הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Search-crown.com

Search-crown.com

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
לתרגם ל:

במהלך חקירת אבטחת סייבר מפורטת, זיהו חוקרים את Search-crown.com כמנוע חיפוש מזויף המקודם באמצעות חוטפי דפדפן ותוספי דפדפן לא רצויים. משתמשים המושפעים מתוכנה מסוג זה מופנים לאתר באופן אוטומטי בכל פעם שהם פותחים כרטיסייה חדשה בדפדפן או מבצעים חיפושים באינטרנט.

יישומים ותוספים המקושרים ל-Search-crown.com בדרך כלל משנים הגדרות דפדפן קריטיות, כולל:

מנוע חיפוש ברירת מחדל
דף הבית
דף כרטיסייה חדשה

לאחר יישום שינויים אלה, הקורבנות מנותבים באופן רציף דרך Search-crown.com ללא אישורם. מכיוון שלא האתר ולא התוכנה המקדמת אותו מספקים יתרונות לגיטימיים, מומלץ מאוד להסיר כל חוטפי דפדפן או הרחבות חשודות הקשורות אליהם.

מנוע חיפוש מזויף ללא פונקציונליות אמיתית

Search-crown.com אינו מייצר תוצאות חיפוש מקוריות. במקום זאת, הוא משמש כמתווך המפנה משתמשים לספקי חיפוש אחרים. היעד הסופי תלוי לעתים קרובות בגורמים כמו מיקומו הגיאוגרפי של הקורבן.

חוקרים הבחינו במספר דפוסי הפניה המקושרים לאתר. במקרים מסוימים, חיפושים שהוזנו ב-Search-crown.com הועברו ישירות לבינג. במצבים אחרים, משתמשים הופנו תחילה דרך Myhoroscopepro.com, מנוע חיפוש מפוקפק נוסף, לפני שבסופו של דבר הגיעו לתוצאות החיפוש של יאהו.

התנהגות זו מדגישה את אופייה המטעה של הפלטפורמה. מנועי חיפוש מזויפים נועדו לעתים קרובות לא לשפר את הגלישה אלא לייצר הכנסות מפרסום, לתמרן את תנועת האינטרנט או לאסוף מידע על משתמשים.

מנגנוני התמדה מקשים על ההסרה

חוטפי דפדפן הקשורים ל-Search-crown.com עשויים להשתמש בטכניקות התמדה שמסבכות את מאמצי ההסרה. מנגנונים אלה נועדו במיוחד לשמור על תוכנות לא רצויות פעילות במערכת.

לדוגמה, החוטף יכול:

  • חסימת גישה להגדרות תצורת הדפדפן
  • החל מחדש שינויים לא רצויים בדפדפן לאחר שמשתמשים מנסים לשחזר אותם
  • מניעת הסרה רגילה של תוספים
  • הפרעה להגדרות הקשורות לאבטחה או לכלי ניהול דפדפן

טקטיקות כאלה הופכות את ההסרה הידנית למאתגרת יותר ומגדילות את הסבירות שהקורבנות יישארו חשופים להפניות מחדש ופעילויות מעקב לא רצויות.

חששות נרחבים בנוגע למעקב נתונים ופרטיות

תוכנות המקדמות את Search-crown.com עשויות גם לאסוף מידע רגיש הקשור לגלישה. חוטפי דפדפן מצוידים לעתים קרובות ביכולות מעקב המנטרות את פעילות המשתמש ברקע.

נתונים שעשויים להיאסף עשויים לכלול:

  • היסטוריית גלישה
  • שאילתות חיפוש
  • כתובות URL שביקרו בהן
  • עוגיות דפדפן
  • כתובות IP
  • מידע הקשור למיקום גיאוגרפי
  • פרטי מכשיר ודפדפן

מידע זה עלול להיות משותף מאוחר יותר עם צדדים שלישיים או נמכר למתווכים. בתרחישים חמורים יותר, נתונים שלא טופלו כראוי או דלפו עלולים לתרום להפרות פרטיות, הונאה פיננסית או גניבת זהות.

בגלל סיכונים אלה, אסור למשתמשים להתעלם מחוטפי דפדפן או מתוספי דפדפן חשודים, גם אם הם נראים בתחילה לא מזיקים.

