הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן PoConvert

הרחבת דפדפן PoConvert

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

מומחי Infosec נתקלו בתוסף דפדפן בשם PoConvert. תוסף זה מקודם למשתמשים ככלי שימושי שנועד לפשט את תהליך המרת פורמטים של קבצי תמונה ווידאו. עם זאת, לאחר ביצוע ניתוח יסודי של התוסף התמים לכאורה הזה, חוקרים חשפו אמת נוגעת: PoConvert הוא למעשה חוטף דפדפן.

חוטף דפדפן הוא סוג של תוכנה נוכלת שמשנה באופן סמוי את ההגדרות של דפדפן האינטרנט של המשתמש ללא הסכמתו או ידיעתו, בדרך כלל במטרה להפנות את הפעילויות המקוונות שלו לאתרים או מנועי חיפוש לא רצויים. במקרה של PoConvert, כוונתו החודרנית מתבררת כאשר היא משנה באופן פעיל הגדרות דפדפן שונות כדי לקדם את השימוש במנוע החיפוש finddbest.co, הנחשב כלא לגיטימי ולא אמין.

PoConvert משתלט על הגדרות דפדפן בסיסיות

ההשפעה של PoConvert על דפדפן האינטרנט של המשתמש היא די נרחבת, מכיוון שהיא משנה מספר הגדרות קריטיות, וכוללת את מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסיות חדשות. כתוצאה מכך, בכל פעם שמשתמש מנסה לבצע חיפוש באינטרנט על ידי הזנת שאילתה בסרגל הכתובות של הדפדפן או פתיחת לשוניות דפדפן חדשות, הוא נתון להפניות לא רצויות, מה שמוביל אותו בכוח לאתר finddbest.co.

בתחום חטיפת הדפדפן, מקובל שמנועי חיפוש מזויפים כמו finddbest.co אינם מסוגלים לספק תוצאות חיפוש אמיתיות. במקום זאת, הם בדרך כלל מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. לדוגמה, אושר כי finddbest.co מפנה משתמשים למנוע החיפוש של Bing. חשוב לציין שהיעד של הפניות כאלה עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש, מה שיוביל לתוצאות שונות.

חיוני להדגיש שתוכנת חטיפת דפדפן, כולל PoConvert, משתמשת לעתים קרובות במנגנוני התמדה כדי להבטיח את המשך נוכחותה ולעכב את הסרתה. מנגנונים אלו יכולים להיות מורכבים ומאתגרים למשתמשים להתגבר עליהם, מה שמקשה על היישומים להסרה ידנית.

בנוסף, חוטפי דפדפן ידועים לשמצה ביכולות מעקב הנתונים שלהם, תכונה שעשויה להיות קיימת גם ב-PoConvert. זה מרמז שהתוכנה עשויה לאסוף באופן פעיל מגוון רחב של נתוני משתמשים, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, ואפילו נתונים פיננסיים. צבירה של נתונים רגישים כאלה עלולה לשרת מטרות זדוניות, כולל מונטיזציה באמצעות מכירות לגורמים של צד שלישי.

חוטפי דפדפן מסתירים לעתים קרובות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להסתיר את ההתקנה שלהם ולחדור למערכות המשתמשים ללא הסכמתם או מודעותם. טקטיקות אלו נועדו להונות משתמשים ולהפוך את זה למאתגר לזהות ולהסיר תוכנות לא רצויות. להלן הסבר כיצד חוטפי דפדפן מסתירים לעתים קרובות את ההתקנה שלהם:

  • צרור עם תוכנה לגיטימית : חוטפי דפדפן מצורפים בדרך כלל עם הורדות תוכנה לגיטימיות לכאורה. כאשר משתמשים מורידים ומתקינים אפליקציה מהימנה, חוטף הדפדפן כלול כרכיב נוסף, לעתים קרובות באופן שאינו נחשף בבירור במהלך תהליך ההתקנה. משתמשים עלולים לקבל בטעות את התקנת החוטף על ידי אי בדיקה קפדנית של כל אפשרויות ההתקנה.

