הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבה מושלמת לדפדפן של כרטיסייה חדשה

הרחבה מושלמת לדפדפן של כרטיסייה חדשה

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

חוקרי Infosec חשפו תוסף דפדפן סורר המכונה "הכרטיסייה החדשה המושלמת" במהלך חקירתם על אתרי אינטרנט מטעים. התוכנה הספציפית הזו מפורסמת ככלי שנועד להציג רקעים יפים של דפדפן. עם זאת, לאחר בדיקה מקיפה של ה- Perfect New Tab, המומחים אישרו כי האופי האמיתי של האפליקציה הוא של חוטף דפדפן. סוגים אלה של אפליקציות לא אמינות עוסקות בשינוי הגדרות הדפדפן. כתוצאה מהשינויים הללו, התוסף Perfect New Tab מייצר הפניות לא רצויות, מה שמוביל את המשתמשים למנוע החיפוש המזויף בשם perfectnewtab.com. חוטפי דפדפן נחשבים לתוכנה לא רצויה המבצעת מניפולציות בהגדרות הדפדפן ללא הסכמת המשתמש להפנות אותם לאתרים או למנועי חיפוש מקודמים ספציפיים.

יישומי חוטפי דפדפן כמו הכרטיסייה החדשה המושלמת עשויים לאסוף מגוון רחב של נתונים

הכרטיסייה החדשה המושלמת מציגה התנהגות חודרנית במיוחד על ידי הקצאה מחדש בכוח של הגדרות דפדפן שונות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה, לאתר perfectnewtab.com. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או מזינים שאילתת חיפוש בשורת ה-URL, הם יופנו אל perfectnewtab.com.

תוכנות לחטיפת דפדפן כמו ה- Perfect New Tab משתמשות לעתים קרובות בטכניקות הבטחת התמדה כדי למנוע ממשתמשים לשחזר בקלות את הדפדפנים שלהם להגדרות המועדפות עליהם. טקטיקות אלו עשויות לכלול מניעת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש, מה שמקשה על אנשים להחזיר את השליטה על הדפדפנים שלהם.

בנוסף, מנועי חיפוש לא לגיטימיים כמו perfectnewtab.com בדרך כלל חסרים את היכולת לייצר תוצאות חיפוש לגיטימיות בעצמם. במקום זאת, הם מפנים משתמשים לאתרי חיפוש אמיתיים באינטרנט כדי לתת מראה של לגיטימיות. במהלך הניתוח, נצפה כי perfectnewtab.com מפנה ולוקח תוצאות ממנוע החיפוש של Bing. עם זאת, ניתוב מחדש כזה עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש או קריטריונים אחרים שנקבעו על ידי חוטף הדפדפן.

אחד ההיבטים המדאיגים ביותר של ה- Perfect New Tab וחוטפי דפדפן אחרים הוא יכולות מעקב הנתונים הסבירות שלהם. חוטפי דפדפן אוספים לעתים קרובות מגוון רחב של נתוני משתמשים, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוקלדו, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ואפילו מספרי כרטיסי אשראי. ניתן לאסוף מידע רגיש זה ולאחר מכן למכור אותו לגורמים צד שלישי או לנצל אותו למטרות רווח באמצעים שונים.

הישאר מעודכן לגבי טקטיקות ההפצה המפוקפקות המנוצלות על ידי PUPs (תוכניות שעלולות להיות לא רצויות) וחוטפי דפדפן

PUPs וחוטפי דפדפנים ידועים לשמצה בכך שהם משתמשים בטקטיקות הפצה מפוקפקות כדי לחדור למערכות ודפדפנים של משתמשים ללא הסכמתם המפורשת. טקטיקות אלו מנצלות פגיעויות שונות וחוסר מודעות של משתמשים כדי למקסם את טווח ההגעה וההשפעה שלהם. חלק מטקטיקות ההפצה המפוקפקות הנפוצות המנוצלות על ידי PUP וחוטפי דפדפן כוללות:

    • צרור תוכנה : PUP וחוטפי דפדפן מצורפים לרוב עם תוכנות לגיטימיות או הורדות חינמיות. משתמשים עלולים שלא ביודעין לקבל את ההתקנה של תוכניות לא רצויות אלו בזמן התקנת התוכנה הרצויה, מכיוון שהרכיבים המצורפים בדרך כלל מוסתרים בתהליך ההתקנה.

    • פרסומות מטעות : פרסומות מפוקפקות, לעתים קרובות מחופשות כהתראות מערכת או הצעות מפתות, מובילות משתמשים להוריד PUPs או חוטפי דפדפן באמצעות קישורים מטעים או כפתורי הורדה. משתמשים עלולים להיות מרומים לחשוב שהם מקבלים תוכנה או שירותים בעלי ערך.

    • עדכוני תוכנה מזויפים : PUPs וחוטפי דפדפן עלולים להציג את עצמם כעדכוני תוכנה חיוניים או תיקוני אבטחה, מה שמבקש מהמשתמשים להוריד אותם כאשר במציאות הם מתקינים תוכניות לא רצויות ועלולות להזיק.

    • הורדות ב-drive-by : חלק מהאתרים עשויים להכיל קוד זדוני שמוריד ומתקין אוטומטית PUPs או חוטפי דפדפן כאשר משתמשים מבקרים באתר ללא ידיעתם או הסכמתם.

    • טכניקות הנדסה חברתית : תוכנות אלו עשויות להשתמש בטקטיקות של הנדסה חברתית, כגון התראות מזויפות על וירוסים או הודעות דחופות, כדי לתמרן משתמשים לנקוט בפעולה מיידית ולהתקין תוכנות לא רצויות.

טקטיקות הפצה מפוקפקות אלו מטרתן לנצל את אמון המשתמשים ואת חוסר המודעות, מה שהופך את זה חיוני לאנשים להיות זהירים בזמן הורדה והתקנה של תוכנה. כדי להגן מפני PUPs וחוטפי דפדפן, על המשתמשים להיצמד לחנויות אפליקציות ומקורות רשמיים מכובדים להורדות תוכנה, לקרוא ביקורות ודירוגי משתמשים לפני התקנת הרחבות, ולהיות זהירים כאשר הם מתמודדים עם מודעות קופצות לא רצויות או כפתורי הורדה. עדכון קבוע של תוכנת אבטחה, שימוש בחוסמי פרסומות ושמירה על גישה פרואקטיבית לאבטחה מקוונת יכולים לעזור עוד יותר בהגנה מפני חדירת PUPs וחוטפי דפדפן.\

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...