זהירות: תוספי דפדפן זדוניים מחכים לכם באתרי הצפייה הישירה

26/04/2015 | אמיר כרמי
חדשות

 

ביקשו מכם להתקין תוסף לדפדפן כדי לצפות בסרטים או סדרות? חלק מאותם תוספים מרגלים אחריכם, משנים לכם את עמוד הבית ו"משפרים" לכם את תוצאות החיפוש. כך תגלו ותמנעו מהם. 

תוספי דפדפנים זדוניים הם לא דבר חדש, אבל בשבועות האחרונים חלה עליה מדאיגה במספר התוספים הזדוניים המשמשים לריגול אחר הגולשים – בעיקר בדפדפן כרום. אמיר כרמי, מנהל מחלקת התמיכה בחברת ESET ישראל, מסביר איך להימנע מהם ואיך להסיר אותם אם בטעות נדבקתם.

תוספים זדוניים - מהיכן הם מגיעים?

התוספים הזדוניים החדשים משתמשים בשיטות ותיקות ומוכחות כדי לגרום לגולשים להתקין אותם, בעיקר בצורה של קודק (codec) שהמשתמש נדרש להתקין על מנת לצפות בסרטונים באתרי שיתוף סרטים וסדרות, מקישורים שמופצים בפייסבוק, או בתור תוספת בהתקנת תוכנות מאתרים מפוקפקים.

דוגמה לאתר ישראלי שמעורב בהרבה מההדבקות בהן נתקלנו בשבועות האחרונים הוא http://ochelo.co.il/. אם תנסו לצפות בסרטון מהאתר, תתבקשו להתקין קודק שנקרא Codec-X-Installer.msi, כפי שניתן לראות בצילום המסך מהאתר:

התקנת ה Codec אמנם מאפשרת לכם לצפות בסרטונים שמוצגים באתר, אבל היא כוללת גם תוסף לכרום שמתחזה, בחלק מהמקרים, ל- Adblock Plus - תוסף חוקי של כרום לחסימת פרסומות. באופן אירוני, דווקא התוסף שכביכול חוסם פרסומות משמש להקפצת תוצאות חיפוש בגוגל ושינוי אתר הבית.

במקרים אחרים התוסף מקפיץ גם חלונות ששייכים כביכול לעדכון של נגן כלשהו, שכאשר מתקינים אותו המחשב מודבק בנוזקה אמיתית.

 

קיימות גרסאות רבות של התוסף שמתחזה לסוגים שונים של חוסמי פרסומות, ואפילו נתקלנו במקרה שבו הוא התחזה לתוסף של Gmail, שמשתמש בסמל זהה לזה של המקורי ואפילו מפנה לתיבת הדואר כשלוחצים עליו.

תוצאות החיפוש שלכם על הכוונת

המטרה של מרבית התוספים הללו היא לאסוף עליכם כמה שיותר מידע, והם עושים זאת על ידי מעקב אחר הרגלי הגלישה וחיפושי האינטרנט שלכם. התקנת התוסף הזדוני בדפדפן כרום אף מחליפה את מנוע החיפוש למנוע חיפוש אחר שמשנה את תוצאות החיפוש ומציג בין התוצאות הראשונות את האתרים אותם המפרסמים מעוניינים לקדם.

קשים להסרה

הדבר המשותף לכל התוספים הזדוניים שנתגלו הוא אופן ההתקנה שלהם, שמונע את הסרת התוסף בדרך רגילה. בדרך כלל ליד כל תוסף חוקי שמותקן לכם על הדפדפן מופיע סמל של פח אשפה שלחיצה עליו תסיר את התוסף מהדפדפן. במקרה הזה מותקן התוסף באמצעות מדיניות בה משתמשים בדרך כלל בארגונים גדולים על מנת למנוע מהמשתמש המקומי להסיר אותו בדרך הרגילה, ולכן גם לא מופיע הסמל של המחיקה לצד שם התוסף:

אז איך בכל זאת נפטרים מהם?

קיימות שתי דרכים להסיר את התוספים העקשניים, הדרך שבה תסירו אותם תלויה במספר גורמים, אולם במרבית המקרים הפתרון הפשוט הוא המהיר והקל ביותר:

שחזור מערכת

הפתרון הפשוט הוא שחזור מערכת לנקודת הזמן שלפני התקנת התוסף. יש לזכור שאם הותקנו תוכנות נוספות לאחר נקודת השחזור האחרונה, הן יוסרו גם כן.

כך מתבצע תהליך שחזור המערכת:

  1. לוחצים על Start או התחל, ומקלידים בשורת החיפוש recovery או שחזור.
  2. בוחרים באפשרות Restore your computer to an earlier time או שחזור המערכת.
  3. לוחצים על שחזור המערכת או open system restore.
  4. בוחרים את נקודת הזמן אליה המערכת תשוחזר. שימו לב שקיימות מספר נקודות זמן לשחזור, למקרה שהתוסף הותקן לפני נקודת השחזור האחרונה.

אם שחזור המערכת מוביל לנקודות שחזור בהן התוסף עדיין מותקן, או שחשוב לכם להיות בשליטה מלאה בתהליך, תוכלו להסיר את התוסף ידנית לפי המדריך בקישור הבא.

איך נמנעים מהתקנה של תוסף זדוני לדפדפן?

קודם כל, חשוב שלא להוריד נגנים מיוחדים או קודקים שנדרשים לצפייה בסרטונים באתרים מסוימים, גם אם מדובר בקלטת הסקס החדשה של ג'ניפר לורנס.

כאשר מתקינים תוכנות מדלגים בדרך כלל על שלב הסכם הרישוי וסוג ההתקנה. אין צורך לקרוא את כל ההסכם, אבל חשוב גם לא לרוץ על כפתור ה Next במהלך ההתקנה. פעמים רבות קיימות תיבות סימון במהלך ההתקנה שכבר מסומנות "לנוחות המשתמש" ומאשרות להתקין תוספים ותוכנות נוספים. אם קיימת בהתקנה אפשרות של Advanced או Custom, מומלץ לבחור בהן משום שלעתים תיבות הסימון מוסתרות לחלוטין בהתקנה הרגילה.

כמו כן, חשוב להתקין במחשב תוכנת אנטי וירוס שמתריעה בפני תוכנות מסוכנות או לא רצויות.

לכתבות נוספות בנושא אבטחה, מחשבים ואינטרנט

 

אודות ESET

חברתESET  היא חלוצת האנטי וירוס וחברת אבטחת המידע החמישית בגודלה בעולם ובעלת קצב הגדילה המהיר ביותר (Gartner). פתרונות האנטי וירוס שלנו מגנים על יותר מ 100 מיליון משתמשים ביותר מ 200 מדינות – מלקוחות פרטיים ועד ארגוני ענק - מפני האקרים, איומי סייבר והתקפות אינטרנט. המוצרים שלנו מאופיינים ביכולות זיהוי לפי דפוסי התנהגות וביעילות חסרת תקדים בצריכת משאבי המחשב, יחד עם שירות תמיכה מקצועי ויעיל בעברית. עם ESET, תיהנו מטכנולוגיה בטוחה יותר!

שתף ב-

תגובות

לצורך הוספת תגובה התחבר לאתר באמצעות
הוסף תגובה
...Loading...