  • אשפי התקנה מטעים : חוטפי דפדפן עשויים להפעיל אשפי התקנה מטעים שמבלבלים משתמשים. לעתים קרובות הם משתמשים בטקטיקות כמו הצגת ניסוח מבלבל, תיבות סימון שנבחרו מראש או כפתורי "הבא" מטעים שמובילים להתקנת החוטף. משתמשים שממהרים דרך התקנות נוטים יותר ליפול קורבן לטקטיקות אלו.

  • עדכוני תוכנה מזויפים : כמה חוטפי דפדפן מתחפשים לעדכוני תוכנה או תיקוני אבטחה. משתמשים עשויים לקבל הודעות קופצות או הנחיות הדוחפות אותם לעדכן את התוכנה או הדפדפן שלהם. עדכונים מזויפים אלו יכולים להוביל להתקנת החוטף במקום עדכונים מקוריים.

  • מודעות וחלונות קופצים מטעים : פרסומות וחלונות קופצים הונאה עשויים לקדם תוכנות או שירותים שימושיים לכאורה. לחיצה על מודעות אלו עלולה להפעיל את התקנת חוטף הדפדפן, מכיוון שמשתמשים מפתים להאמין שהם רוכשים כלי או שירות מועילים.

  • תוכנות חינמיות ותוכנות שיתוף : חוטפי דפדפן עשויים להיות מופצים באמצעות תוכנה חינמית או פלטפורמות שיתוף. משתמשים שמורידים תוכנה חינמית עלולים להסכים שלא ביודעין להתקנת תוכניות נוספות, לא רצויות, כולל חוטפי דפדפן, אם לא יבדקו מקרוב את תהליך ההתקנה.

  • הודעות דיוג וקישורים מזויפים : הודעות דוא"ל דיוג עשויות להכיל קישורים או קבצים מצורפים המובילים להתקנת חוטפי דפדפן. משתמשים שניגשים לקישורים אלו או מורידים קבצים מצורפים יכולים בטעות להכניס את החוטף למערכות שלהם.

  • רשתות שיתוף קבצים : ניתן להפיץ חוטפי דפדפן דרך רשתות שיתוף קבצים מסוג Peer-to-Peer (P2P). משתמשים שמורידים קבצים מרשתות אלו עלולים לרכוש בטעות חוטפי דפדפן לצד תוכן רצוי, מכיוון שלעיתים קרובות אין לפלטפורמות אלו אמצעי אבטחה חזקים.

  • הנדסה חברתית : חוטפי דפדפנים משתמשים לעתים קרובות בטקטיקות הנדסה חברתית, כגון יצירת אזהרות אבטחה מזויפות או הודעות שגיאה. משתמשים עשויים להיאלץ לנקוט בפעולות שיובילו להתקנת החוטף, מתוך אמונה שהם מטפלים בבעיית אבטחה.

  • הרחבות דפדפן מוסוות : חוטפי דפדפן מסוימים לובשים צורה של הרחבות או הרחבות לדפדפן. משתמשים עשויים להתקין תוספים אלה מתוך אמונה שהם ישפרו את חווית הגלישה שלהם, רק כדי לגלות את התנהגותם החודרנית והבלתי רצויה מאוחר יותר.

לסיכום, חוטפי דפדפן נוקטים במגוון טקטיקות מטעות ומטעות כדי להתחמק מזיהוי במהלך ההתקנה. משתמשים יכולים לשמור על עצמם מוגנים על ידי זהירות בעת הורדת תוכנה, קריאת הנחיות התקנה בקפידה, הימנעות מחלונות קופצים ופרסומות חשודות, ועדכון קבוע של תוכנת האבטחה שלהם כדי לסייע באיתור והסרה של חוטפי דפדפן לא רצויים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,198
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...