Searchmycurrency.com
בעולם המקושר של ימינו, הגנה על המכשירים שלכם מפני תוכנות לא רצויות (PUPs) חשובה מתמיד. יישומים אלה אולי מתחפשים לכלים בעלי ערך, אך לעתים קרובות הם מגיעים עם אג'נדות נסתרות - מעקב אחר הפעילות שלכם, שינוי הגדרות הדפדפן שלכם ואף מובילים לאיומים חמורים יותר כמו גניבת זהות. דוגמה הולכת וגדלה לטקטיקות מטעות כאלה היא חוטף הדפדפן שמאחורי Searchmycurrency.com.
תוכן העניינים
Searchmycurrency.com: פלטפורמת “חיפוש” מפוקפקת
Searchmycurrency.com אינו מנוע חיפוש אמיתי. מומחי אבטחת סייבר זיהו אותו כחלק מתכנית רחבה יותר הכוללת את חוטף הדפדפן Search My Currency. תוסף סורר זה מקדם את Searchmycurrency.com על ידי שינוי הגדרות הדפדפן - הקצאתו כדף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה.
למרות שהאתר מציג ממיר מטבעות ומאפשר למשתמשים לבחור בין מנועי חיפוש 'ברירת מחדל' לבין מנועי חיפוש 'יאהו', תוצאות החיפוש בפועל מנותבות דרך דומיינים ביניים. בחירה בנתיב 'ברירת מחדל' מובילה לגוגל דרך Searchmycurrency.com, בעוד שבחירת האפשרות 'יאהו' מובילה את המשתמשים דרך ohsrchrdr.com לפני שהם מגיעים לחיפוש יאהו.
למרות פונקציונליות זו, האתר חסר לגיטימציה. הוא אינו שירות חיפוש עצמאי אלא כלי להפניית תנועת משתמשים, ככל הנראה לצורך מונטיזציה באמצעות תוכניות שותפים ואיסוף נתונים.
הפצה מפוקפקת: כיצד גורים חודרים למערכות
התפשטות "חיפוש המטבע שלי" מדגישה את השיטות הערמומיות שבהן משתמשים תוכנות לא רצויות כדי להתגנב למערכות. בעוד שחלק מהמשתמשים נתקלים בו דרך הדף "הרשמי" שלו, אחרים מתקינים אותו מבלי דעת דרך:
- תוכנה מצורפת : תוכנות חינמיות ממקורות מפוקפקים מגיעות לעיתים קרובות עם חוטפי דפדפן. דילוג על שלבי התקנה או בחירה באפשרויות 'מהיר' או 'מומלץ' מגבירים את הסיכון להתקנת רכיבים נסתרים.
- רשתות פרסום סוררות : ביקור באתרים מפוקפקים עלול להפעיל הפניות לדפי קידום מכירות מטעים עבור תוכנות לא רצויות.
- פרסומות והתראות הונאה : לחיצה על פרסומות פולשניות או התראות דפדפן מזויפות עלולה ליזום התקנות שקטות או להפנות לאתרים שנפרצו.
- כתובות URL שגויות : שגיאות הקלדה פשוטות בכתובות אינטרנט עלולות להוביל לדפי מלכודת שדוחפים באופן אגרסיבי התקנות של תוכנות PUP.
שיטות אלו נועדו לנצל את רשלנות המשתמש וליצור דריסת רגל לתוכנות לא רצויות.
התנהגות פולשנית ואיסוף נתונים
לאחר ההתקנה, חיפוש המטבע שלי לא רק משנה את הגדרות הדפדפן - הוא גם משתמש במנגנוני שמירה כדי למנוע הסרה. זה עשוי לכלול נעילת העדפות דפדפן או ביטול כל שינוי שמשתמשים מנסים לבצע.
באופן מדאיג יותר, חוטפים מסוג זה מגיעים לעתים קרובות עם תכונות מעקב נתונים. הם יכולים לנטר:
- היסטוריית גלישה וחיפוש
- כתובות URL שביקרו בהן
- פרטי התחברות שנשמרו
- פרטים פיננסיים
- מידע המאפשר זיהוי אישי
הנתונים שנאספו עלולים להימכר לצדדים שלישיים, ולחשוף משתמשים להונאות, הונאות והפרות פרטיות.
פונקציונליות אינה ערובה לבטיחות
רק בגלל שכלי נראה עובד או מציע תכונות מועילות לכאורה כמו ממיר מטבעות, זה לא אומר שהוא בטוח. מנועי חיפוש מזויפים רבים וחוטפי דפדפנים מתפקדים מספיק טוב כדי להטעות משתמשים, ויוצרים תחושה כוזבת של לגיטימציה תוך כדי איסוף נתונים ברקע או התנהגות הפניה.
גם אם התוכנה פועלת כפי שפורסם, אין כל ערובה לאבטחה או כוונה טובה.
סיכום: קחו שליטה על אבטחת הדפדפן שלכם
Searchmycurrency.com, כמו אתרים רבים אחרים המקודמים על ידי חוטפים, מנצל את אמון המשתמשים באמצעות מניפולציה והתגנבות. בין אם מדובר בשינוי מנוע החיפוש שלך או באיסוף הנתונים שלך, נוכחותו מהווה איום על הפרטיות שלך ועל שלמות המכשיר שלך.
