למרות שלא מדובר באיום חדש, בשבועות האחרונים אנחנו עדים לעליה ניכרת במספר הנפגעים מתוספים זדוניים המשמשים לריגול אחר הגולשים. איך "נדבקים" בתוספים זדוניים, מה הם עושים ואיך ניתן להיפטר מהם? במאמר הבא:
איך הגיע תוסף זדוני לדפדפן שלי?
תוספים זדוניים יכולים להגיע אל הדפדפן שלנו במגוון דרכים. אחת מהן היא בצורה של תוסף שמאפשר ניגון וידאו בדפדפן, כמו באתרים של צפייה ישירה, כאשר הגולש מתבקש להתקין "תוסף" או "הרחבה" על-מנת לצפות בתוכן, אך לאמיתו של דבר התוסף עושה יותר מאשר רק להציג את התוכן (אם הוא מציג אותו בכלל).
דוגמה מקומית לאתר שמעורב בהרבה מההדבקות בהן נתקלנו לאחרונה הוא
האתר הישראלי. אם תרצו לצפות בסרטון מהאתר, תתבקשו להתקין מפענח וידאו שנקרא Codec-X-Installer.msi.
התקנת התוסף במקרה הזה אומנם מאפשרת לגולשים לצפות בסרטונים שמוצגים באתר, אבל היא כוללת בנוסף לכך גם תוסף לדפדפני כרום המתחזה, בחלק מהמקרים, ל-Adblock Plus - תוסף חוקי של כרום לחסימת פרסומות שמשמש להקפצת תוצאות חיפוש בגוגל ושינוי אתר הבית.
קיימות כמה וריאציות של אותו תוסף זדוני, שמתחזה לסוגים שונים של חוסמי פרסומות ואפילו נתקלנו במקרה שבו הוא התחזה לתוסף של Gmail - שמשתמש בסמל זהה לזה של התוסף המקורי ואפילו מפנה לתיבת הדואר כשלוחצים עליו.
המטרה - לרגל אחריכם
בימים שבהם כולם נמצאים באינטרנט, מידע כמו הרגלי גלישה, תוצאות חיפוש וכו' שווה הרבה מאוד כסף. התוספים הזדוניים, אחרי שהותקנו על הדפדפן, אוספים עליכם מידע כמו באיזה אתרים ביקרתם, מה חיפשתם, על מה שילמתם ועוד. האקרים יכולים לנצל יכולות אלה על-מנת לגרום לכם ללחוץ על קישורים זדוניים שיגרמו להדבקת המחשב שלכם בתוכנות זדוניות ווירוסים, החלפת מנוע החיפוש והשפעה על התוצאות ואף שינוי עמוד הבית בצורה שלא תוכלו לשחזר.
קל להתקין - קשה להסיר
אופן ההתקנה של חלק מהתוספים הזדוניים האלה מונע את הסרתם הפשוטה - כפי שניתן להסיר כל תוסף רגיל. כאשר אתם רוצים להסיר תוסף שהתקנתם על הדפדפן, אתם צריכים להיכנס להגדרות הדפדפן שם תמצאו את ההרחבות והתוספים שהתקנתם ופשוט ללחוץ על אייקון פח הזבל המופיע לצידו.
במקרה של התוספים הזדוניים, התוקפים משתמשים במה שנקרא "מדיניות ארגונית" בתהליך ההתקנה ודבר זה בעצם שולל מהמשתמש את היכולת להסיר את התוסף, ולכן גם האייקון של פח הזבל אינו מופיע לצד שם התוסף.
איך בכל זאת נפטרים מהתוספים הבלתי רצויים?
יש כמה דרכים להסיר תוספים כאלה, חלקן פשוטות יותר וכמה יותר מסובכות. אחת מהדרכים הפשוטות היא לבצע שיחזור מערכת לנקודה מוקדמת יותר שלפני התקנת התוסף. אם הבחנתם בזמן שהתקנתם תוסף לא רצוי, תוכלו לבצע שחזור מערכת ולהסירו. אך קחו בחשבון שגם תוכנות אחרות יוסרו, אם הן נעשו אחרי נקודת השחזור בה בחרתם.
הפתרון השני הוא מורכב יותר והוא נעשה במידה ונקודת השחזור המוקדמת ביותר עדיין כוללת את התוסף הזדוני. שתי הדרכים מפורטות במדריך שהכנו
בקישור הבא.
איך נמנעים התקנת תוספים זדוניים?
ראשית, חשוב להימנע מהתקנת "תוספים", "עידכונים" או נגני וידאו "מיוחדים" בתקווה לצפות בסרטונים בעלי אופי סנסציוני כלשהו - אפילו אם מדובר בסרטון הסקס האחרון של קים קרדשיאן.
בעת התקנה של תוכנות חדשות, יש לוודא שלא מצורפים תוספים בלתי רצויים בתיבות סימון שכבר מסומנות "לנוחיותכם".
יש לוודא שעל המחשב מותקנת תוכנת אנטי וירוס אמינה, שהיא בתוקף ושהיא מעודכנת.