הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Searchvaultly.com

Searchvaultly.com

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
לתרגם ל:

על המשתמשים להיות פרואקטיביים בהגנה על המכשירים והנתונים שלהם מפני תוכנות פולשניות ולא אמינות. בין האיומים הנפוצים ביותר נמצאות תוכנות פוטנציאליות לא רצויות (PUPs), אשר עלולות להתגנב למערכות תחת מסווה של כלים לגיטימיים. למרות שאינן מסווגות בדרך כלל כתוכנה זדונית, תוכנות אלו עלולות להציג התנהגות משבשת ביותר, לשנות הגדרות דפדפן מרכזיות, לפגוע בפרטיות ולחשוף משתמשים לתוכן מסוכן. דוגמה עדכנית היא מנוע החיפוש המפוקפק Searchvaultly.com, המקודם באמצעות חוטף דפדפן המכונה Safe Search.

Searchvaultly.com – מנוע חיפוש מזויף בתחפושת

Searchvaultly.com מתחזה למנוע חיפוש לגיטימי, אך ניתוח מעמיק יותר חושף את טבעו האמיתי. דף זה אינו מייצר תוצאות חיפוש מקוריות, אלא מפנה שאילתות חיפוש אל bing.com, מה שאומר שהוא מסתמך על מנוע חיפוש אמיתי כדי להציג תוצאות. התנהגות זו מסווגת את Searchvaultly.com כמנוע חיפוש מזויף, שנועד לנתב תנועה דרך הדומיין שלו מבלי להוסיף ערך ממשי.

מטריד עוד יותר הוא הפוטנציאל שלו להפנות משתמשים לאתרי אינטרנט לא אמינים או מזיקים, כולל דפי הונאה, פלטפורמות פישינג ודומיינים המפיצים תוכנה מפוקפקת. שימוש מתמשך ב-Searchvaultly.com עלול לגרום לתוצאות חמורות כמו גניבת זהות, הדבקות בתוכנות זדוניות והפסד כספי.

תוסף חיפוש בטוח – החוטף מאחורי הקלעים

הסיבה העיקרית לנוכחותו של Searchvaultly.com בדפדפנים שנפגעו היא חוטף דפדפן בשם Safe Search. תוסף זה משנה הגדרות מפתח בדפדפן, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה, ומכריח את המשתמשים לקיים אינטראקציה עם Searchvaultly.com ללא קשר להעדפותיהם. גרוע מכך, הוא עלול להקשות או לבלתי אפשרי באופן זמני את ביטול השינויים הללו.

ייתכן ש-Safe Search יעסוק גם באיסוף נתונים בסתר. הוא יכול לתעד הרגלי גלישה, שאילתות חיפוש, אתרים שביקרתם בהם, כתובות IP ונתונים מזהים אחרים. מידע זה עשוי לשמש לאחר מכן למטרות פרסום, לשתף אותו עם צדדים שלישיים או לנצל אותו בדרכים זדוניות. ביצועי הדפדפן עלולים גם הם להיפגע כתוצאה מפעילויות של Safe Search.

הפצה מטעה: כיצד תוכנות לא רצויות כמו Safe Search חודרות למערכות

תוכנות לא רצויות כמו Safe Search מסתמכות בדרך כלל על שיטות הפצה מטעות כדי להגיע למשתמשים תמימים. אחת הטקטיקות הנפוצות ביותר היא חבילות (bundling), שבה חוטפי דפדפן מוסתרים בתוך מתקיני תוכנה כהצעות נוספות. משתמשים שמדלגים על שלבי ההתקנה או משאירים את הגדרות ברירת המחדל או המומלצות ללא שינוי עלולים לאפשר, מבלי דעת, להתקין רכיבים אלה.

שיטה נפוצה נוספת כוללת פרסומות מטעות, חלונות קופצים והתראות מזויפות המבקשות ממשתמשים להתקין כלי אבטחה לכאורה או שיפורי דפדפן. חוטפים עשויים להתפשט גם דרך מאגרי תוכנה לא רשמיים, יישומים פרוצים, עדכונים מזויפים או רשתות עמית לעמית, שבהן סטנדרטים של אבטחה לרוב נמוכים או לא קיימים כלל.

מה על המשתמשים לעשות?

כדי להישאר מוגנים:

  • הורד תוכנה רק ממקורות רשמיים.
  • תמיד בחר במצבי התקנה מותאמים אישית/מתקדמים.
  • הימנעו מאינטראקציה עם מודעות או חלונות קופצים חשודים.
  • סרוק את המערכת שלך באופן קבוע לאיתור תוכנות לא רצויות.

מחשבות אחרונות

Searchvaultly.com וחוטפי Safe Search הם דוגמאות ברורות לאופן שבו תוכנות לא רצויות עלולות לתמרן את הגדרות הדפדפן ולהוביל משתמשים לטריטוריה דיגיטלית מסוכנת. למרות המראה הנראה מזיק, מנועי חיפוש וחוטפי דפדפן מזויפים מהווים סיכוני אבטחה ופרטיות ממשיים. על המשתמשים להסיר איומים כאלה באופן מיידי ולנקוט באמצעי מניעה כדי למנוע הדבקות עתידיות.

מגמות

המערכת שלך נגועה ב-3 וירוסים - הונאת חלונות קופצים

אתרים נוכלים, תוכניות שעלולות להיות לא רצויות
משתמשים נמצאים כל הזמן תחת מטרה של הונאות מקוונות מתוחכמות יותר ויותר. דוגמה אחת כזו שנחשפה על ידי חוקרי אבטחת סייבר היא הונאת החלונות הקופצים "המערכת שלך נגועה ב-3 וירוסים". טקטיקה מטעה זו מנצלת...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,998
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...