הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבה טרופית

הרחבה טרופית

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

ההרחבה הטרופית היא תוכנה מפוקפקת שנכנסה לביקורת של מומחי אבטחת סייבר במהלך חקירתם של אתרים חשודים. בתחילה, זוהי הרחבה שימושית, המציעה למשתמשים את הפיתוי של טפטים לדפדפן עם נושא טרופי. עם זאת, לאחר בחינה מעמיקה יותר על ידי אנשי מקצוע בתחום האבטחה, התברר כי התוסף הטרופי הוא למעשה חוטף דפדפן.

חוטפי דפדפן משנים בחשאי את הגדרות דפדפן האינטרנט של המשתמשים ללא הסכמתם או ידיעתם. במקרה של הרחבה טרופית, היא מנצלת את הגישה הלא מורשית הזו כדי לקדם מנוע חיפוש מזויף ב-tropicalextension.com בכוח. קידום זה מתרחש באמצעות סדרה של הפניות לא רצויות המעבירות את חיפושי הגולשים באינטרנט למנוע החיפוש המטעה, מה שעלול לחשוף את המשתמש לתוכן מטעה או מזיק.

הרחבה טרופית מקדמת אתר מפוקפק על ידי ביצוע שינויים לא מורשים

תוכנה לחטיפת דפדפן פועלת על ידי ביצוע שינויים לא מורשים בהגדרות דפדפן קריטיות שונות, כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. במקרה של ההרחבה הטרופית, הגדרות מכריעות אלו טופלו והועברו לאתר tropicalextension.com. כתוצאה מכך, בכל פעם שמשתמש ינסה לפתוח כרטיסיית דפדפן חדשה או ליזום חיפוש באינטרנט דרך סרגל הכתובות של הדפדפן, הם ינותבו באופן לא רצוני אל tropicalextension.com.

חשוב לציין כי חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כדי להבטיח את התמדה שלהם במערכת המושפעת, מה שהופך את הסרתם למשימה מאתגרת ומפריע למשתמשים לשחזר את הדפדפנים שלהם להגדרות הרצויות.

בדרך כלל, למנועי חיפוש מזויפים הקשורים לחוטפי דפדפן אין את היכולת ליצור תוצאות חיפוש לגיטימיות. במקום זאת, הם גורמים להפניות נוספות למנועי חיפוש אינטרנטיים ידועים ומהימנים. במקרה של tropicalextension.com, הוא מפנה משתמשים למנוע החיפוש של Bing. עם זאת, כדאי להזכיר שמקום הנחיתה הספציפי להפניה מחדש עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

יתר על כן, יישומי חוטפי דפדפן עוסקים בדרך כלל בניטור הפעילויות המקוונות של המשתמשים, וסביר להניח שגם טרופיקל הרחבה תעשה זאת. מעקב זה מקיף מגוון רחב של נתונים, לרבות כתובות האתרים בהן ביקרו, דפי אינטרנט שאליהם ניגשו, שאילתות חיפוש שהוזנו, מידע המאוחסן בעוגיות אינטרנט, שמות משתמש וסיסמאות, כמו גם מידע אישי מזהה ונתונים פיננסיים. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירתם לצדדים שלישיים, מה שעלול להעלות חששות משמעותיים לגבי פרטיות ואבטחת המשתמש.

חוטפי דפדפן מסתמכים במידה רבה על טכניקות מפוקפקות להפצתם

תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן משתמשים לעתים קרובות בטכניקות מפוקפקות להפצתן, שעלולות להיות מטעות וחודרניות. טקטיקות אלו נועדו להערים על משתמשים להתקין את התוכנה ללא הסכמתם מדעת. להלן מספר שיטות נפוצות בשימוש:

  • תוכנות מצורפות : PUP וחוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין תוכניות לא רצויות אלה מבלי לדעת כשהם מורידים ומתקינים יישום לא מזיק לכאורה. חבילה זו נקברת לעתים קרובות בתנאי השירות, וייתכן שהמשתמשים לא יבחינו בה במהלך תהליך ההתקנה.

  • מתקינים מטעים : PUPs וחוטפי דפדפן משתמשים לעתים קרובות במתקינים המשתמשים בטכניקות מטעות. לדוגמה, הם עשויים להציג למשתמשים מספר כפתורי "הבא" המתקינים למעשה תוכנה לא רצויה נוספת כאשר לוחצים עליהם. משתמשים עלולים להתקין בטעות תוכניות אלה בזמן שהם מנסים להתקין משהו אחר.

  • הנדסה חברתית : חלק מה-PUP וחוטפי דפדפנים משתמשים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים. הם עשויים להציג הודעות קופצות מדאיגות הטוענות שהמערכת של המשתמש נגועה בתוכנה זדונית או שעליו לעדכן רכיב תוכנה חיוני. לאחר מכן, המשתמשים מתבקשים להוריד ולהתקין את התוכנית המטעה כפתרון.

  • הרחבות דפדפן : חוטפי דפדפן מופצים לעתים קרובות כהרחבות או תוספות דפדפן תמימות לכאורה. משתמשים עשויים להיתקל בהצעות מפתות, כגון 'מהירות גלישה משופרת' או 'אבטחה משופרת', ולהתקין את ההרחבות הללו מבלי להבין שהם ישלטו על הגדרות הדפדפן שלהם.

  • פרסום זדוני : ניתן להשתמש בפרסום זדוני, המכונה פרסום זדוני, כדי לספק חולי PUP וחוטפי דפדפן. פושעי סייבר עלולים להציב פרסומות הונאה באתרים לגיטימיים, ולחיצה על מודעות אלו עלולה להפעיל הורדה והתקנה של תוכנות לא רצויות.

  • הודעות דיוג : מפיצי PUP עשויים לשלוח הודעות דיוג המכילות קבצים מצורפים או קישורים לאתרי אינטרנט מזויפים. המיילים האלה נועדו להערים על משתמשים להוריד ולהתקין תוכנות לא בטוחות על ידי התחזות למקורות מהימנים.

  • תוכנות חינמיות ותוכנות שיתוף : חלק מה-PUP מחופשים כגרסאות חינמיות או ניסיון של תוכנות לגיטימיות. משתמשים המחפשים חלופות ללא עלות לתוכנות בתשלום עלולים להתקין מבלי לדעת את התוכניות הלא רצויות הללו.

כדי להגן על עצמם מפני PUPs וחוטפי דפדפן, משתמשים צריכים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה. הורד תמיד תוכנה ממקורות רשמיים, קרא בעיון את הנחיות ההתקנה, דחה הצעות מצורפות שאינן נחוצות, שמור על עדכניות של תוכנות ודפדפנים, והשתמש בכלים בעלי מוניטין נגד תוכנות זדוניות כדי לסרוק ולהסיר תוכניות לא רצויות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...