כיצד חוטפי דפדפן מתפשטים

חוטפי דפדפנים ותוכנות לא רצויות קשורות לעיתים רחוקות מסתמכות על התקנות ישירות בלבד. במקום זאת, המפתחים שלהן משתמשים בדרך כלל בטכניקות הפצה מטעות כדי לחדור למכשירים ללא הבחנה.

חבילת תוכנה

אחת השיטות הנפוצות ביותר היא חבילת תוכנה. נוהג זה כולל אריזת יישומים לא רצויים יחד עם תוכנות חינמיות לגיטימיות.

מתקינים מקובצים מופצים בדרך כלל דרך:

  • אתרי הורדת תוכנות חינמיות
  • שירותי אחסון קבצים בחינם
  • רשתות שיתוף עמית לעמית (P2P)
  • פלטפורמות הפצת תוכנה לא רשמיות

משתמשים שממהרים בתהליכי התקנה באמצעות מצבי התקנה 'מהירים' או 'אקספרס' נוטים הרבה יותר להתעלם מתוספות נסתרות. רכיבים אופציונליים מוסתרים לעתים קרובות בתוך הגדרות התקנה מתקדמות או מותאמות אישית.

אתרים והפניות מטעים

חוטפי דפדפן מקודמים גם באמצעות דפי אינטרנט מטעים שנועדו להיראות לגיטימיים. אתרים אלה מפרסמים לעתים קרובות כלי דפדפן, שיפורי חיפוש או תכונות פרודוקטיביות לכאורה שימושיים, שלעתים רחוקות מתפקדים כפי שהובטח.

משתמשים עשויים להיתקל בדפים אלה דרך:

  • רשתות פרסום סוררות
  • התראות ספאם בדפדפן
  • פרסומות קופצות פולשניות
  • הפניית שרשראות מאתרים מפוקפקים
  • כתובות URL שהוקצו באופן שגוי
  • טקטיקות פרסום זדוניות

חלק מהפרסומות הפולשניות מסוגלות להפעיל הורדות או התקנות באופן אוטומטי לאחר לחיצה. במקרים מסוימים, משתמשים עלולים להתקין חוטף דפדפן מבלי להבין במלואו מה קרה או מבלי לאשר את ההתקנה במכוון.

התנהגות פרסום אגרסיבית זו מגדילה משמעותית את הסיכון להדבקות מקריות.

למה אסור לסמוך על Search-crown.com

למרות ש-Search-crown.com והתוכנה המקדמת אותו עשויים להיראות רגילים במבט ראשון, התנהגותם מעוררת חששות מרובים בנוגע לאבטחה ופרטיות. מנועי חיפוש מזויפים וחוטפי דפדפן קיימים בעיקר כדי לתמרן פעילות גלישה, לייצר הכנסות באמצעות הפניות ולאסוף נתוני משתמשים.

התעלמות מאיומים אלה עלולה להוביל ל:

  • הפניות לא רצויות מתמשכות
  • חשיפה לתוכן מטעה או זדוני
  • אובדן פרטיות הגלישה
  • סיכונים פיננסיים
  • גניבת זהות
  • זיהומים נוספים של תוכנות לא רצויות

מסיבות אלה, יש להסיר באופן מיידי כל הרחבה, אפליקציה או שינוי דפדפן המחוברים ל-Search-crown.com באמצעות תוכנת אבטחה מהימנה ונהלי ניקוי יסודיים של הדפדפן.

מגמות

הונאת דוא"ל לשדרוג שירות תיבת דואר

פישינג, ספאם
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית. פושעי סייבר מסווים באופן קבוע קמפיינים של פישינג כהתראות אבטחה שגרתיות או התראות שירות בניסיון לגנוב מידע רגיש. האימיילים המכונים "שדרוג שירות תיבת דואר" הם חלק מאחת ההונאות הללו ואינם קשורים לאף ספק דוא"ל, חברה, ארגון או גוף רשמי לגיטימי. התראה על שדרוג תיבת דואר מזויפת חוקרי אבטחת סייבר ניתחו את הודעות הדוא"ל "שדרוג שירות...

הכי נצפה

טוען...