זהירות: תוספי דפדפן זדוניים מחכים לכם

ביקשו מכם להתקין תוסף לדפדפן כדי לצפות בסרטים או סדרות? חלקם מרגלים אחריכם ו"משפרים" לכם את תוצאות החיפוש.

ניר הר זהב , א' באייר תשע"ה

אינטרנט פייסבוק
אינטרנט פייסבוק
Thinkstock

תוספי דפדפנים זדוניים הם לא דבר חדש, אבל בשבועות האחרונים חלה עליה מדאיגה במספר התוספים הזדוניים המשמשים לריגול אחר הגולשים – בעיקר בדפדפן כרום.

אמיר כרמי, מנהל מחלקת התמיכה בחברת ESET ישראל, מסביר איך להימנע מהם ואיך להסיר אותם אם בטעות נדבקתם.

תוספים זדוניים - מהיכן הם מגיעים?

התוספים הזדוניים החדשים משתמשים בשיטות ותיקות ומוכחות כדי לגרום לגולשים להתקין אותם, בעיקר בצורה של קודק (codec) שהמשתמש נדרש להתקין על מנת לצפות בסרטונים באתרי שיתוף סרטים וסדרות, מקישורים שמופצים בפייסבוק, או בתור תוספת בהתקנת תוכנות מאתרים מפוקפקים.

דוגמה לאתר ישראלי שמעורב בהרבה מההדבקות בהן נתקלנו בשבועות האחרונים הוא ochelo.co.il. אם תנסו לצפות בסרטון מהאתר, תתבקשו להתקין קודק שנקרא Codec-X-Installer.msi, כפי שניתן לראות בצילום המסך מהאתר:

התקנת ה Codec אמנם מאפשרת לכם לצפות בסרטונים שמוצגים באתר, אבל היא כוללת גם תוסף לכרום שמתחזה, בחלק מהמקרים, ל- Adblock Plus - תוסף חוקי של כרום לחסימת פרסומות. באופן אירוני, דווקא התוסף שכביכול חוסם פרסומות משמש להקפצת תוצאות חיפוש בגוגל ושינוי אתר הבית.

במקרים אחרים התוסף מקפיץ גם חלונות ששייכים כביכול לעדכון של נגן כלשהו, שכאשר מתקינים אותו המחשב מודבק בנוזקה אמיתית.


קיימות גרסאות רבות של התוסף שמתחזה לסוגים שונים של חוסמי פרסומות, ואפילו נתקלנו במקרה שבו הוא התחזה לתוסף של Gmail, שמשתמש בסמל זהה לזה של המקורי ואפילו מפנה לתיבת הדואר כשלוחצים עליו.

תוצאות החיפוש שלכם על הכוונת

המטרה של מרבית התוספים הללו היא לאסוף עליכם כמה שיותר מידע, והם עושים זאת על ידי מעקב אחר הרגלי הגלישה וחיפושי האינטרנט שלכם. התקנת התוסף הזדוני בדפדפן כרום אף מחליפה את מנוע החיפוש למנוע חיפוש אחר שמשנה את תוצאות החיפוש ומציג בין התוצאות הראשונות את האתרים אותם המפרסמים מעוניינים לקדם.

קשים להסרה

הדבר המשותף לכל התוספים הזדוניים שנתגלו הוא אופן ההתקנה שלהם, שמונע את הסרת התוסף בדרך רגילה. בדרך כלל ליד כל תוסף חוקי שמותקן לכם על הדפדפן מופיע סמל של פח אשפה שלחיצה עליו תסיר את התוסף מהדפדפן. במקרה הזה מותקן התוסף באמצעות מדיניות בה משתמשים בדרך כלל בארגונים גדולים על מנת למנוע מהמשתמש המקומי להסיר אותו בדרך הרגילה, ולכן גם לא מופיע הסמל של המחיקה לצד שם התוסף:

אז איך בכל זאת נפטרים מהם?

קיימות שתי דרכים להסיר את התוספים העקשניים, הדרך שבה תסירו אותם תלויה במספר גורמים, אולם במרבית המקרים הפתרון הפשוט הוא המהיר והקל ביותר:

שחזור מערכת

הפתרון הפשוט הוא שחזור מערכת לנקודת הזמן שלפני התקנת התוסף. יש לזכור שאם הותקנו תוכנות נוספות לאחר נקודת השחזור האחרונה, הן יוסרו גם כן.

כך מתבצע תהליך שחזור המערכת:

1.Start recovery
2.Restore your computer to an earlier time
3.open system restore

אם שחזור המערכת מוביל לנקודות שחזור בהן התוסף עדיין מותקן, או שחשוב לכם להיות בשליטה מלאה בתהליך, תוכלו להסיר את התוסף ידנית לפי המדריך בקישור הבא.

איך נמנעים מהתקנה של תוסף זדוני לדפדפן?

קודם כל, חשוב שלא להוריד נגנים מיוחדים או קודקים שנדרשים לצפייה בסרטונים באתרים מסוימים.

כאשר מתקינים תוכנות מדלגים בדרך כלל על שלב הסכם הרישוי וסוג ההתקנה. אין צורך לקרוא את כל ההסכם, אבל חשוב גם לא לרוץ על כפתור ה Next במהלך ההתקנה. פעמים רבות קיימות תיבות סימון במהלך ההתקנה שכבר מסומנות "לנוחות המשתמש" ומאשרות להתקין תוספים ותוכנות נוספים. אם קיימת בהתקנה אפשרות של Advanced או Custom, מומלץ לבחור בהן משום שלעתים תיבות הסימון מוסתרות לחלוטין בהתקנה הרגילה.

כמו כן, חשוב להתקין במחשב תוכנת אנטי וירוס שמתריעה בפני תוכנות מסוכנות או לא רצויות.






הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il