הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן חיפוש QuickMovie

הרחבת דפדפן חיפוש QuickMovie

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

ה-QuickMovie Search זוהה כתוסף דפדפן נוכל על ידי חוקרי infosec. תוכנה מסוימת זו פועלת על ידי שינוי הגדרות הדפדפן מתוך כוונה לאשר את מנוע החיפוש המזויף search.quickmovietab.com. ההתנהלות שלה לשינוי תצורות הדפדפן כדי לקדם את מנוע החיפוש המזויף שהוזכר מסווגת את QuickMovie Search כחוטף דפדפן.

חוטף הדפדפן QuickMovie Search מבצע שינויים לא מורשים

תוכנה לחטיפת דפדפן, המודגמת על ידי QuickMovie Search, פועלת על ידי שינוי הגדרות דפדפן קריטיות, כולל קביעת אתרים מקודמים כדף הבית של ברירת המחדל, מנוע החיפוש ודפי כרטיסיות חדשות. כתוצאה מכך, כאשר QuickMovie Search מותקן, כל חיפוש באינטרנט המתבצע דרך שורת ה-URL ופתיחת כרטיסיות או חלונות חדשים בדפדפן מובילים להפניה אוטומטית לדף האינטרנט search.quickmovietab.com.

ראוי לציין כי למנועי חיפוש מזויפים בדרך כלל אין את היכולת לייצר תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. אכן, search.quickmovietab.com נצפה מפנה משתמשים למנוע החיפוש בינג. עם זאת, חיוני להכיר בכך שהיעד של הפניות כאלה עשוי להשתנות, בהשפעת גורמים כגון מיקום גיאוגרפי של המשתמש.

כדי להוסיף למורכבות, חוטפי דפדפנים משתמשים במנגנונים כדי להבטיח התמדה, ומונעים מדפדפנים לחזור בקלות להגדרות המקוריות שלהם. ה-QuickMovie Search דבק במגמה זו, מה שהופך את זה לאתגר עבור משתמשים לשחזר את הדפדפנים שלהם ללא התערבות.

יתר על כן, תוסף הדפדפן הנוכל הזה עשוי להיות בעל יכולות מעקב אחר נתונים. תוכנות הנכללות בקטגוריה זו מתמקדות בעיקר במגוון של מידע על משתמשים, כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ומידע פיננסי. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לגורמים חיצוניים, מה שמעורר חששות לגבי פרטיות ואבטחת המשתמש.

חוטפי דפדפן מסווים לעתים קרובות את ההתקנה שלהם באמצעות שיטות הפצה מפוקפקות

חוטפי דפדפן נוקטים בדרך כלל שיטות הפצה מטעות ומפוקפקות כדי להסוות את ההתקנה שלהם ולחדור למערכות המשתמשים. חלק מהטקטיקות המרכזיות כוללות:

  • תוכנה מצורפת :

חוטפי דפדפן מצורפים לרוב עם הורדות תוכנה לגיטימיות לכאורה. משתמשים עלולים להתקין בטעות את החוטף לצד תוכנית רצויה אם הם לא יבדקו בקפידה את אפשרויות ההתקנה.

  • הורדות תוכנה חינמית ותוכנות שיתוף :

חוטפי דפדפן עשויים להיכלל בהורדות חינם או תוכנות שיתוף. משתמשים שיבחרו בתוכנה חינמית עשויים להסכים שלא ביודעין להתקין רכיבים נוספים, כולל חוטפי דפדפן, במהלך תהליך ההתקנה.

  • אתרים מטעים :

חלק מהאתרים משתמשים בטקטיקות מטעות כדי לעודד משתמשים להוריד ולהתקין תוכנה הכוללת חוטפי דפדפן. מודעות קופצות או התראות מערכת מזויפות עשויות לטעון כי נדרש עדכון תוכנה מסוים, מה שיוביל את המשתמשים להתקין את החוטף שלא במתכוון.

  • הרחבות מזויפות לדפדפן :

חוטפי דפדפן מתחפשים לעתים קרובות לתוספי דפדפן שימושיים לכאורה או תוספים. משתמשים עשויים להתפתות להתקין תוספים אלה מתוך אמונה שהם מספקים תכונות מועילות, רק כדי לגלות מאוחר יותר שהם חוטפים את הגדרות הדפדפן.

  • הודעות דיוג והנדסה חברתית :

חוטפי דפדפן יכולים להיות מופצים באמצעות הודעות דיוג המחקות תקשורת לגיטימית. הודעות דוא"ל אלו עשויות לשאת קישורים או קבצים מצורפים, שכאשר לוחצים עליהם, יובילו להתקנת החוטף בלי משים. לעתים קרובות משתמשים בטכניקות של הנדסה חברתית, כגון פיתוי משתמשים עם הצעות או הודעות דחיפות.

כדי להימנע מנפילה קורבן לטקטיקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, במיוחד ממקורות לא מהימנים. קריאת ביקורות משתמשים, שימוש במקורות הורדה מוכרים ועדכון שוטף של תוכנה יכולים לעזור להפחית את הסיכון של התקנות חוטפי דפדפן. בנוסף, שמירה על הגנה חזקה נגד תוכנות זדוניות היא חיונית לאיתור וחסימת איומים פוטנציאליים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
22,170
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...