הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Qwik Ant

הרחבת דפדפן Qwik Ant

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

במהלך חקירתם של אתרים חשודים, חוקרי infosec נתקלו בתוסף הדפדפן Qwik Ant. תוסף זה שווק בתחילה ככלי פרודוקטיבי שנועד לספק למשתמשים גישה נוחה לפלטפורמות ושירותים מקוונים פופולריים שונים. עם זאת, עם הפעלה והתקנה על מערכת של משתמש, Qwik Ant מפגין התנהגות מתעתעת למדי. הוא מבצע שינויים בלתי מוצדקים בהגדרות דפדפן האינטרנט של המשתמש במטרה היחידה לקדם את מנוע החיפוש search.qwikant.com באמצעות סדרה של הפניות מחדש. התנהגות זו אופיינית לחוטף דפדפן.

חוטף הדפדפן של Qwik Ant מבצע שינויים חודרניים

ה-Qwik Ant, לאחר שהותקן כתוסף לדפדפן, משבש את חוויית הדפדפן של המשתמש על ידי ביצוע שינויים לא רצויים במספר הגדרות מפתח. זה כולל את השינוי של דף הבית של הדפדפן, דפי כרטיסייה חדשה ומנוע חיפוש ברירת מחדל. כתוצאה מכך, משתמשים שהסיומת הזו מופעלת בדפדפנים שלהם נתקלים בסדרה של הפניות מחדש בעת ביצוע חיפושי אינטרנט דרך שורת ה-URL ופתיחת כרטיסיות חדשות של הדפדפן, כולן מובילות לדף האינטרנט search.qwikant.com.

חשוב לציין שהרבה מנועי חיפוש מזויפים או לא לגיטימיים, כמו search.qwikant.com, חסרים את היכולת ליצור תוצאות חיפוש משלהם. במקום זאת, לעתים קרובות הם מפנים משתמשים למנועי חיפוש מבוססים ואמיתיים באינטרנט כגון גוגל, בינג או יאהו. עם זאת, דף האינטרנט search.qwikant.com מוביל לדף שאינו מתפקד. עדיין לא ברור אם הדף הלא פונקציונלי הזה נועד להיות דף הנחיתה הסופי או רק רכיב בתוך שרשרת הפניה נרחבת יותר.

כדאי להדגיש שההתנהגות של search.qwikant.com, או היעד הסופי של ניתובים כאלה, יכולה להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש. השונות הזו בניתוב מחדש מדגישה את האופי החמקמק של טקטיקות חטיפת דפדפן כאלה.

בנוסף, חשוב להבין שתוכנה לחטיפת דפדפן, כולל ה-Qwik Ant, משתמשת לעתים קרובות בטכניקות כדי להבטיח את התמדה שלה במערכת של המשתמש, מה שהופך את הסרתה ושחזור הגדרות הדפדפן למשימה מאתגרת. התמדה זו עשויה לכלול התנגדות לשיטות הסרה סטנדרטיות ונקיטת צעדים כדי להפריע לשחזור ההגדרות המקוריות של הדפדפן.

יתר על כן, חוטפי דפדפן משלבים לעתים קרובות פונקציונליות של מעקב נתונים בפעולות שלהם, אשר עשויות לחול גם על ה-Qwik Ant. המשמעות היא שניתן לאסוף נתוני משתמש רגישים, לרבות מידע הקשור לכתובות כתובות שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ואפילו מידע פיננסי, ללא הסכמה. לאחר מכן ניתן לנצל את הנתונים שנאספו למטרות רווח באמצעים שונים, כגון מכירתם לצדדים שלישיים או שימוש בהם למטרות לא בטוחות.

משתמשים לעתים קרובות לא מבינים שהם מתקינים PUP (תוכנות לא רצויות) או חוטפי דפדפן

PUPs וחוטפי דפדפן נוקטים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להתקין את עצמם במערכות של משתמשים מבלי למשוך תשומת לב. טקטיקות אלו כוללות:

    • צרור : אחת השיטות הנפוצות ביותר היא צרור עם תוכנה לגיטימית. PUPs וחוטפי דפדפן כלולים כרכיבים אופציונליים או מוסתרים בתוך חבילות ההתקנה של יישומים לגיטימיים. לעתים קרובות משתמשים ממהרים בתהליך ההתקנה ועשויים להתעלם או לא בכוונה לקבל את התוכנה המצורפת.

    • מתקינים מטעים : חלק מה-PUPs משתמשים באשפי התקנה מטעים שמתמרנים משתמשים להתקין תוכנות לא רצויות. זה יכול לכלול בחירה מראש של תיבות סימון עבור תוכנות נוספות או שימוש בניסוח מטעה כדי לבלבל משתמשים לקבל את ההתקנה.

    • עדכונים מזויפים : PUPs עשויים להתחזות לעדכוני תוכנה לגיטימיים, כגון Adobe Flash Player או עדכוני Java. משתמשים מרומים להוריד ולהתקין את העדכונים המזויפים האלה, שהם, במציאות, תוכניות זדוניות.

    • קבצים מצורפים וקישורים לדוא"ל : הודעות דיוג המכילות קבצים מצורפים או קישורים יכולים להוביל משתמשים להוריד ולהתקין PUPs. הודעות דוא"ל אלו מתוכננות לרוב כך שיראו כאילו הן מקורן במקורות אמינים, מה שמפתה משתמשים להוריד ולהפעיל תוכנות לא בטוחות.

    • הנדסה חברתית : חלק מה-PUPs משתמשות בטקטיקות של הנדסה חברתית, כגון הצגת אזהרות אבטחה מזויפות או הודעות קופצות שטוענות שהמערכת של המשתמש נגועה או דורשת עדכון דחוף. משתמשים נאלצים לנקוט בפעולה שמתקינה את התוכנה הלא רצויה.

    • Malvertising : פרסום הונאה (malvertising) הוא שיטת הפצה נפוצה נוספת. פרסומות זדוניות מופיעות באתרים לגיטימיים ומובילות משתמשים לאתרים שמורידים אוטומטית PUPs או חוטפי דפדפן למערכות שלהם.

    • פלטפורמות שיתוף קבצים : ניתן להפיץ PUPs באמצעות פלטפורמות שיתוף קבצים ואתרי טורנט. משתמשים המעוניינים להוריד קבצים או תוכנות ממקורות אלו עלולים לרכוש מבלי לדעת תוכניות לא רצויות לצד ההורדות המיועדות.

טקטיקות הפצה מפוקפקות אלו נועדו להונות ולתמרן משתמשים להתקנת PUPs או חוטפי דפדפן, לעתים קרובות ללא ידיעתם או הסכמתם המפורשת. זה לא רק פוגע במערכת של המשתמש, אלא יכול גם להיות בעל השלכות פרטיות ואבטחה, שכן תוכנות אלו עלולות לאסוף נתונים רגישים ולהשתמש בהם לרעה. לכן, חיוני למשתמשים לנקוט משנה זהירות, להשתמש במקורות מכובדים להורדת תוכנה ולשמור על אמצעי אבטחה עדכניים כדי למנוע נפילות קורבן לנוהלי ההפצה המפוקפקים הללו.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
21,166
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...