקנה ברירת מחדל או 'מהירות' במקום לבדוק הגדרות 'מתקדמות' או 'מותאמות אישית', הרחבות ותוכניות לא רצויות עלולות להיות מותקנות לצד התוכנה המיועדת.
ערוצי הפצה נוספים המקושרים לעיתים קרובות לחוטפי דפדפן ותוכנות לא רצויות כוללים:
- פרסומות מטעות והנחיות לעדכון תוכנה מזויפות
- התראות דפדפן מטעות ודפי הונאה
- פורטלי הורדה לא רשמיים וחנויות אפליקציות של צד שלישי
- רשתות שיתוף עמית לעמית ואתרים לא אמינים
טקטיקות אלו נועדו למקסם את ההתקנות תוך מזעור מודעות המשתמש. סקירה מדוקדקת של הגדרות ההתקנה, הורדת תוכנה רק ממקורות מהימנים והימנעות מפרסומות חשודות הם צעדים חשובים להפחתת הסיכון לחדירת תוכנה לא רצויה.
