Threat Database Potentially Unwanted Programs הרחבת דפדפן Beach Tab

הרחבת דפדפן Beach Tab

כרטיסיית החוף מציגה את עצמה כסיומת דפדפן תמימה לכאורה המציעה למשתמשים את הפיתוי של טפטים בנושא חוף וחוף לדפדפני האינטרנט שלהם. עם זאת, בבדיקה מעמיקה יותר, מתברר שהתוכנה הזו רחוקה מלהיות שפירה - היא למעשה חוטפת דפדפן.

חוטף דפדפן הוא סוג של תוכנה נוכלת פולשנית המבצעת מניפולציות בהגדרות שונות בדפדפן אינטרנט ללא הסכמת המשתמש או ידיעתו. במקרה של The Beach Tab, הוא עוסק בסדרה של פעולות הטעיה.

לשונית החוף יש יכולות חוטף דפדפן

תוכנה לחטיפת דפדפן מייצגת קטגוריה של יישומים שעלולים להזיק המחבלים בהגדרות ברירת המחדל של דפדפני אינטרנט, כגון Google Chrome, Mozilla Firefox או Microsoft Edge. שינויים אלה כוללים בדרך כלל שינויים במנוע החיפוש המוגדר כברירת מחדל, בדף הבית ובדפי הכרטיסייה החדשה. למעשה, שינויים אלה מפנים משתמשים לאתרים ספציפיים או למנועי חיפוש שאושרו על ידי תוכנת החטיפה.

במקרה של חוטף הדפדפן The Beach Tab, הוא מפעיל שליטה על הגדרות אלה, ומגדיר אותן בכוח להפנות משתמשים לדף האינטרנט find.allsearchllc.com. כתוצאה מכך, בכל פעם שמשתמש פותח כרטיסייה או חלון חדשים או מזין שאילתת חיפוש בשורת ה-URL, חוטף הדפדפן מפעיל הפניות מחדש לדומיין find.allsearchllc.com. מניפולציה זו של הרגלי גלישה של משתמשים עלולה להיות מתסכלת ומפריעה, מכיוון שהיא מסיטה את המשתמשים מהיעדים המיועדים להם באינטרנט.

חשוב לזכור שמנועי חיפוש מזויפים, כמו find.allsearchllc.com, מחזיקים רק לעתים רחוקות ביכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, הם נוטים לעתים קרובות להפנות משתמשים למנועי חיפוש לגיטימיים, כגון Bing. עם זאת, חשוב להיות מודע לכך שהניתובים מחדש אלה עשויים להשתנות בהתאם לגורמים כמו מיקום המשתמש, מה שעלול להוביל משתמשים למנועי חיפוש שונים.

בנוסף, חוטפי דפדפן ידועים לשמצה בהתמדה שלהם. הם מפעילים מנגנונים כדי להבטיח שהשינויים שלהם בהגדרות הדפדפן יימשכו גם לאחר ניסיון הסרה. התמדה זו עלולה להקשות על המשתמשים להחזיר את הדפדפנים שלהם לתצורות המועדפות עליהם, ולהחמיר עוד יותר את ההפרעה שנגרמה על ידי החוטפים הללו.

יתר על כן, The Beach Tab, כמו חוטפי דפדפן רבים, עשוי להיות בעל יכולות מעקב אחר נתונים. משמעות הדבר היא שהוא יכול לאסוף בחשאי סוגים שונים של מידע משתמש, כולל כתובות אתרים של אתרי אינטרנט שביקרו בהם, דפי אינטרנט שנצפו, אתרים שבהם ביקרת לעתים קרובות, כתובות IP (המציינות מיקומים גיאוגרפיים), עוגיות אינטרנט, שמות משתמש וסיסמאות, ואפילו מידע אישי מזהה ונתונים פיננסיים. פושעי סייבר יכולים לייצר רווחים מהמידע שנאסף על ידי מכירתו לצדדים שלישיים או שימוש בו לצורך פעולות הונאה.

חוטפי דפדפן וגורים (תוכנות שעלולות להיות לא רצויות) מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) ידועים לשמצה בשימוש בטקטיקות הפצה מטעות ומפוקפקות כדי לחדור למכשירים ודפדפנים של משתמשים. טקטיקות אלו נועדו לתפוס את המשתמשים ולהקשות על המניעה או הסרה של סוגי התוכנה הלא רצויים הללו. להלן כמה טקטיקות נפוצות עליהן הם מסתמכים:

תוכנה מצורפת : חוטפי דפדפנים ו-PUP מצורפים לרוב עם תוכנה לגיטימית שמשתמשים מורידים ומתקינים ברצון. ייתכן שמשתמשים לא יבחינו בתוכנה הנוספת הכלולה בחבילה, והיא מותקנת לצד התוכנית הרצויה.

תוכנות חינמיות ותוכנות שיתוף : PUPs רבים מחופשים כגרסאות חינמיות או ניסיון של תוכנות פופולריות. משתמשים עשויים להוריד את מה שנראה כתוכנית שימושית, אך מבלי לדעת יקבלו איתה PUP ארוז.

פרסומות זדוניות ( malvertisements ) עלולות להוביל משתמשים לאתרי אינטרנט שמפעילים הורדות אוטומטית של חוטפי דפדפן או PUPs ללא הסכמת המשתמש.

עדכונים מזויפים : משתמשים עלולים להיתקל בהודעות קופצות הטוענות שהתוכנה או הדפדפן שלהם זקוקים לעדכון. הנחיות עדכון מזויפות אלו עלולות להוביל להתקנת PUPs או חוטפי דפדפן.

קבצים מצורפים וקישורים לדוא"ל : חלק מהגורמיים וחוטפי הדפדפן יכולים להיות מופצים באמצעות קבצים מצורפים או קישורים זדוניים. משתמשים שיפתחו את הקבצים המצורפים הללו או ילחצו על קישורים חשודים עלולים להוריד את התוכנה הלא רצויה מבלי לדעת.

רשתות שיתוף קבצים : הורדת קבצים מרשתות עמית לעמית (P2P) או שיתוף קבצים עלולה לחשוף את המשתמשים ל-PUPs וחוטפי דפדפן החבויים בתוך הורדות שנראות בלתי מזיקות.

הנדסה חברתית : פושעי סייבר עשויים להשתמש בטקטיקות של הנדסה חברתית כדי להערים על משתמשים להוריד ולהתקין תוכנה זדונית על ידי התחזות לישויות מהימנות או מתן פרסים מזויפים.

כדי להגן מפני חוטפי דפדפן ו-PUPs, משתמשים צריכים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכרים. חשוב לקרוא בעיון את הנחיות ההתקנה, לבטל את הסימון בתיבות שנבחרו מראש עבור תוכנות נוספות, ולהוריד תוכנות מאתרים מוכרים בלבד. שימוש בתוכנה אמינה נגד תוכנות זדוניות יכולה גם לסייע בזיהוי והסרה של חולי PUP וחוטפי דפדפן. בנוסף, שמירה על עדכניות של תוכנות ומערכות הפעלה עם תיקוני אבטחה יכולה למנוע נקודות תורפה שתוכניות לא רצויות אלו מנצלות.

מגמות

הכי נצפה

טוען...