הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Trustedsourcessearch.com

Trustedsourcessearch.com

עד Mezo ב-אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
לתרגם ל:

הגנה על מכשירים מפני תוכנות פוטנציאליות לא רצויות (PUPs) פולשניות ולא אמינות חיונית לשמירה על אבטחה, פרטיות ויציבות המערכת. תוכנות מסוג זה לעתים קרובות מסווות את עצמן ככלים שימושיים תוך שינוי שקט של התנהגות הדפדפן, איסוף נתונים וחשיפת משתמשים לתוכן מטעה. דוגמה אחת שנחשפה לאחרונה על ידי חוקרים כוללת דף חיפוש מפוקפק המכונה Trustedsourcessearch.com, המקודם באמצעות חוטף דפדפן שעוקב אחר מקורות מהימנים.

מבט חטוף על Trustedsourcessearch.com

Trustedsourcessearch.com הוא מנוע חיפוש הונאה שאינו מייצר תוצאות חיפוש מקוריות. במקום זאת, הוא מנתב משתמשים לספקי חיפוש לגיטימיים. במהלך הניתוח, האתר נצפה מפנה תנועה לבינג, אם כי יעדי ההפניה עשויים להשתנות בהתאם לגורמים כמו מיקום המשתמש או תצורתו.

דף זה צץ במהלך חקירות של חוטף הדפדפן Trusted Sources, תוסף דפדפן המשווק כדרך לגשת לכלי חדשות "אמינים". למרות טענותיו, תפקידה העיקרי של התוכנה הוא לאלץ משתמשים לפנות לכתובת מקודמת כמו Trustedsourcessearch.com על ידי מניפולציה של הגדרות הדפדפן.

כיצד חוטף המקורות המהימנים משתלט

תוכנות חטיפת דפדפנים בדרך כלל משנות תצורות מפתח בדפדפן, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף כרטיסייה חדשה. כתוצאה מכך, כל כרטיסייה חדשה שנפתחת או חיפוש שמקלידים בשורת הכתובת מובילים אוטומטית לאתר המקודם.

במקרה של מקורות מהימנים, שינויים אלה מכונים משתמשים אל Trustedsourcessearch.com. חלק מהחוטפים משתמשים גם בטכניקות התמדה שנועדו להקשות על ההסרה. אלה עשויים לכלול חסימת גישה לתפריטי הגדרות מסוימים או ביטול אוטומטי של כל שינוי שהמשתמש מנסה לבצע, ובכך למעשה נעילת התצורה הלא רצויה במקומה.

למה קיימים מנועי חיפוש מזויפים

דפי חיפוש מזויפים לעיתים רחוקות מספקים פונקציונליות אמיתית. במקום לייצר תוצאות משלהם, הם מעבירים שאילתות למנועי חיפוש מבוססים. ניתוב מחדש זה מאפשר למפעילים להרוויח ממניפולציות תנועה, איסוף נתונים, ובמקרים מסוימים, מתוכניות פרסום.

Trustedsourcessearch.com מתאים לדפוס הזה. למרות שהוא נראה כפורטל חיפוש רגיל, מטרתו האמיתית טמונה בשליטה בזרימת התנועה ובאיסוף מידע במקום להציע שירות חיפוש לגיטימי.

מעקב נתונים וחששות בנוגע לפרטיות

מנועי חיפוש מזויפים וחוטפי דפדפן המקדמים אותם מקושרים באופן נרחב לשיטות מעקב נתונים נרחבות. מקורות מהימנים זוהו כבעלי יכולות כאלה.

מידע מעניין עשוי לכלול פעילות גלישה, דפים שביקרתם בהם, מונחי חיפוש שהוזנו, קובצי Cookie ופרטים טכניים אודות המכשיר. בתרחישים חמורים יותר, המעקב עשוי להתרחב גם לפרטי כניסה, נתונים אישיים מזהים ומידע פיננסי. נתונים שנאספו עלולים להימכר לצדדים שלישיים או להיות מנוצלים בדרך אחרת למטרות רווח, מה שמגדיל את הסיכון להפרות פרטיות, הונאות ממוקדות ובעיות אבטחה רחבות יותר.

טקטיקות הפצה מפוקפקות בהן משתמשים תוכנות גזעניות

תוכנות לא חוקיות מסתמכות לעיתים רחוקות על הורדות פשוטות ושקופות. במקום זאת, הן נוטות לנצל לרעה שיטות הפצה מטעות ומפוקפקות כדי להגיע למכשירים של משתמשים.

