הנחות רישוי רב
Threat Database Potentially Unwanted Programs סופרנובה: הרחבת דפדפן פרודוקטיביות והרפיה

סופרנובה: הרחבת דפדפן פרודוקטיביות והרפיה

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

במהלך חקירתם של אתרים חשודים, החוקרים חשפו את תוסף הדפדפן 'סופרנובה: פרודוקטיביות והרפיה'. על פי חומרי הקידום של התוסף, תפקידו העיקרי הוא לספק למשתמשים רקעים לדפדפן, ככל הנראה כדי לשפר הן את הפרודוקטיביות והן את הרפיה.

עם זאת, לאחר בדיקה מעמיקה של התוכנה, התגלה כי התוסף 'סופרנובה: פרודוקטיביות ורגיעה' היא, למעשה, עוד חוטף דפדפן חודרני. משמעות הדבר היא שהוא מסוגל לשנות הגדרות דפדפן חיוניות ללא הסכמת המשתמש או ידיעתו.

חוטפי דפדפן כמו סופרנובה: פרודוקטיביות ורגיעה עלולים לגרום להפניות לא רצויות לדפים מפוקפקים

עם ההתקנה, תוסף הדפדפן Supernova: Productivity and Relaxation מבצע שינויים משמעותיים בהגדרות הדפדפן. זה למעשה מקצה מחדש את דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף הכרטיסייה החדשה לאתר מקודם ספציפי. כתוצאה מכך, בכל פעם שמשתמש פותח כרטיסייה או חלון חדש בדפדפן או מזין שאילתת חיפוש בשורת ה-URL, הוא מופנה מחדש לאתר הייעודי הזה.

הרחבת הסופרנובה: פרודוקטיביות והרפיה מייצרת שרשראות ניתוב נרחבות, כאשר חלקם עוברים לפחות חמישה אתרים נוכלים. ההפניות הללו נוחתות בסופו של דבר ב-Bing (bing.com) או במנוע החיפוש המזויף של nearbyme.io.

בדרך כלל, אתרי חיפוש באינטרנט לא לגיטימיים אינם מסוגלים ליצור תוצאות חיפוש אותנטיות ובמקום זאת להפנות משתמשים למנועי חיפוש מקוריים. עם זאת, nearbyme.io עומד כחריג, למרות שתוצאות החיפוש שהוא מספק עשויות לכלול תוכן לא רלוונטי, ממומן, לא אמין, מטעה ועלול להזיק. ראוי להזכיר שהתנהגות ההפניה מחדש של Supernova: פרודוקטיביות והרפיה עשויים להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

יתר על כן, מלבד פעילויות החטיפה שלה, תוסף Supernova: Productivity and Relaxation עשוי גם להפגין התנהגות דמוית תוכנת ריגול על ידי ניטור פעילות הגלישה של המשתמשים. חוטפי דפדפן מתמקדים בדרך כלל בסוגים שונים של מידע, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים, מידע הקשור לפיננסים ועוד. לאחר מכן ניתן לשתף את הנתונים הרגישים הללו או להעמיד אותם למכירה לצדדים שלישיים ללא ידיעת המשתמש או הסכמתו.

חוטפי דפדפן ו-PUPs (תוכנות לא רצויות) מותקנים רק לעתים נדירות על ידי משתמשים בכוונה

חוטפי דפדפנים ו-PUP מופצים באמצעות מגוון טקטיקות מפוקפקות שמטרתן להונות ולתמרן משתמשים. להלן כמה שיטות נפוצות המשמשות להפצת חוטפי דפדפן ו-PUPs:

    • צרור עם תוכנה חינמית : אחת הטקטיקות הנפוצות ביותר היא שילוב של חוטפי דפדפנים ו-PUP עם תוכנה חינמית לגיטימית שמשתמשים מורידים מהאינטרנט. במהלך תהליך ההתקנה של התוכנה הרצויה, המשתמשים עלולים להתעלם מהתוכנות הנוספות המצורפות, ולהתקין בטעות את התוכנה הלא רצויה במכשיריהם.

    • לחצני הורדה מטעים : באתרי אינטרנט המציעים תוכן או תוכנה בחינם, ניתן להציב לחצני הורדה מטעים לצד הכפתורים הלגיטימיים. משתמשים עלולים ללחוץ מבלי לדעת על הכפתורים המטעים הללו, ולעורר הורדה והתקנה של חוטפי דפדפן או PUPs במקום התוכן הרצוי.

    • עדכוני תוכנה מזויפים : חוטפי דפדפנים ו-PUPs עלולים להתחפש לעדכוני תוכנה קריטיים או תיקוני אבטחה. ייתכן שמשתמשים יתבקשו להוריד ולהתקין את העדכונים המזויפים האלה, מתוך מחשבה שהם משפרים את האבטחה או הביצועים של המערכת שלהם.

    • Malvertising : פרסומות לא בטוחות (malvertising) יכולות להוביל משתמשים לאתרים לא ישרים המארחים חוטפי דפדפן או PUPs. מודעות אלו מופיעות לעתים קרובות באתרים לגיטימיים ועשויות להיות מתוכננות כדי להערים על משתמשים ללחוץ עליהן.

    • הודעות דיוג וספאם : משתמשים עלולים לקבל הודעות דיוג או ספאם המכילים קישורים או קבצים מצורפים זדוניים. לחיצה על קישורים אלה או הורדת הקבצים המצורפים עלולה לגרום להתקנת חוטפי דפדפן או PUPs.

    • הרחבות מזויפות לדפדפן : כמה תוספי דפדפן לא בטוחים עלולים להתחפש ככלים שימושיים או תוספות, ולפתות משתמשים להתקין אותם. לאחר ההתקנה, תוספים אלה יכולים לשנות את הגדרות הדפדפן ולספק תוכן לא רצוי.

    • טקטיקות הנדסה חברתית : טקטיקות הפצה מסוימות כוללות טכניקות הנדסה חברתית כדי לתמרן את המשתמשים לבצע פעולות ספציפיות. לדוגמה, משתמשים עלולים להערים על כך ללחוץ על התראות מערכת מזויפות או הודעות שמובילות להתקנת חוטפי דפדפן או PUPs.

כדי להגן מפני חוטפי דפדפן ו-PUPs, על המשתמשים להיות זהירים בעת הורדת תוכנה ממקורות לא מוכרים, לקרוא את תנאי השירות והסכמי המשתמש במהלך התקנות, ולבחור באפשרויות התקנה מותאמות אישית כדי להימנע מהתקנת תוכנות לא רצויות מצורפות. שימוש בתוכנות מכובד נגד תוכנות זדוניות יכול גם לעזור לזהות ולחסום תוכניות שעלולות להזיק. בנוסף, שמירה על מעודכן לגבי איומי אבטחת הסייבר והשיטות המומלצות העדכניות ביותר יכולה להעצים את המשתמשים לבצע בחירות בטוחות יותר בזמן גלישה באינטרנט והורדת תוכנה.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...