הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן ZenSearch

הרחבת דפדפן ZenSearch

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

לאחר ביצוע הערכה יסודית של אפליקציית ZenSearch, הוכח כי כוונתה העיקרית היא לפעול כחוטף דפדפן, ומטרתה היא לקדם מנוע חיפוש מטעה בשם search.zensearch.online. תוסף דפדפן זה חורג מעצם היותו תוסף תמים; זה משנה באופן פעיל את הגדרות הדפדפן כדי להפעיל שליטה על חווית הגלישה של המשתמש. המשמעות היא שלאחר ההתקנה, ZenSearch משתלט על היבטים שונים של דפדפן האינטרנט של המשתמש, דבר שעלול לגרום לשיבושים ועלול לסכן את הפרטיות והאבטחה המקוונת של המשתמש.

חוטפי דפדפן כמו ZenSearch עלולים לגרום לבעיות פרטיות חמורות

לאחר ההתקנה, חוטפי הדפדפן פועלים בחשאי, ומבצעים שינויים לא מורשים בהגדרות הדפדפן ללא ידיעת המשתמש או הסכמתו. שינויים אלה כוללים מגוון הגדרות, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל והגדרות כרטיסייה חדשה. דוגמה לכך היא ZenSearch, המפנה משתמשים בכוח להשתמש באתר search.zensearch.online עבור כל החיפושים המקוונים שלהם. חשוב לציין שכאשר משתמשים יוזמים חיפושים ב-search.zensearch.online, הם מופנים מיידית אל bing.com.

הסיווג של search.zensearch.online כמנוע חיפוש מזויף נובע מהעובדה שהוא אינו מייצר תוצאות חיפוש ייחודיות; במקום זאת, הוא רק מציג תוצאות שהתקבלו מבינג, מנוע חיפוש לגיטימי ומוכר נרחב. חיקוי זה מעורר חששות מכיוון שמנועי חיפוש מזויפים יכולים לתמרן תוצאות חיפוש, ולהציג באופן בולט קישורים ממומנים ופרסומות שאולי אינן אמינות או בטוחות.

יתרה מכך, חוטפי דפדפנים ומנועי חיפוש מזויפים מהווים מטבעם סיכוני פרטיות משמעותיים. לעתים קרובות הם עוסקים במעקב בלתי מורשה אחר שאילתות החיפוש של המשתמשים, דפוסי הגלישה, ובמקרים מסוימים, איסוף מידע אישי. ניתן לעשות שימוש לרעה בנתונים אלו לצורך פרסום ממוקד, ובתרחישים מרושעים יותר, הם עלולים להימכר לצדדים שלישיים למטרות שונות שלא נחשפו, מה שעלול לפגוע בפרטיות ובאבטחת המשתמש.

תהליך הסרת חוטפי הדפדפן יכול להשתנות במורכבות, מותנה בחוטף הספציפי ובעומק השילוב שלו במערכת. במקרים לא מסובכים יותר, הסרת התקנה של חוטפי דפדפן יכולה להיות פשוטה יחסית, ולעיתים קרובות מתבצעת על ידי הסרת תוסף הדפדפן או התוסף המשויכים.

עם זאת, חוטפים מתקדמים ומתוחכמים יותר עשויים להשאיר מאחור קבצים שיוריים או לבצע שינויים ברמת המערכת המסבכים את תהליך ההסרה. כתוצאה מכך, מומלץ להשתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולחסל את האיומים הללו באופן יעיל, תוך הבטחת ניקוי מקיף ויסודי של המערכת המושפעת.

חוטפי דפדפן מסתמכים במידה רבה על טכניקות הפצה מפוקפקות

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) ידועים לשמצה בכך שהם מסתמכים במידה רבה על טכניקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלו הן לרוב מטעות ומניפולטיביות, והן מנצלות את ההתנהגות והאמון של משתמשים תמימים. להלן הסבר כיצד התוכניות הלא רצויות הללו משתמשות בטכניקות כאלה:

צרור עם תוכנה חינמית : אחת משיטות ההפצה הנפוצות ביותר עבור חוטפי דפדפנים ו-PUPs היא צרור אותם עם תוכנה חופשית לגיטימית. כאשר משתמשים מורידים ומתקינים יישומים בחינם, הם עלולים להסכים שלא ביודעין להתקנת רכיבי תוכנה נוספים, כולל חוטפי דפדפן או PUPs. לעתים קרובות, תוכניות מצורפות אלה מוצגות בצורה שמקלה להתעלם מהן במהלך תהליך ההתקנה.

כפתורי הורדה מטעים : אתרים מפוקפקים, במיוחד אלה המארחים תוכנה פיראטית או פיצוח, משתמשים לרוב בכפתורי הורדה מטעים. משתמשים המחפשים הורדות לגיטימיות עלולים ללחוץ בטעות על כפתורי הורדה מזויפים שמובילים להתקנה של חוטפי דפדפן או PUPs במקום זאת.

פרסומות מטעות : רשתות פרסום מפוקפקות עשויות להציג פרסומות מטעות או מטעות באתרי אינטרנט. פרסומות אלו יכולות לעודד משתמשים ללחוץ עליהן, מה שעלול לגרום להורדה והתקנה של תוכנות לא רצויות.

עדכוני תוכנה מזויפים : משתמשים מתבקשים לעתים קרובות להתקין עדכוני תוכנה מזויפים, כגון עדכוני פלאש מזויפים או עדכוני דפדפן, בעת ביקור באתרי אינטרנט זדוניים. עדכונים מזויפים אלו עלולים להסוות את ההתקנה של חוטפי דפדפן או PUPs.

קבצים מצורפים דוא"ל זדוני : הודעות דוא"ל מסוימות מכילות קבצים מצורפים, שכאשר הם נפתחים, מספקים חוטפי דפדפן או PUPs למכשיר של הקורבן. הודעות דוא"ל אלו מתוכננות לרוב כך שיראו כאילו הן ממקורות מהימנים.

הנדסה חברתית : רמאים עשויים להשתמש בטכניקות הנדסה חברתית, כגון שיחות מזויפות של תמיכה טכנית או הודעות קופצות המזהירות מפני איומי אבטחה שאינם קיימים. טקטיקות אלו מטרתן לשכנע משתמשים להתקין תוכנה שהיא למעשה חוטפי דפדפן או PUPs.

טכניקות ההפצה הנמוכות הללו מדגישות את החשיבות של ערנות משתמשים ומודעות לאבטחת סייבר. כדי להתגונן מפני חוטפי דפדפן ו-PUPs, משתמשים צריכים לנקוט משנה זהירות בעת הורדת תוכנה, לחיצה על פרסומות ופתיחת קבצים מצורפים לאימייל. בנוסף, עדכניות של תוכנות נגד תוכנות זדוניות יכולה לסייע באיתור ובמניעת התקנה של תוכניות לא רצויות. בדיקה קבועה של תוכניות מותקנות ותוספי דפדפן עבור כל דבר לא רצוי או חשוד היא גם חיונית לשמירה על סביבה דיגיטלית מאובטחת.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...