טקטיקה נפוצה אחת כוללת חבילות (bundling), שבה תוכנות פולשניות נארזות לצד יישומים שנראים לגיטימיים. כאשר משתמשים מורידים תוכנות מפורטלים של תוכנות חינמיות, אתרי אירוח של צד שלישי או רשתות עמית לעמית, רכיבים נוספים עשויים להיות מוסתרים בתוך מתקין התוכנה. התקנות חפוזות, התעלמות ממונחים, דילוג על שלבים ושימוש במצבי התקנה 'מהירים' או 'מומלצים' גורמים לעיתים קרובות לאישור תוספות אלו ללא מודעות ברורה.

שיטה נפוצה נוספת היא פרסום מטעה. באנרים פולשניים וחלונות קופצים באתרים המקושרים לרשתות פרסום סוררות עשויים לקדם תוספים או כלים שנראים מועילים. במקרים מסוימים, לחיצה על מודעות כאלה עלולה להפעיל סקריפטים שייזמו הורדות או התקנות עם אינטראקציה מינימלית של המשתמש.

תוכנות לא רצויות מקודמות גם באמצעות שרשראות הפניה שמקורן בכתובות URL שהוקצו באופן שגוי, התראות ספאם בדפדפן ודפי הונאה המחקים אתרי מוצרים רשמיים. ערוצים אלה נועדו ליצור תחושה כוזבת של לגיטימציה ודחיפות, מה שמגדיל את הסבירות להתקנה.

אשליית הלגיטימציה

דפים כמו Trustedsourcessearch.com והתוכנה שמקדמת אותם נראים לעתים קרובות מקצועיים ולא מזיקים. הם עשויים לפרסם מגוון רחב של תכונות מועילות או לטעון שהם משפרים את איכות הגלישה. עם זאת, פונקציות כאלה לעיתים רחוקות פועלות כפי שהובטח ולעתים קרובות אינן פועלות כלל.

אפילו כאשר יישום או תוסף מתנהגים כמתואר, זה לבדו אינו מאשר את בטיחותם. פעולה נכונה לכאורה אינה מבטלת את הסיכונים הכרוכים בשינויים לא מורשים בדפדפן, טכניקות אגרסיביות של שמירה על תקינות ואיסוף נתונים חשאי.

השפעה פוטנציאלית על משתמשים

נוכחות של חוטף דפדפן כמו Trusted Sources במערכת קשורה לתוצאות שליליות רבות. אלה כוללות חשיפה לתוכן מטעה, שחיקה של פרטיות הגלישה, סיכון מוגבר להפסד כספי ואפשרות לגניבת זהות. מערכות אקולוגיות מבוססות הפניות גם מקלות על משתמשים להיתקל בהונאות נוספות או בתוכנות פולשניות.

מחשבות סיכום

Trustedsourcessearch.com מדגים כיצד מנועי חיפוש מזויפים מנוצלים על ידי חוטפי דפדפן כדי לתמרן תנועה ולאסוף נתונים. שמירה על זהירות בנוגע להורדות, בדיקת שלבי התקנה והימנעות מתוספי דפדפן לא מאומתים הם אמצעים קריטיים להפחתת החשיפה לתוכנות לא רצויות. גישה פרואקטיבית להגנה על מכשירים נותרה אחת ההגנות היעילות ביותר מפני איומים מטעים ופולשניים אלה.

מגמות

הונאת דוא"ל יירטה של העברת כספים

פישינג, ספאם
חשוב להישאר ערניים בעת התמודדות עם מיילים לא רצויים או בלתי צפויים. פושעי סייבר מנצלים לעתים קרובות הפתעה, דחיפות וסקרנות כדי לתמרן את הנמענים לקבל החלטות חפוזות. הודעות המבטיחות סכומי כסף גדולים או טוענות שהן כרוכות ב"העברות יירטות" מסוכנות במיוחד ויש להתייחס אליהן תמיד בספקנות. מהי הונאת דוא"ל מסוג 'יירטה העברת כספים'? הודעות הדוא"ל "יירטו העברות כספים" הן הודעות פישינג שנועדו להיראות...

Securesearchtech.net

אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
הגנה על מחשבים ומכשירים ניידים מפני תוכנות פוטנציאליות לא רצויות (PUPs) פולשניות ולא אמינות חיונית לבטיחות דיגיטלית. יישומים אלה פועלים לעתים קרובות בדרכים מטעות, מפריעים לגלישה רגילה וחושפים...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
28,817
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...