Multi-License Discount Quote
מסד נתונים של איומים Rogue Websites Quest-finder.com

Quest-finder.com

עד Mezo ב-Rogue Websites, Browser Hijackers, תוכניות שעלולות להיות לא רצויות
לתרגם ל:
עברית

Quest-Finder.com היא כתובת האתר של מנוע חיפוש הונאה המשויך לחוטף דפדפן בשם Quest-Finder. מומחי אבטחת סייבר חשפו את תוסף הדפדפן הפולשני הזה תוך בחינת אתרים מטעים. החקירה שלהם העלתה ש-Quest-Finder משנה את הגדרות הדפדפן כדי להפנות משתמשים לאתר quest-finder.com. יתר על כן, קיים חשד כי הרחבה זו עוקבת אחר פעילויות הגלישה של המשתמשים.

Quest-finder.com מצויד בפונקציונליות של חוטף דפדפן

Quest-Finder פועל על ידי התעסקות בהגדרות שונות בדפדפני האינטרנט של המשתמשים, כולל מנועי החיפוש המוגדרים כברירת מחדל, דפי הבית ודפי כרטיסיות חדשות. כתוצאה מכך, בכל פעם שמשתמשים מנסים לבצע חיפוש על ידי הקלדה בשורת ה-URL או פתיחת כרטיסייה חדשה, הם מופנים אל quest-finder.com. למרות המראה שלו כמנוע חיפוש, דף אינטרנט זה הוא הונאה ואינו מסוגל לספק תוצאות חיפוש לגיטימיות.

במקום לספק תוצאות חיפוש אמיתיות, מנועי חיפוש מזויפים כמו quest-finder.com בדרך כלל מפנים משתמשים לאתרי חיפוש מוכרים כמו Bing. חשוב לציין שהיעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

תוכנת חטיפת דפדפן, כמו Quest-Finder, משתמשת לעתים קרובות בטקטיקות כדי לשמור על נוכחות מתמשכת בדפדפנים של המשתמשים, מה שהופך את זה למאתגר להסיר את השינויים ולשחזר הגדרות קודמות.

בנוסף, Quest-Finder, כמו חוטפי דפדפן רבים, מצויד ביכולות מעקב אחר נתונים. הוא אוסף מגוון רחב של מידע על משתמשים, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie, אישורי כניסה, פרטים אישיים, נתונים פיננסיים ועוד. לאחר מכן ניתן לנצל את הנתונים הללו לרווח כספי על ידי מכירתם לצדדים שלישיים.

חוטפי דפדפן מותקנים רק לעתים רחוקות על ידי משתמשים

חוטפי דפדפן בדרך כלל אינם מותקנים ביודעין על ידי משתמשים בגלל מספר גורמים:

  • שיטות התקנה מטעות : חוטפי דפדפן משתמשים לעתים קרובות בטכניקות מטעות כדי לחדור למערכות המשתמשים. הם עשויים להתחזות לתוכנה לגיטימית או להגיע עם יישומים חינמיים אחרים שמשתמשים מורידים בכוונה. במקרים רבים, משתמשים מסכימים מבלי משים להתקין את החוטף כאשר הם מדלגים על הנחיות ההתקנה מבלי לבדוק אותן לעומק.
  • מחופשים לתוכנה שימושית : חוטפי דפדפן עשויים להיות ארוזים כהרחבות דפדפן שימושיות לכאורה, סרגלי כלים או תוספים המבטיחים פונקציונליות משופרת או חווית גלישה משופרת. משתמשים עשויים להתקין אותם מתוך אמונה שהם מוסיפים ערך לפעילויות הגלישה שלהם באינטרנט, רק כדי להבין מאוחר יותר שהדפדפנים שלהם נפגעו.
  • פרסום מטעה וחלונות קופצים : משתמשים עלולים להיתקל בפרסומות מטעות או חלונות קופצים המבקשים מהם להתקין תוכנה או הרחבות לדפדפן המתיימרים להציע תכונות או שירותים רצויים. פרסומות אלה משתמשות לעתים קרובות בשפה משכנעת או בקריאות דחופות לפעולה, ומפתות משתמשים ללחוץ מבלי להבין את ההשלכות במלואן.
  • תיבות התקנה מסומנות מראש : במהלך תהליכי התקנת תוכנה, לחוטפי דפדפן עשויים להיות תיבות מסומנות מראש המסכימות להתקנתן. משתמשים שלא בוחנים בקפידה את הנחיות ההתקנה עלולים להתעלם מתיבות הסימון הללו, ולהעניק בטעות הרשאה להתקנת החוטף.
  • טקטיקות הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטקטיקות הנדסה חברתית כדי לתמרן את המשתמשים להתקין אותם. זה עשוי להיות כרוך בהצגת הודעות שגיאה מזויפות או אזהרות הטוענות שעדכוני תוכנה או דפדפן מסוימים נחוצים מטעמי אבטחה, מה שמוביל את המשתמשים להוריד ולהתקין את החוטף מבלי לדעת.

    • באופן כללי, חוטפי דפדפנים מסתמכים על חוסר המודעות של המשתמשים, קבלת החלטות מהירות ואמון בתוכנה לגיטימית לכאורה כדי לקבל גישה לא מורשית לדפדפנים ולמערכות שלהם.

    מגמות

    פגיעות CVE-2024-3661

    Vulnerability
    חוקרים חשפו שיטה בשם TunnelVision, טכניקת התחמקות מרשת וירטואלית פרטית (VPN) המאפשרת לשחקני איומים ליירט תעבורת רשת של קורבנות שנמצאים באותה רשת מקומית. גישת 'הסתרת' זוהתה עם מזהה CVE CVE-2024-3661. זה משפיע על כל מערכות ההפעלה המשלבות לקוח DHCP התומך בנתיבי DHCP אפשרות 121. TunnelVision למעשה מנתב מחדש תעבורה לא מוצפנת דרך VPN על ידי מינוף שרת DHCP הנשלט על ידי תוקף, המשתמש באפשרות 121...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,246
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...