הנחות רישוי רב
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

חוקרי אבטחת סייבר נתקלו בדפדפן אינטרנט המכונה Chromstera. הדפדפן המסוים הזה בנוי על Chromium, שהוא פרויקט קוד פתוח המתמקד בפיתוח דפדפני אינטרנט. עם זאת, יישום זה סומן כ-PUP, או תוכנית פוטנציאלית לא רצויה.

אם Chromstera הצליחה לחדור למחשב שלכם, ישנה סבירות לא מבוטלת שהיא לוותה בתוכנות אחרות שלא רציתם ולא התכוונתם להתקין. בנוסף, חשוב לציין שדפדפנים המבוססים על מסגרת Chromium נוצרים מדי פעם מתוך מחשבה על מטרות לא בטוחות. כתוצאה מכך, דפדפני Chromium המפוקפקים הללו יכולים להחזיק במגוון פונקציות מזיקות שיכולות להוות סיכוני אבטחה ופרטיות.

ה-Chromstera PUP עשוי להיות בעל מגוון של יכולות חודרניות

בעת שימוש בדפדפן Chromstera, ביצוע פעולות, כגון פתיחת כרטיסייה חדשה או התחלת חיפוש דרך שורת ה-URL, תפעיל הפניה אוטומטית לאתר chromstera.com, שהוא מנוע חיפוש הונאה. התנהגות זו תואמת את הטקטיקות הנפוצות על ידי חוטפי דפדפן. יישומים מפוקפקים אלה נועדו לתפעל את הגדרות הדפדפן מתוך כוונה לקדם מנועי חיפוש מזויפים.

בדומה למספר רב של אתרים לא אמינים מסוג זה, ל-chromstera.com אין את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, הוא מפנה את המשתמשים למנוע החיפוש האותנטי של Bing. עם זאת, ההפניות מחדש עשויות להוביל ליעדים שונים בהתבסס על גורמים כמו המיקום הגיאוגרפי של המשתמש.

יתרה מכך, קיימת אפשרות מדאיגה ש- Chromstera יכולה לעסוק באיסוף נתוני משתמש רגישים. ברוב המקרים, ל-PUPs כגון זה יש נטייה להתמקד באיסוף מגוון של מידע, כולל אך לא רק: כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שבוצעו, כתובות IP, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו נתונים פיננסיים כמו מספרי כרטיסי אשראי. ייתכן שהנתונים הנצברים הללו ישותפו עם או יימכרו לצדדים שלישיים, כולל ישויות עברייניות ברשת.

בדרך כלל, יישומים כמו Chromstera מצורפים יחד עם תוכנות מפוקפקות אחרות כמו חוטפי דפדפן, תוכנות פרסום ו-PUPs נוספים. כדי לפרט על ההתנהגות הפוטנציאלית שלהם, יישומים לא רצויים אלה עלולים להציף משתמשים בפרסומות חודרניות, לפתוח אתרים בכוח, לחלץ מידע פרטי ללא הסכמה ולבצע פעולות פולשניות אחרות הפוגעות בפרטיות המשתמש ובאבטחתו.

גורים משתמשים לעתים קרובות בטקטיקות מפוקפקות להפצתם

PUPs ויישומים לא אמינים משתמשים לרוב במגוון שיטות הפצה כדי לחדור למערכות המשתמשים ללא הסכמתם מדעת. שיטות אלו נועדו להונות משתמשים כדי לקבל גישה לא מורשית למכשירים. להלן כמה שיטות הפצה טיפוסיות המשמשות ישויות כאלה:

  • צרור תוכנה : אחת הטכניקות הנפוצות ביותר כוללת שילוב של ה-PUP או האפליקציה הלא אמינה עם תוכנה לגיטימית שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה של התוכנה הרצויה, המשתמשים עלולים להתעלם מתיבות הסימון שנבחרו מראש המעניקות הרשאה להתקין תוכנה נוספת, שיכולה להיות ה-PUP. ה-PUP חוזר להתקנת התוכנה הראשית, ולמעשה מתגנב למערכת של המשתמש.

  • פרסומות מטעות : ניתן להציב פרסומות הונאה או 'פרסומות שגויות' באתרי אינטרנט מעורפלים, בפלטפורמות להורדת תוכנה בחינם, או אפילו באתרים לגיטימיים. לעתים קרובות פרסומות אלו מקדמות תוכנות או עדכונים שימושיים לכאורה, אך כאשר לוחצים עליהן, הן יוזמות את ההורדה וההתקנה של ה-PUP ללא אישור מפורש של המשתמש.

  • אתרים מזויפים או נוכלים : פושעי סייבר יוצרים אתרים המחקים אתרי הורדת תוכנה לגיטימית או דפי מוצרים רשמיים. משתמשים המחפשים יישומים ספציפיים עלולים להיתקל באתרים אלה, מבלי לדעת מורידים ומתקינים את ה-PUP במקום התוכנה הרצויה.

  • הרחבות ותוספות לדפדפן : חלק מה-PUPים מתחפשים כתוספות לדפדפן או תוספות המתיימרים להציע תכונות או פונקציונליות משופרות. משתמשים עשויים להתפתות להתקין את ההרחבות הללו, רק כדי להבין מאוחר יותר שהם בעצם מתפשרים על האבטחה והפרטיות המקוונת שלהם.

  • הנדסה חברתית וקבצים מצורפים לאימייל : שחקנים הקשורים להונאה עלולים לשלוח מיילים מטעים בטענה שהם מכילים עדכונים או קבצים מצורפים חשובים. קבצים מצורפים אלה עלולים לשאת PUPs או יישומים לא אמינים, ולנצל את האמון של המשתמש בשולח כדי לקבל גישה למערכת שלהם.

  • תוכנות פיראטיות וסדקים : משתמשים המבקשים להימנע מרכישת תוכנה לגיטימית עשויים להוריד גרסאות פיראטיות או סדקים של תוכנה ממקורות לא רשמיים. הורדות אלה מגיעות לרוב עם PUPs, תוך ניצול רצונות המשתמשים בתוכנה חינמית כדי להדביק את המערכות שלהם.

  • עדכוני מערכת מזויפים : ייתכן שתרמו משתמשים להאמין שהמערכת שלהם דורשת עדכון דחוף. כשהם מנסים להוריד ולהתקין את העדכון, הם מבלים מכניסים PUPs או יישומים לא אמינים למכשירים שלהם.

כדי להתגונן מפני שיטות הפצה אלו, מומלץ למשתמשים לנהוג בזהירות בזמן הורדת תוכנות ממקורות מוכרים, שמירה על עדכניות התוכנה ומערכות ההפעלה שלהם, להיות סקפטיים לגבי אימיילים וקבצים מצורפים בלתי רצויים ולסרוק באופן קבוע את המכשירים שלהם לאיתור סימנים של PUPs. או יישומים לא אמינים.

Chromstera PUP וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...