Threat Database Potentially Unwanted Programs מזג אוויר הרחבת דפדפן כרטיסייה חדשה

מזג אוויר הרחבת דפדפן כרטיסייה חדשה

חוקרים גילו תוסף דפדפן סורר הידוע בשם Weather New Tab. תוכנה מסוימת זו מפורסמת ככלי נוח לגישה מהירה לתחזיות מזג אוויר ולמידע קשור.

עם זאת, לאחר בדיקה יסודית של Weather New Tab, נקבע כי התוסף הוא, למעשה, חוטף דפדפן. תפקידו העיקרי כולל קידום מנוע החיפוש המזויף weathernewtab.com באמצעות הפניות מחדש, הובלת משתמשים לתוצאות חיפוש מטעות ועלול לפגוע בחוויית הגלישה שלהם.

חוטף הדפדפן של Weather New Tab עשוי להיות בעל פונקציות פולשניות רבות

הכרטיסייה החדשה Weather, עם ההתקנה, מגדירה בכוח את weathernewtab.com כדף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל וכתובת האתר עבור כרטיסיות חדשות. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או מבצעים חיפוש באינטרנט באמצעות סרגל הכתובות, הם מופנים לאתר weathernewtab.com.

תוכנה לחטיפת דפדפן, כמו Weather New Tab, משתמשת לעתים קרובות בטכניקות כדי להבטיח התמדה במערכת של המשתמש. טכניקות אלו הופכות את הסרת החוטף למאתגרת יותר ומונעות ממשתמשים לשחזר בקלות את הדפדפנים שלהם להגדרות הרצויות להם.

האתר המקודם weathernewtab.com מסווג כמנוע חיפוש מזויף. למנועי חיפוש מזויפים בדרך כלל אין את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. עם זאת, נמצא כי weathernewtab.com מייצר הפניות שונות, אולי על סמך גורמים כמו מיקום גיאוגרפי של משתמשים, כתובת IP ועוד. חלק מההפניות מחדש שנצפו הובילו לבינג, מנוע חיפוש לגיטימי, בעוד שאחרות הפנו משתמשים למנוע החיפוש nearme.io. מנוע החיפוש nearbyme.io מסוגל לספק למשתמשים תוצאות, אך לרוב הן אינן מדויקות ועשויות לכלול תוכן לא רלוונטי, ממומן, לא אמין, מטעה ועלול להיות זדוני.

יתר על כן, הכרטיסייה החדשה של מזג האוויר מצוידת ככל הנראה בפונקציות מעקב נתונים. התוכנה עשויה לאסוף סוגים שונים של מידע משתמש, לרבות היסטוריית גלישה ומנועי חיפוש, כתובות IP (מיקומים גיאוגרפיים), עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, ואפילו מידע הקשור לפיננסים. נתונים אלה עשויים להיות מנוצלים או ימכרו לצדדים שלישיים למטרות שונות.

חוטפי דפדפנים ו-PUP (תוכנות לא רצויות) מנסים להסתיר את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

חוטפי דפדפנים ו-PUP ידועים בניסיון להסתיר את התקנתם באמצעות טקטיקות הפצה מפוקפקות. טקטיקות אלו הן לרוב מטעות ומניפולטיביות, שמטרתן להערים על משתמשים להתקין תוכנות לא רצויות על המכשירים שלהם. כמה טקטיקות הפצה נפוצות המנוצלות על ידי חוטפי דפדפן ו-PUP כוללות:

  • חבילת תוכנה : חוטפי דפדפנים ו-PUPs לעתים קרובות בחזרה על הורדות תוכנה לגיטימיות. הם מצורפים עם יישומים רצויים, ומשתמשים עשויים להתקין אותם מבלי לדעת ללא גילוי נאות.
  • עדכוני תוכנה מזויפים : חוטפי דפדפנים ו-PUPs עשויים להתחפש לעדכוני תוכנה או תיקוני אבטחה, מה שמבקש מהמשתמשים להוריד ולהתקין אותם במסווה של עדכונים נחוצים.
  • תוכנות חינמיות ואתרי שיתוף קבצים : תוכניות לא רצויות אלו עשויות להיות מופצות באמצעות תוכנות חינמיות ופלטפורמות שיתוף קבצים, תוך ניצול של משתמשים שמורידים תוכנות ממקורות לא רשמיים.
  • Malvertising : פרסומות לא בטוחות (malvertising) עלולות להוביל משתמשים לאתרים שבהם חוטפי דפדפן ו-PUPs מוסווים להורדות תוכנה לגיטימיות.
  • הנדסה חברתית : פושעי סייבר עשויים להשתמש בטכניקות הנדסה חברתית, כגון קישורי הורדה מזויפים במדיה חברתית או בפלטפורמות הודעות, כדי לפתות משתמשים להתקין חוטפי דפדפנים ו-PUPs.
  • הרחבות דפדפן מזויפות : חלק מה-PUPs מחופשים כתוספות דפדפן שימושיות לכאורה או תוספות, ומרמות את המשתמשים להתקין אותם עבור פונקציונליות נוספת.

כדי להגן מפני טקטיקות מפוקפקות אלו, על המשתמשים לנקוט זהירות בזמן הורדה והתקנה של תוכניות. יש להוריד תוכנות חדשות ממקורות מוכרים בלבד ולבדוק היטב את תהליך ההתקנה כדי למנוע תוכניות לא רצויות. שימוש בתוכנות אנטי-וירוס ואנטי-תוכנות זדוניות אמין יכול גם לסייע באיתור ובמניעת התקנת חוטפי דפדפן ו-PUPs. הישארות מעודכנת לגבי איומים פוטנציאליים ושמירה על שיטות עבודה מומלצות לאבטחת סייבר חיוניים בהגנה על מכשירים מפני תוכנות לא רצויות.

מגמות

הכי נצפה

טוען...