הנחות רישוי רב
Threat Database Potentially Unwanted Programs הורוסקופ הרמוני הרחבת דפדפן

הורוסקופ הרמוני הרחבת דפדפן

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

תוך כדי חקירה יסודית של אתרי אינטרנט מטעים, חוקרים נתקלו בתוסף הדפדפן Horoscope Harmony, שמתיימר בתחילה להציע גישה נוחה להורוסקופים. עם זאת, לאחר בחינה מדוקדקת יותר של התוסף, מומחי אבטחת מידע זיהו תכונות נוגעות, וחשפו כי יש לה יכולות חטיפת דפדפן.

להורוסקופ הרמוניה, למרות החזית התמימה לכאורה הקשורה להורוסקופ, יש את היכולת לבצע שינויים לא מורשים בהגדרות הדפדפן של המשתמש. שינויים אלה נועדו לקדם בכוח את מנוע החיפוש המזויף rsrcunow.com, ולמעשה להסיט משתמשים הרחק מספקי החיפוש המיועדים להם ולחשוף אותם לתוצאות חיפוש לא אמינות ומטעות.

התקנת חוטף הדפדפן Horoscope Harmony עלולה להוביל לחששות פרטיות

חוטפי דפדפן, כולל הורוסקופ הרמוניה, נוקטים בטקטיקה של הפניית פונקציונליות דפדפן מרכזיים כגון דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות לכתובות האינטרנט של אתרים ממומנים. כתוצאה מכך, כאשר למשתמשים מותקנת תוסף Horoscope Harmony, הם יחוו את השינויים הבאים בפעילויות הגלישה שלהם: פתיחת כרטיסיות או חלונות חדשים בדפדפן וביצוע חיפושים באינטרנט דרך שורת ה-URL יובילו להפניות אוטומטיות לאתר rsrcunow.com.

חשוב לציין שתוכנה לחטיפת דפדפן משתמשת לעתים קרובות במנגנונים להבטחת התמדה, מה שהופך את זה למאתגר להסיר ולשחזר את הדפדפנים להגדרות המקוריות שלהם. ההתמדה הזו היא מכוונת, מכיוון שהיא שואפת לשמור על השינויים ללא שינוי ומפריעה למשתמשים להחזיר בקלות את תצורות הדפדפן שלהם.

ברוב המקרים, למנועי חיפוש לא לגיטימיים, כמו rsrcunow.com, אין את היכולת לספק תוצאות חיפוש לגיטימיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש מבוססים באינטרנט, כגון Bing (bing.com), בניסיון לחקות חווית חיפוש אמיתית. עם זאת, חשוב להבין שהיעד של ההפניה מחדש עשוי להשתנות, ועלול להיות מושפע מגורמים כמו המיקום הגיאוגרפי של המשתמש.

יתר על כן, סביר מאוד שה-Horoscope Harmony עוסק בניטור סמוי של הפעילויות המקוונות של המשתמשים. חוטפי דפדפן בדרך כלל אוספים מגוון רחב של נתונים, כולל כתובות האתרים של אתרי אינטרנט שביקרו בהם, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, פרטים הקשורים לפיננסים ועוד. לאחר מכן ניתן לנצל את הנתונים הרגישים והפגיעים הללו באמצעות מכירתו לצדדים שלישיים, דבר המהווה סיכון פרטיות משמעותי למשתמשים.

שים לב תמיד בעת התקנת אפליקציות ממקורות לא מוכחים

תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן ידועים בשימוש בטקטיקות הפצה מפוקפקות שונות שיכולות להוביל להתקנתן במחשבי המשתמשים ובדפדפני האינטרנט של המשתמשים. טקטיקות אלו הן לרוב מטעות ועלולות לתפוס משתמשים לא מוכנים. להלן כמה משיטות ההפצה הנפוצות בשימוש על ידי PUP וחוטפי דפדפן:

  • חבילת תוכנה : PUPs מצורפים לעתים קרובות עם תוכנות לגיטימיות, במיוחד הורדות בחינם. משתמשים עלולים להתקין PUPs בטעות בעת הורדה והתקנה של תוכניות אחרות. חבילה זו מתבצעת לעתים קרובות ללא חשיפה ברורה, וייתכן שמשתמשים לא יבחינו באפשרויות התוכנה הנוספות במהלך תהליך ההתקנה.

  • פורטלים מטעים להורדה : חלק מהאתרים המציעים תוכנה חינמית או פיראטית מארחים בכוונה PUPs לצד התוכנה הרצויה. משתמשים שמורידים מאתרים כאלה עלולים להתקין בשוגג PUPs ללא ידיעתם.

  • עדכוני תוכנה מזויפים : מרומים משתמשים להאמין שהם צריכים לעדכן את התוכנה שלהם (למשל, נגן פלאש או דפדפן) על ידי לחיצה על הנחיות עדכון מזויפות. הנחיות אלו מובילות להתקנות PUP במקום עדכונים לגיטימיים.

  • מודעות מטעות : משתמשים יכולים להיתקל בפרסומות מטעות שדוחקות בהם להתקין תוכנה שנראית מועילה, שעלולה להתברר כ-PUP. מודעות אלה משתמשות לעתים קרובות בטענות מוגזמות כדי לפתות משתמשים.

  • הודעות דיוג והנדסה חברתית : מפיצי PUP עשויים להשתמש בקמפיינים בדוא"ל המשתמשים בטכניקות דיוג או בהנדסה חברתית כדי לשכנע את הנמענים להוריד ולהתקין את ה-PUP. הודעות אימייל אלו יכולות להופיע כהתראות או הצעות רשמיות.

  • כפתורי הורדה מזויפים : אתרי אינטרנט מסוימים, במיוחד אלה המציעים תוכן המוגן בזכויות יוצרים, עשויים להשתמש בכפתורי הורדה מזויפים המובילים ל-PUPs ולא לתוכן הרצוי. משתמשים שלוחצים על כפתורים אלה יוזמים את הורדת ה-PUP ללא ידיעתו.

  • תוכנות פיראטיות וסדקים : הורדת תוכנות פיראטיות או סדקים עבור תוכנות מורשות לעתים קרובות חושפת את המשתמשים ל-PUPs. מפיצים של תוכנות פיראטיות עשויים לצרור PUP עם ההצעות שלהם כדי לייצר הכנסה.

  • הרחבות ותוספות לדפדפן : ניתן להפיץ PUPs באמצעות הרחבות ותוספות לדפדפן שמשתמשים מתקינים מרצון, לעתים קרובות מאמינים שהם ישפרו את חווית הגלישה שלהם.

טקטיקות הפצה אלה מסתמכות לרוב על חוסר מודעות או תשומת לב זהירה של המשתמשים במהלך תהליך ההתקנה. כדי להימנע מ-PUPs וחוטפי דפדפן, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לוודא שהם מורידים ממקורות רשמיים, לקרוא בקפידה את הנחיות ההתקנה, לעדכן את התוכנה שלהם נגד תוכנות זדוניות, ולהיות סקפטיים לגבי הודעות דוא"ל בלתי רצויות ופרסומות קופצות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
18,136
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...