הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן MyWorldClock

הרחבת דפדפן MyWorldClock

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

MyWorldClock, שהוצגה בתחילה כהרחבת דפדפן המציעה גישה נוחה לשעונים המבוססים על אזורי זמן שנבחרו על ידי המשתמש, זוהתה כאפליקציה נוכלת בעקבות בדיקה מעמיקה של חוקרי אבטחת סייבר. במקום למלא את הפונקציונליות המובטחת שלו, תוסף זה מעוניין בעיקר לפעול כחוטף דפדפן. אופן הפעולה העיקרי שלו כרוך בשינוי בלתי מורשה של הגדרות הדפדפן כדי להפנות משתמשים אל מנוע החיפוש ההונאה, goog.myworlclock.com, בכוח.

האופי המטעה של MyWorldClock חורג מעבר להפניות מחדש מטעות, שכן סביר מאוד שההרחבה עוסקת באיסוף נתוני גלישה פרטיים ממשתמשים. איסוף מידע לא מורשה זה מעורר חששות רציניים בנושא פרטיות, מכיוון שמידע רגיש של משתמשים עלול להיות בסיכון.

חוטפי דפדפן כמו MyWorldClock יכלו לאסוף נתונים בגניבה

MyWorldClock, במניפולציה שלו על הגדרות הדפדפן, מתזמר הפניות מחדש אל goog.myworlclock.com בכל פעם שמשתמשים מזינים חיפושים בשורת ה-URL או פותחים כרטיסייה חדשה. ראוי לציין שמנועי חיפוש מזויפים, כמו goog.myworlclock.com המוזכרים, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש אותנטיות. כתוצאה מכך, הם מפנים משתמשים למנועי חיפוש לגיטימיים באינטרנט, כאשר שרשרת ההפניות הנצפית מסתיימת במנוע החיפוש בינג. חשוב להכיר בכך שדף הנחיתה האולטימטיבי עשוי להשתנות, מושפע מגורמים כגון מיקום גיאוגרפי של המשתמש.

זה הכרחי למשתמשים להכיר בכך שחוטפי דפדפן משתמשים לעתים קרובות במנגנוני התמדה. מנגנונים אלו נועדו לחסום גישה להגדרות הקשורות להסרה או להפוך שינויים ביוזמת המשתמש, במטרה למנוע את שחזור הדפדפן למצבו המקורי.

מעבר לתפקידה כחוטף דפדפן, MyWorldClock מעלה חששות נוספים מכיוון שסביר מאוד שיהיו לו פונקציונליות מעקב נתונים. המידע שנמצא בסיכון לאיסוף כולל קשת רחבה: כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן, מידע שנאסף זה עשוי להיות משותף עם או למכור לצדדים שלישיים, מה שמגביר את הסיכונים הפוטנציאליים הקשורים לשימוש ב-MyWorldClock. בהתחשב באיומים הרב-גוניים הללו, מומלץ מאוד למשתמשים לנקוט משנה זהירות ולשקול להסיר את התוסף הזה באופן מיידי כדי להפחית סיכוני אבטחה ופרטיות פוטנציאליים.

היזהר תמיד בעת התקנת יישומים ממקורות חדשים

תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפנים משתמשים לעתים קרובות בטכניקות מפוקפקות שונות להפצתן, תוך ניצול של משתמשים תמימים. להלן כמה אסטרטגיות נפוצות בהן הם משתמשים:

  • מתקיני תוכנה מצורפים : PUP וחוטפי דפדפן מצורפים לעתים קרובות עם מתקיני תוכנה לגיטימיים. משתמשים עלולים להוריד ולהתקין בטעות תוכניות לא רצויות אלה בעת התקנת יישום שלכאורה לא קשור. התוכנה המצורפת מגיעה לרוב עם תיבות סימון שנבחרו מראש שהמשתמשים עלולים להתעלם מהם במהלך תהליך ההתקנה.

  • פרסום מטעה : פרסומות מפוקפקות או חלונות קופצים מטעים באתרי אינטרנט עלולים לגרום למשתמשים ללחוץ עליהם, מה שיוביל להורדה והתקנה לא מכוונת של PUPs או חוטפי דפדפן. פרסומות אלה עשויות להתיימר להציע תוכנות שימושיות או עדכונים, אך, במציאות, מספקות תוכניות לא רצויות.

  • עדכונים והורדות מזויפים : ייתכן שמשתמשים יטעו להוריד PUPs או חוטפי דפדפן באמצעות התראות מזויפות של עדכוני תוכנה. התראות מטעות אלו עשויות לחקות הנחיות עדכון לגיטימיות עבור יישומים פופולריים, מה שמוביל משתמשים להוריד ולהתקין תוכניות לא רצויות במקום זאת.

  • פלטפורמות תוכנה חינמית ותוכנות שיתוף : PUPs מוצאים את דרכם לעתים קרובות לפלטפורמות תוכנה חופשית ותוכנות שיתוף. משתמשים אשר מורידים תוכנה ממקורות אלו עלולים לרכוש מבלי לדעת תוכניות לא רצויות נוספות המצורפות לתוכנה המיועדת.

  • טקטיקות של הנדסה חברתית : כלבים וחוטפי דפדפן עשויים להשתמש בטכניקות הנדסה חברתית כדי להונות משתמשים. זה יכול לכלול התראות מזויפות הטוענות שהמערכת של המשתמש נגועה וקוראים לו להוריד תוכנית אנטי-וירוס לכאורה, שהיא למעשה PUP.

  • הרחבות ותוספות דפדפן : חוטפי דפדפן מתחפשים לעתים קרובות כתוספות או תוספות לגיטימיות לכאורה לדפדפן. משתמשים עשויים להתפתות להתקין תוספים אלה, מתוך מחשבה שהם מספקים תכונות שימושיות, רק כדי לגלות מאוחר יותר שהגדרות הדפדפן שלהם שונו.

  • קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ PUP באמצעות קבצים מצורפים או קישורים הונאה. משתמשים שיפתחו את הקבצים המצורפים האלה או ילחצו על קישורים עלולים להוריד ולהתקין תוכניות לא רצויות במכשירים שלהם מבלי לדעת.

כדי להגן מפני PUPs וחוטפי דפדפן, משתמשים צריכים להיות זהירים בעת הורדת תוכנה, במיוחד ממקורות לא מוכרים. חיוני לקרוא בעיון את הנחיות ההתקנה, להימנע מלחיצה על מודעות חשודות ולשמור על תוכנת אבטחה מעודכנת כדי לזהות ולחסום תוכניות שעלולות להיות לא רצויות. בדיקה קבועה של יישומים מותקנים ותוספי דפדפן יכולה גם לסייע בזיהוי והסרה של תוכנות לא רצויות.

מגמות

הונאת דוא"ל לאישור חשבון אמריקן אקספרס

Phishing, Spam
לאחר בדיקה מעמיקה, הגענו לידיעתנו שהודעות הדוא"ל 'אישור חשבון אמריקן אקספרס' הן חלק מתוכנית הונאה שמטרתה העיקרית היא להונות את הנמענים לחשוף את המידע הרגיש והסודי שלהם. למעשה, הודעות דוא"ל אלו מופצות באופן פעיל כמרכיב של טקטיקת דיוג. האנשים שעומדים מאחורי תוכנית זו נוקטים טקטיקות כדי להתחזות לישות מוכרת ומהימנה, אמריקן אקספרס, במטרה היחידה לפתות את הנמענים לבקר באתר הונאה שנועד לאסוף את...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
22,831
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...