הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Star Field

הרחבת דפדפן Star Field

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

חוקרי Infosec גילו את Star Field, תוסף דפדפן נוכל, במהלך בדיקתם של אתרי אינטרנט מטעים. התוסף המסוים הזה מפתה משתמשים עם הבטחה להציג רקעים לדפדפן בנושא כוכבים.

עם זאת, לאחר ההתקנה, שדה הכוכבים חושף במהירות שתפקידו העיקרי הוא לפעול כחוטף דפדפן. הוא מבצע שינויים לא מורשים בהגדרות הדפדפן, ומפנה משתמשים בכוונה לכתובת search.star-field.net, מנוע חיפוש מזויף ומזויף.

חוטפי דפדפן כמו שדה הכוכבים עשויים לאסוף נתונים רגישים

חוטפי דפדפנים נועדו לשנות את הגדרות ברירת המחדל של דפדפני אינטרנט, כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל וכרטיסיות חדשות, ולהפנות משתמשים לאתרים ספציפיים ללא הסכמתם.

שדה הכוכבים, בפרט, מבצע את השינויים הללו על ידי הגדרת אתר search.star-field.net כיעד ברירת המחדל. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיות או חלונות חדשים בדפדפן ומזינים שאילתות חיפוש בשורת ה-URL, הם מופנים לכתובת המקודמת. יש לציין כי חוטפי דפדפן משתמשים לעתים קרובות בטכניקות הבטחת התמדה כדי למנוע ממשתמשים לשחזר בקלות את הגדרות הדפדפן שלהם.

מנועי חיפוש לא לגיטימיים, כמו search.star-field.net, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש אמיתיות. כתוצאה מכך, הם נוטים להפנות משתמשים לאתרי חיפוש חוקיים באינטרנט. במהלך המחקר, נצפה ש-search.star-field.net מפנה משתמשים למנוע החיפוש של Bing (bing.com). עם זאת, חשוב להזכיר שהניתובים מחדש של המשתמשים עשויים להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

מעבר לפונקציות חטיפת הדפדפן שלו, לשדה הכוכבים יש כנראה יכולות מעקב אחר נתונים. משמעות הדבר היא שהיא יכולה להיות מסוגלת לאסוף סוגים שונים של מידע על משתמש, כגון כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, סימניות, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שעלול להוביל לדאגות פרטיות ואבטחה עבור המשתמשים.

משתמשים מתקינים רק לעתים רחוקות חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) ברצון

PUPs וחוטפי דפדפן נוקטים בשיטות הטעיה שונות כדי להתקין במכשירים של משתמשים ללא ידיעתם או הסכמתם. טקטיקות אלו מנצלות לעתים קרובות את חוסר המודעות של המשתמשים, ומטעות אותם להתקין ללא מודע את התוכנות הלא אמינות הללו במחשבים או במכשירים הניידים שלהם. להלן כמה טקטיקות נפוצות המנוצלות על ידי PUP וחוטפי דפדפן:

  • צרור עם תוכנה חינמית : אחת השיטות הנפוצות ביותר היא שילוב של PUPs וחוטפי דפדפן עם תוכנה חופשית לגיטימית. כאשר משתמשים מורידים ומתקינים תוכנה חינמית, הם עלולים לא להבין שמותקנות לצדה גם תוכנות לא רצויות נוספות. PUPs אלה מגיעים לעתים קרובות כהתקנות אופציונליות או מומלצות, מהן המשתמשים עשויים להתעלם במהלך תהליך ההתקנה.

  • מודעות וחלונות קופצים מטילים : PUPs וחוטפי דפדפן עשויים להשתמש בפרסומות מטעות ובחלונות קופצים כדי להערים על משתמשים ללחוץ עליהם. מודעות אלו עשויות לטעון שהמכשיר של המשתמש נגוע בתוכנה זדונית ולבקש ממנו ללחוץ על קישור כדי "לנקות" או "לייעל" את המערכת שלו. עם זאת, לחיצה על מודעות כאלה עלולה להוביל להורדה והתקנה לא מכוונת של תוכנות לא רצויות.

  • עדכוני תוכנה מזויפים : PUP וחוטפי דפדפן עשויים להציג את עצמם כעדכוני תוכנה לגיטימיים. לדוגמה, משתמשים עשויים להיתקל בחלונות קופצים הטוענים שדפדפן האינטרנט שלהם או תוכנה אחרת זקוקים לעדכון. עם זאת, לחיצה על עדכונים מזויפים אלו עלולה להתקין PUPs או חוטפי דפדפן במקום עדכונים לגיטימיים.

  • הודעות דוא"ל דיוג וקישורים זדוניים : פושעי סייבר עשויים להשתמש בדוא"ל דיוג ובקישורים זדוניים כדי להפיץ PUPs וחוטפי דפדפן. הודעות דוא"ל אלו עלולות להעמיד פנים שהם ממקורות לגיטימיים ועשויות לפתות משתמשים ללחוץ על קישורים המובילים להתקנה לא מכוונת של תוכנות לא רצויות.

  • טכניקות הנדסה חברתית : כלבים וחוטפי דפדפן עשויים להשתמש בטכניקות של הנדסה חברתית כדי לתמרן משתמשים לבצע פעולות ספציפיות. לדוגמה, הם עלולים ליצור הודעות שגיאה מזויפות או אזהרות המבקשות ממשתמשים להתקשר למספר תמיכה טכנית מזויפת, מה שמוביל להנחיות נוספות להתקנת תוכנות לא רצויות.

  • פרסום זדוני : פרסום זדוני, או פרסום זדוני, הוא טקטיקה נוספת המשמשת להפצת PUPs וחוטפי דפדפן. פושעי סייבר עלולים להציב מודעות זדוניות באתרים לגיטימיים, שכאשר לוחצים עליהם, מפנים משתמשים לאתרים שמבקשים להתקין תוכנות לא רצויות.

כדי להגן מפני PUPs וחוטפי דפדפן, משתמשים צריכים להיות זהירים בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכרים. חיוני לקרוא בעיון את הנחיות ההתקנה ולבטל את הסכמתך לכל התקנות תוכנה נוספות שאינן נחוצות. שמירה על עדכניות של תוכנות נגד תוכנות זדוניות יכולה גם לסייע באיתור ובמניעת התקנה של תוכניות לא רצויות. בנוסף, תרגול הרגלי גלישה בטוחה וספקנות לגבי מודעות חשודות וחלונות קופצים יכולים להפחית עוד יותר את הסיכון של התקנת תוכנות לא רצויות בשוגג.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...