לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

מתקפה נרחבת מאיימת על משתמשי כרום, פיירפוקס, יאנדקס ו-Edge

13/12/2020 8:22

קמפיין חדש של נוזקות המכוונות לדפדפני האינטרנט הפופולריים כרום, פיירפוקס, יאנדקס ו-Edge זוהה באחרונה על ידי צוות המחקר של Microsoft Defender. על פי החוקרים, מטרתו של הקמפיין היא לייצר הכנסות ממודעות לשחקנים הזדוניים. אולם, על אף שהוא עלול להיראות כלא מזיק למשתמשים, ההתנהגות המתוחכמת של הנוזקה מצביעה על כך שניתן להשתמש בה כדי להשיג גישה עמוקה יותר לנתונים במכשירים מבוססי Windows.

מיקרוסופט פרסמה אזהרה שלפיה מדובר בקמפיין זדוני נרחב, שמורכב מ-"חטיפת" דפדפני האינטרנט הפופולריים ביותר, בעשרות אלפי מכשירים מדי יום. התוקפים מסוגלים לבצע שינויים שקטים במחשבי המשתמשים כדי להזרים מודעות בתוצאות החיפוש ולהפיק מהשינויים כמות משמעותית של הכנסות. משפחת מנצלי הפרצות בדפדפנים נקראת Adrozek, והיא נצפתה בפעם הראשונה בחודש מאי.

התוקפים משתמשים ביותר מ-100 דומיינים, שכל אחד מהם מארח 17,300 כתובות אתרים בממוצע. חוקרי מיקרוסופט טוענים שמצאו יותר מ-15,300 דוגמאות נוזקה ייחודיות. בחמישה חודשים הם תיעדו מאות אלפי מקרים שבהם התגלתה משפחת Adrozek ברחבי העולם – במיוחד באירופה, בדרום אסיה ובדרום מזרח אסיה. על פי החוקרים, השיטות שבהן משתמשים התוקפים אינן חדשות, אך הן הפכו למתוחכמות יותר, וכעת ביכולתן להשפיע על כמה דפדפנים בו זמנית: פיירפוקס של מוזילה, כרום של גוגל, Edge של מיקרוסופט עצמה ויאנדקס הרוסי.

כך הנוזקה פועלת

Adrozek פועלת תחילה על ידי הוספת סיומות דפדפן ושינוי קבצי DLL ספציפיים של הדפדפן של הקורבנות, כך שתוקפים יוכלו לקבל את ההרשאות לשנות הגדרות. זה מאפשר להם להוסיף מודעות נוספות לאלה הלגיטימיות שבדפי האינטרנט שבהם מבקרים המשתמשים.

הנוזקה, ציינו החוקרים, יעילה במיוחד במנועי חיפוש כמו גוגל, שם התוקפים מסוגלים לטרגט משתמשים על סמך מילות המפתח שהם מחפשים. כך, משתמש יראה בדרך כלל תוצאות חיפוש המכילות כמה קישורים קשורים. ככל שאנשים ילחצו יותר על קישורים אלה, כך ההאקרים יקבלו יותר כסף – כיוון שהם מקבלים תשלום לפי כמות התעבורה שהם יכולים להביא לאותם דפים ממומנים.

מיקרוסופט הסבירה כי ניתן בקלות להשתמש בנוזקה כדי לגרום נזק רב יותר למחשבי הקורבנות, על ידי הזרקת נוזקות נוספות והשגת אישורי גישה. לדבריהם, התשתית כולה המאפשרת את הקמפיין משתנה באופן דינמי לאורך זמן, בעוד שהדומיינים עצמם משתפרים ומקבלים מראה לגיטימי יותר. החוקרים סיימו בכותבם כי "אם את.ה מבחין.נה בהתנהגות שכזו במערכת שלך, יש להתקין מחדש את הדפדפנים שבהם את.ה משתמש.ת וללמוד יותר על אופן מניעת הידבקות מנוזקות כגון זו".

https://www.pc.co.il/wp-content/upload ... er-Hijack-On--300x210.png 300w" sizes="(max-width: 600px) 100vw, 600px" />

הפוסט מתקפה נרחבת מאיימת על משתמשי כרום, פיירפוקס, יאנדקס ו-Edge הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יוסי הטוני

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 1

דירוג: 2/15 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה