הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן מפתח חדשה

הרחבת דפדפן מפתח חדשה

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

לאחר הערכה יסודית של תוסף הדפדפן המפתח החדש, התברר כי כוונתה העיקרית היא לפעול כחוטף דפדפן. ליתר דיוק, אפליקציה זו תוכננה במטרה לשנות את ההגדרות של דפדפנים שנחטפו באופן שיאלץ משתמשים להשתמש ב-keysearchs.com, מנוע חיפוש מזויף. יישומים כאלה, המאופיינים בפעולות אלה, לא אמורות להיחשב אמינות או מהימנות בשום צורה.

חוטפי דפדפן כמו המפתח החדש מבצעים שינויים חודרניים

עם ההתקנה, תוסף המפתח החדש מפעיל את השפעתה על ידי ביצוע שינויים משמעותיים בהגדרות ברירת המחדל של דף הבית ובהגדרות מנוע החיפוש של הדפדפן של המשתמש, ומפנה אותם לדומיין המפוקפק של keysearchs.com, מנוע חיפוש הונאה. מה שמדאיג במיוחד הוא היכולת של התוסף להגביל את המשתמשים מלהחזיר את ההגדרות הללו להעדפותיהם המקוריות, ולמעשה ללכוד אותם לשימוש במנוע החיפוש המזויף.

חשוב להדגיש כי keysearchs.com מסווג כמנוע חיפוש הונאה בשל חוסר האמינות הבולט שלו. במקום לספק תוצאות חיפוש אותנטיות וייחודיות, הוא מפנה את המשתמשים למנוע החיפוש הלגיטימי של Bing. עם זאת, שרשרת ההפניה עוברת תחילה דרך כתובת מתווך - search-checker.com, שהוא עצמו מקור מפוקפק.

עיסוק במנועי חיפוש מזויפים מציג מספר סיכונים למשתמשים. מנועי החיפוש המטעים הללו עלולים להניב באופן עקבי תוצאות שאינן מדויקות, לא רלוונטיות או מופרעות, מה שיהפוך את החיפוש אחר מידע אמיתי או גישה לאתרים אמינים לאתגר אדיר.

יתרה מכך, השימוש במנועי חיפוש מזויפים יכול להדריך משתמשים לעבר אתרים שעלולים להיות מסוכנים או זדוניים, ולהעלות את ההסתברות להיתקל בתוכנה זדונית או ליפול קורבן להתקפות דיוג. יתר על כן, הם מתפשרים על פרטיות המשתמש, מכיוון שהם עוסקים לעתים קרובות במעקב ובאיסוף של נתונים רגישים, כולל שאילתות חיפוש והרגלי גלישה, שניתן להשתמש בהם לפרסום ממומן או למטרות מרושעות אחרות.

חוטפי דפדפן מטשטשים לעתים קרובות את ההתקנה שלהם באמצעות שיטות הפצה מפוקפקות

חוטפי דפדפן נוקטים לעתים קרובות שיטות הפצה מפוקפקות כדי לטשטש את ההתקנה שלהם, מה שהופך את זה למאתגר יותר עבור המשתמשים לזהות ולמנוע את נוכחותם הלא רצויה במכשירים שלהם. להלן כמה טקטיקות נפוצות המשמשות את התוכנות הפולשניות הללו כדי להשיג את הערפול הזה:

  • צרור עם תוכנה חינמית : חוטפי דפדפן מצורפים לרוב עם תוכנות חינמיות או תוכנות שיתוף לגיטימיות לכאורה. ייתכן שמשתמשים שמורידים ומתקינים תוכנה חינמית לא מודעים לכך שמותקנת תוכנה נוספת ולא רצויה לצד התוכנית הרצויה. תוכנה מצורפת זו כוללת חוטפי דפדפן, אשר מותקנים ללא הסכמה מפורשת של המשתמש.

  • אשפי התקנה מטעה : חלק מהחוטפים של דפדפן משתמשים באשפי התקנה מטעים שמקשים על המשתמשים לדחות את ההתקנה שלהם. הם עשויים להשתמש בשפה מטעה, בתיבות סימון שנבחרו מראש או להסתיר את המידע על התוכנה הנוספת המותקנת. משתמשים עלולים להסכים בטעות להתקנת חוטף הדפדפן מבלי לשים לב לכך.

  • עדכונים והורדות מזויפים : חוטפי דפדפן יכולים להסוות את עצמם כעדכוני תוכנה או הורדות לגיטימיים. משתמשים מתבקשים לעדכן את הדפדפן, התוספים או תוכנות אחרות, אך העדכון הוא למעשה החוטף. משתמשים תמימים עשויים לחשוב שהם מבצעים עדכונים נחוצים, רק כדי להתקין את התוכנה הזדונית.

  • פישינג והנדסה חברתית : כמה חוטפי דפדפן משתמשים בטקטיקות דיוג ובהנדסה חברתית כדי להערים על משתמשים להתקין אותם. הם עשויים להציג הודעות קופצות מדאיגות הטוענות שהמחשב של המשתמש נגוע בתוכנה זדונית או שהדפדפן שלו לא מעודכן. לאחר מכן, המשתמשים מופנים ללחוץ על קישורים המובילים להתקנת חוטף הדפדפן.

  • פרסום מזויף : פרסומות הונאה, או פרסומות זדוניות, עלולות להוביל משתמשים לאתרי אינטרנט שמורידים ומתקינים חוטפי דפדפן באופן אוטומטי ללא הסכמתם. משתמשים עלולים להיתקל בפרסומות אלו באתרי אינטרנט מעורפלים או אפילו באתרים לגיטימיים שנפגעו.

על ידי הבנת שיטות ההפצה המטעות הללו, משתמשים יכולים להיות ערניים יותר ולהימנע מליפול קורבן לחוטפי דפדפן.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
18,672
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...