Trustedfiltersearch.com
הגנה על מחשבים מפני תוכנות פולשניות ולא אמינות חיונית לשמירה על סביבת גלישה מאובטחת. תוכנות לא רצויות עשויות להיראות בלתי מזיקות במבט ראשון, אך התנהגותן המשבשת מובילה לעתים קרובות להפרות פרטיות, שינויים לא רצויים במערכת וחשיפה לסיכונים מקוונים נוספים. דוגמה עדכנית לאיום כזה כוללת את פלטפורמת החיפוש המפוקפקת Trustedfiltersearch.com, המקושרת לתוסף דפדפן פולשני המכונה Trusted Filter.
תוכן העניינים
שירות חיפוש מטעה במסווה של כלי שימושי
Trustedfiltersearch.com מציג את עצמו כפלטפורמה המציעה יכולות משופרות לחיפוש וידאו. במציאות, הוא משמש כדף נחיתה שנוצר על ידי חוטף הדפדפן Trusted Filter. לאחר התקנתו, התוסף משנה את הגדרות הדפדפן כדי לאלץ ביקורים חוזרים בדף מפוקפק זה. למרות ש-Trusted Filter מקושר לעתים קרובות לאתר זה, וריאציות של תוכנות חטיפת דפדפן עלולות גם הן לקדם אותו, והתוסף עצמו עשוי לדחוף יעדים חלופיים גם כן.
כיצד מסנן מהימן משבש את התנהגות הדפדפן
סימן היכר קלאסי של חוטפי דפדפנים הוא החלפה בלתי מורשית של העדפות גלישה המוגדרות כברירת מחדל. מסנן מהימן מקצה את Trustedfiltersearch.com כמנוע החיפוש, דף הבית וכתובת הכרטיסייה החדשה המוגדרים כברירת מחדל. שינויים אלה גורמים להפניות אוטומטיות בכל פעם שמשתמשים מתחילים חיפוש, פותחים כרטיסייה חדשה או מזינים כתובת URL. חלק מהחוטפים גם פורסים מנגנוני התמדה כדי לחסום משתמשים מלהפוך את ההגדרות הללו, תוך שמירה על התצורה הלא רצויה במקומה.
למרות שהוא מציג את עצמו כשירות חיפוש אמיתי, Trustedfiltersearch.com אינו מייצר תוצאות עצמאיות. במהלך הניתוח, הוא הפנה שאילתות לבינג, אך התנהגות זו עשויה להשתנות בהתאם למיקום גיאוגרפי או לגורמים הקשריים אחרים.
איסוף נתונים וסיכוני פרטיות
רוב התוספים לחטיפת דפדפנים, כולל מסנן מהימן, כוללים תכונות איסוף נתונים פולשניות. התוסף עשוי לנטר הרגלי גלישה, מונחי חיפוש, קובצי Cookie, כתובות שביקרו בהן, מידע הקשור לחשבון ואפילו פרטים פיננסיים רגישים. נתונים שנאספו עלולים להימכר לאחר מכן לצדדים שלישיים מפוקפקים או להימכר למטרות רווח באמצעות שיטות מפוקפקות אחרות. עם הזמן, פעילויות אלו חושפות משתמשים לגניבת זהות, הפסד כספי והדבקות נוספות.
כיצד תוכנות לא חוקיות מחליקות למכשירים של משתמשים
הרחבות רבות שעלולות להיות לא רצויות מסתמכות על אסטרטגיות ערמומיות כדי לחדור למערכות:
- רשתות פרסום סוררות, חלונות קופצים מטעים, כתובות URL עם שגיאות הקלדה והודעות ספאם בדפדפן מפנים משתמשים לעתים קרובות למתקיני חוטפים.
במקרים רבים, חוטפי דפדפן נראים לגיטימיים לחלוטין, וחלקם מתחזקים אתרים בעלי מראה מקצועי הטוענים להציע תכונות שימושיות. טענות אלו בדרך כלל ריקות מתוכן, וגם כאשר הפונקציונליות נראית אמיתית, אין בכך ערובה לכך שהתוכנה אמינה.
פרסומות פולשניות ואגדות
מפיצי תוכנות PUP לעיתים קרובות מצרפים את הרכיבים שלהם עם תוכנות חינמיות המתקבלות ממקורות לא מפוקחים כגון מרכזי P2P, פלטפורמות אחסון קבצים לא רשמיות או פורטלי הורדה בעלי מוניטין נמוך. משתמשים שממהרים לבצע שלבי התקנה, מתעלמים מתנאים או מסתמכים על אפשרויות התקנה 'מהירות/קלות' עלולים לאשר בטעות תוספות נסתרות.
פרסומות פולשניות גם משחקות תפקיד מרכזי בהפצת תוכנה מסוג זה. חלק מהפרסומות מפעילות סקריפטים ברקע שמפעילים הורדות או התקנות שקטות ברגע הלחיצה עליהן.
מחשבות אחרונות
נוכחות של מסנן מהימן או חוטפים דומים במכשיר עלולה להוביל לירידה באבטחה, פגיעה בפרטיות וחשיפה לפעילויות הונאה. בעוד שתוספים אלה מנסים להיראות מועילים, מטרתם העיקרית היא לתמרן את התנהגות הדפדפן ולאסוף נתונים רגישים. שמירה על ערנות בעת התקנת תוכנה, הימנעות ממקורות הורדה חשודים וניטור שינויים בלתי צפויים בדפדפן הם צעדים חיוניים להגנה מפני קטגוריה זו של איומים.
