הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים חיפוש בדף הפתיחה

חיפוש בדף הפתיחה

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
לתרגם ל:

שמירה על בטיחות המכשירים מפני תוכנות פוטנציאליות לא רצויות (PUP) פולשניות ולא אמינות חיונית לפרטיות, אבטחה וביצועי מערכת יציבים. יישומים אלה מגיעים לעתים קרובות במסווה של כלים שימושיים, אך מטרתם האמיתית עשויה לכלול שינוי הגדרות, הצגת פרסום אגרסיבי, מעקב אחר פעילות גלישה או הפניית משתמשים לתוכן מפוקפק. דוגמה נפוצה היא Startpage Search, כתובת מפוקפקת המקושרת להתנהגות חוטפי דפדפן.

חיפוש בדף הפתיחה: מה זה

חיפוש דף ההתחלה זוהה על ידי חוקרי אבטחה כתוכנת חוטף דפדפן הקשורה לשינויים לא רצויים בדפדפן. לאחר הפעלתו, היא משנה הגדרות כגון מנוע החיפוש המוגדר כברירת מחדל, דף הבית, דף הפתיחה או התנהגות כרטיסייה חדשה. שינויים אלה נעשים בדרך כלל ללא הסכמה מדעת ברורה וייתכן שקשה לבטלם.

למרות שהוא עשוי להיראות כמציע תכונות חיפוש נוחות, המטרה האמיתית היא לעתים קרובות לנתב מחדש את תנועת הדפדפן דרך דפים מקודמים, תוצאות חיפוש ממומנות ורשתות פרסום. במקום לשפר את הגלישה, הוא מפריע להעדפות המשתמש הרגילות ומנסה לשלוט בניווט באינטרנט.

דפדפנים שנפגעו בדרך כלל

חוטף זה עשוי להתמקד בדפדפנים פופולריים, כולל גוגל כרום, מיקרוסופט אדג', מוזילה פיירפוקס, ספארי ואחרים. סימן אזהרה נפוץ הוא כאשר משתמשים משחזרים ידנית את ספק החיפוש המועדף עליהם, כגון גוגל, בינג או דאק דאק גו, רק כדי לראות את Startpage Search חוזר לאחר הפעלה מחדש של הדפדפן או אתחול המכשיר.

התנהגות זו מרמזת לעתים קרובות על רכיב נסתר שאוכף את השינויים. ייתכן שמדובר בהרחבה חשודה, יישום שולחן עבודה מותקן, משימה מתוזמנת, ניצול לרעה של מדיניות דפדפן או תהליך רקע אחר שנועד לשמור על עקביות.

התנהגות פולשנית וסיכוני אבטחה

לאחר הקמתו, Startpage Search עלול להפריע לגלישה רגילה בכמה דרכים. הוא עלול להפנות חיפושים דרך מנועי חיפוש לא ידועים, להחליף ספקים נבחרים, להכניס פרסומות לדפים או לפתוח אתרים ממומנים באופן אוטומטי. גרסאות מסוימות עשויות לסמן את הגדרות הדפדפן כ'מנוהלות', ולמנוע שינויים סטנדרטיים דרך תפריט ההגדרות.

הסכנה הגדולה יותר נובעת מהיעדים המקודמים באמצעות הפניות אלה. משתמשים עלולים להיחשף לדפי הונאה, התראות וירוסים מזויפות, טפסי פישינג, מתנות הונאה, תוכן למבוגרים בלבד, אזהרות תמיכה מטעות והורדות שמציגות עוד יותר תוכנות לא רצויות.

בנוסף להפניות מחדש, החוטף עשוי לאסוף מידע הקשור לגלישה כגון שאילתות חיפוש, מודעות שנלחצו עליהן, דפים שנצפו, כתובת IP, גרסת דפדפן, פרטי מכשיר ונתוני שימוש דומים. רמת ניטור זו מעלה חששות חמורים בנוגע לפרטיות.

כיצד מותקנים תוכנות לא רצויות (PUPs)

תוכנות לא רצויות מסתמכות לעיתים רחוקות על שיטות התקנה שקופות. במקום זאת, הן משתמשות לעתים קרובות בטקטיקות הפצה מטעות שגורמות למשתמשים לאשר אותן מבלי דעת. רכיבים נוספים קבורים לעתים קרובות בתוך תוכנות מתקינות, שם הם נבחרים מראש כברירת מחדל, או מוסתרים מאחורי מצבי התקנה 'מהירים' או 'מומלצים'.

משתמשים רבים מבחינים בבעיה רק לאחר שהגדרות הדפדפן משתנות פתאום או שמודעות מתחילות להופיע.

ערוצי הפצה נפוצים כוללים:

  • חבילות תוכנה חינמיות שהורדו מאתרי צד שלישי
  • תוספי דפדפן חשודים מבקשים הרשאות חיפוש או כרטיסיות
  • עדכונים מזויפים עבור דפדפנים, מנהלי התקנים, כלי מדיה או תוכנות מערכת
  • חלונות קופצים ודפי הפניה המדגישים הורדות מטעות
  • תוכנה פרוצה, מפעילים, מודים לא רשמיים ושירותים לא בטוחים

טקטיקות אלו נועדו להפחית בדיקה ולעודד החלטות התקנה חפוזות.

כיצד לשחזר את השליטה בדפדפן

אם Startpage Search ממשיך להופיע שוב, על המשתמשים להימנע מאינטראקציה עם מודעות או חלונות קופצים הקשורים אליו. אין להזין סיסמאות ופרטי תשלום בדפים שנפתחו באמצעות הפניות חשודות.

ניקוי נאות צריך לכלול סקירת הרחבות מותקנות, בדיקת תוכניות שנוספו לאחרונה, בדיקת הרשאות התראות בדפדפן ובחינת הגדרות מדיניות הנועלות את אפשרויות הדפדפן. איפוס הדפדפנים המושפעים עשוי גם הוא לסייע לאחר הסרת הרכיבים הלא רצויים.

מומלץ מאוד להפעיל סריקת אנטי-וירוס אמינה, מכיוון שתהליכים נסתרים או תוכנות לא רצויות מצורפות עלולים להישאר פעילים ברקע.

שיטות עבודה מומלצות למניעת חוטפים עתידיים

הפחתת הסיכון לחוטפי דפדפן דורשת הרגלי גלישה זהירים וניהול תוכנה זהיר. הורידו תוכנות רק ממקורות רשמיים של ספקים, קראו בעיון את מסכי ההתקנה ובחרו תמיד אפשרויות התקנה מותאמות אישית כאשר הן זמינות. זה עוזר לחשוף תוספות כלולות שאחרת היו עשויות להיות מותקנות בשקט.

עדכנו את הדפדפנים ומערכות ההפעלה, הסירו הרחבות שאינן בשימוש ודחו הרשאות שנראות מיותרות. תוכנות אבטחה עם הגנה בזמן אמת עשויות גם לסייע בזיהוי שינויים לא רצויים לפני שהם מתפתחים.

הערכה סופית

חיפוש Startpage אינו כלי דפדפן אמין. הוא קשור לפעילות חוטפים שעשויה לשנות את הגדרות הדפדפן, לכפות הפניות, לחשוף משתמשים להונאות ולאסוף נתוני גלישה. מכיוון שאיומים אלה מגיעים לעתים קרובות דרך חבילות תוכנה מטעות או הרחבות מטעות, מניעה תלויה בהרגלי הורדה זהירים ובבדיקות אבטחה סדירות. הסרה מהירה היא התגובה הבטוחה ביותר כאשר התנהגות כזו מופיעה.

מגמות

הכי נצפה

טוען...