Multi-License Discount Quote
מסד נתונים של איומים תוכניות שעלולות להיות לא רצויות הרחבת דפדפן חיפוש חכם

הרחבת דפדפן חיפוש חכם

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Browser Hijackers
לתרגם ל:
עברית

חוקרי אבטחת מידע ניתחו את תוסף הדפדפן של Wise Search וגילו שהוא חוטף דפדפני אינטרנט כדי לקדם מנוע חיפוש מטעה. תוסף זה מפעיל מניפולציות שונות של הגדרות דפדפן קריטיות כדי לאכוף את השימוש בכתובת אינטרנט ספציפית, ולמעשה מאלץ משתמשים להשתמש במנוע החיפוש ההונאה שהוא מקדם.

חוטף הדפדפן של Wise Search עשוי לחשוף את המשתמשים לסיכוני פרטיות מוגברים

עם ההתקנה, תוסף הדפדפן של Wise Search משנה הגדרות מפתח בדפדפן אינטרנט, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסייה חדשה, ומפנה אותם אל blpsearch.com. כתוצאה מכך, בכל פעם שהדפדפן המושפע או הכרטיסייה החדשה נפתחים, משתמשים מופנים אוטומטית אל blpsearch.com בעת ביצוע שאילתת חיפוש. בדיקה שנערכה על ידי מומחים העלתה כי blpsearch.com מתפקד כמנוע חיפוש מזויף.

החקירה גילתה כי blpsearch.com אינו מייצר תוצאות חיפוש משלו. במקום זאת, הוא מפנה משתמשים אל google.com, ומציג תוצאות חיפוש ממנוע החיפוש של Google. עם זאת, blpsearch.com עשוי גם להפנות משתמשים למנועי חיפוש אחרים, לגיטימיים ולא אמינים כאחד, בהתאם לגורמים כגון כתובת ה-IP והמיקום הגיאוגרפי של המשתמש.

מנועי חיפוש מזויפים כמו blpsearch.com לרוב אינם אמינים ועלולים להוביל משתמשים לאתרים מפוקפקים או מזיקים. הם יכולים לקדם תוכן לא בטוח, להגביר את הסיכון להיתקל בטקטיקות, אתרי דיוג, דפים המארחים תוכנות זדוניות או תוכנות לא רצויות.

יתרה מכך, מנועי חיפוש מזויפים מהווים סיכוני פרטיות ואבטחה על ידי איסוף וניצול נתוני גלישה ומידע אישי אחר. נתונים אלה עלולים להימכר לצדדים שלישיים או להשתמש בהם למטרות זדוניות.

חוטפי דפדפנים ו-PUP (תוכנות לא רצויות) הרבה פעמים מתגנבים להתקנות שלהם במכשירים של משתמשים

חוטפי דפדפנים ו-PUPs נוקטים טקטיקות שונות כדי להתקין את עצמם במכשירים של משתמשים בצורה ערמומית. טקטיקות אלו מנצלות לעתים קרובות משתמשים תמימים ומנצלות נקודות תורפה בתוכנה או בהתנהגות המשתמש:

  • תוכנה מצורפת : אחת השיטות הנפוצות ביותר כוללת שילוב של חוטף הדפדפן או PUP עם הורדות תוכנה לגיטימיות. משתמשים עשויים להתקין מבלי לדעת את התוכנה הנוספת יחד עם התוכנית הרצויה על ידי לחיצה מהירה על הנחיות ההתקנה מבלי לעיין מקרוב בתנאים וההגבלות.
  • פרסומות מטעות וחלונות קופצים : פרסומות או חלונות קופצים מטעים באתרי אינטרנט יכולים להערים על משתמשים ללחוץ על כפתורי הורדה מזויפים או קישורים שיוזמים הורדה והתקנה של חוטפי דפדפן או PUPs. פרסומות אלו עשויות לטעון באופן כוזב שהן מציעות עדכוני תוכנה מועילים או סריקות אבטחה.
  • עדכוני תוכנה הונאה : ייתכן שמשתמשים יתבקשו להתקין מה שנראה כעדכון תוכנה לגיטימי או תוסף, רק כדי להתקין במקום חוטף דפדפן או PUP שלא במודע. התראות עדכון מזויפות אלה מחקות לעתים קרובות את המראה של התראות מערכת אמיתיות.
  • תוכנה חינמית או תוכנה שיתוף : יישומי תוכנה חופשיים מגיעים לפעמים יחד עם חוטפי דפדפן או PUPs. משתמשים שיבחרו בגרסאות תוכנה חינמיות עלולים לקבל בטעות תוכנה נוספת במהלך ההתקנה.
  • קבצי דוא"ל לא רצויים : קבצי דוא"ל מצורפים משולחים לא ידועים או חשודים יכולים להכיל קבצי הפעלה המתקינים חוטפי דפדפן או PUPs כאשר הם נפתחים. על המשתמשים לנקוט משנה זהירות בעת הורדת קבצים מצורפים ממקורות לא מוכרים.
  • טקטיקות הנדסה חברתית : רמאים עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון התראות מזויפות או אזהרות, כדי לתמרן משתמשים להתקין חוטפי דפדפן או PUPs כדי לשפר את האבטחה או לשפר את חווית הגלישה.

    • כדי להפחית את הסיכון של חוטפי דפדפנים ו-PUPs, על המשתמשים תמיד להוריד תוכנה ממקורות מוכרים, לקרוא בעיון את הנחיות ההתקנה לפני המשך, לעדכן תוכניות ומערכות הפעלה, להשתמש בתוכנות לחסימת פרסומות ולמניעת תוכנות זדוניות, ולנהוג בזהירות בעת גישה לקישורים או הורדת קבצים מצורפים ממקורות לא ידועים.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    41,196
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...