הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Qwik Biz Tools

הרחבת דפדפן Qwik Biz Tools

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

ה-Qwik Biz Tools הוא הרחבת דפדפן מטעה המפרסמת את עצמה באופן כוזב כפתרון שימושי לגישה מהירה למגוון כלים עסקיים נפוצים. קיומה של תוכנה זו הגיע לידיעת החוקרים כחלק מהחקירה השגרתית שלהם על אתרים מטעים ותוספי דפדפן שעלולים להזיק.

לאחר ביצוע ניתוח יסודי של Qwik Biz Tools, מומחים אלה גילו כי במקום לשרת את מטרתו המפורסמת, התוסף פועל כחוטף דפדפן. משמעות הדבר היא שהוא מבצע שינויים לא מורשים בהגדרות של דפדפן האינטרנט של המשתמש, נוהג המשויך לרוב לסוגים אלה של תוכנות לא בטוחות. אחד השינויים הבולטים שהוא כופה הוא הקידום הכוחני של מנוע החיפוש המזויף search.qwikbiztools.com, המוגדר כמנוע החיפוש המוגדר כברירת מחדל באמצעות סדרה של הפניות מחדש.

יישומי חוטפי דפדפן כמו כלי Qwik Biz עלולים לגרום לבעיות פרטיות חמורות

בדומה לחוטפי דפדפן רבים, כלים של Qwik Biz פועלים על ידי ביצוע שינויים לא מורשים במספר הגדרות דפדפן חיוניות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי הכרטיסייה החדשה. כתוצאה מכך, לאחר התקנת התוסף הזה, המשתמשים חווים שינוי ניכר בחוויית הגלישה שלהם. פתיחת כרטיסיות חדשות בדפדפן או הזנת שאילתות חיפוש בסרגל הכתובות לא יובילו עוד ליעדים הצפויים; במקום זאת, הם מפעילים הפניות אוטומטיות לדף search.qwikbiztools.com.

חשוב להכיר בכך ש-search.qwikbiztools.com מסווג כמנוע חיפוש הונאה, וחשוב להבין את טיבם של מנועים כאלה. בדרך כלל, למנועי החיפוש המזויפים הללו אין את היכולת לספק תוצאות חיפוש אמיתיות ובמקום זאת להפנות משתמשים למנועי חיפוש חוקיים באינטרנט כמו גוגל, יאהו או בינג. עם זאת, במהלך בדיקת החוקרים, התגלה ש-search.qwikbiztools.com הפנה מחדש לדף אינטרנט לא פונקציונלי. עדיין לא ברור אם זה היה היעד הסופי המיועד של ההפניה מחדש או קישור בשרשרת נרחבת יותר. בנוסף, חשוב לציין שדף הנחיתה לאחר ההפניה מחדש עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

חוטפי דפדפנים משתמשים לעתים קרובות באסטרטגיות כדי להבטיח את התמדה שלהם בדפדפנים המושפעים. אסטרטגיות אלו יכולות לכלול הגבלת גישה להגדרות הקשורות להסרת התוכנה או ביטול כל שינוי שבוצע על ידי המשתמש, מה שהופך את זה למאתגר לשחזר את הדפדפן למצבו המקורי.

יתר על כן, ראוי להזכיר שלחוטפי דפדפן יש לעתים קרובות יכולות מעקב אחר נתונים, ו-Qwik Biz Tools אינו יוצא דופן. המידע שהם אוספים יכול להקיף מגוון רחב של נתונים, כולל היסטוריית הגלישה וההיסטוריה של מנוע החיפוש של המשתמש, עוגיות אינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה ואפילו נתונים פיננסיים. לאחר מכן ניתן לשתף נתונים אלה או למכור אותם לצדדים שלישיים, מה שעלול להעלות חששות לגבי פרטיות ואבטחה.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן משתמשים לעתים קרובות בטקטיקות הפצה מפוקפקות

משתמשים מתקינים לעתים קרובות PUPs וחוטפי דפדפן מבלי לדעת בשל טקטיקות ההפצה המטעות והמפוקפקות של יוצרי היישומים הפולשניים הללו. הטקטיקות בהן משתמשות תוכניות אלו נוצרו בקפידה כדי לנצל את הפסיכולוגיה האנושית, להונות משתמשים ולנצל את האמון שלהם. הנה כמה מהסיבות העיקריות לכך שמשתמשים יכולים ליפול קורבן לטקטיקות אלה:

    • צרור עם תוכנה לגיטימית : PUPs וחוטפי דפדפן מצורפים לעתים קרובות עם תוכנה לגיטימית, לעתים קרובות הורדה ממקורות לא רשמיים או לא מהימנים. ייתכן שמשתמשים ממהרים להתקין את התוכנה הרצויה וייתכן שלא יקדישו תשומת לב רבה לתהליך ההתקנה, והסכימו בטעות להתקנת תוכנות נוספות, לא רצויות.

    • פרסום מטעה : אתרים מפוקפקים ופרסומות מקוונות מטעות עלולים להערים על משתמשים ללחוץ על כפתורי הורדה מזויפים שמתיימרים להציע תוכנות שימושיות או עדכונים. משתמשים עשויים להאמין שהם מורידים משהו מועיל, רק כדי למצוא תוכנות לא רצויות המותקנות במערכות שלהם.

    • עדכונים מזויפים : רמאים עשויים להציג PUPs וחוטפי דפדפן כעדכוני תוכנה קריטיים, תוך ניצול דאגות המשתמשים לגבי עדכון התוכנה שלהם. סביר יותר שמשתמשים יסכימו לעדכונים כאלה, מתוך מחשבה שהם משפרים את האבטחה או הפונקציונליות של המערכת שלהם.

    • קבצים מצורפים לאימייל : קבצים מצורפים לא בטוחים של אימייל יכולים להכיל PUPs וחוטפי דפדפן. משתמשים שפותחים את הקבצים המצורפים האלה עלולים להתקין בטעות תוכנה לא רצויה במכשירים שלהם, במיוחד כאשר נראה שהמייל מגיע ממקור מהימן.

    • הנדסה חברתית : PUPs וחוטפי דפדפנים משתמשים לעתים קרובות בטכניקות שכנוע וכפייה, כגון טקטיקות הפחדה או הבטחות לכלים או תוכן חינמיים, כדי להערים על משתמשים לבצע פעולות שמובילות להתקנת תוכניות אלה.

    • חוסר מודעות: משתמשים רבים אינם מודעים לחלוטין לסיכונים הפוטנציאליים הכרוכים בהורדה והתקנה של תוכנות ממקורות לא מאומתים. ייתכן שהם לא יבינו את החשיבות של קריאת הנחיות ההתקנה או אימות הלגיטימיות של התוכנה שהם מורידים.

לסיכום, PUPs וחוטפי דפדפן משתמשים בטקטיקות שטורפות את האמון, הסקרנות וחוסר המודעות של המשתמשים. על ידי ניצול פגיעויות אלו, תוכניות אלו מסוגלות לחדור למערכות ודפדפנים של המשתמשים ללא ידיעתם, ולעתים קרובות לגרום לחוויית גלישה בסיכון, חששות פרטיות וסיכוני אבטחה. כדי להגן מפני איומים אלו, על המשתמשים לנקוט משנה זהירות, להוריד תוכנה רק ממקורות מוכרים, לקרוא בעיון את הנחיות ההתקנה ולעדכן את המערכות והתוכנות שלהם.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
21,166
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...