אם אתם גולשים באתרים לא מוכרים המציעים סרטונים לצפייה ישירה, סביר להניח שכבר נתקלתם בבקשה הזו: כדי לצפות בסרט או סדרה מסויימים, האתר מבקש מכם להוריד תוסף לדפדפן. "מה כבר יכול להיות?" אולי אתם אומרים לעצמכם, אבל התשובה האמיתית לא תשמח אתכם. פעמים רבות התוספים הללו יתחילו לאסוף מידע על הרגלי הגלישה שלכם, על החיפוש שלכם ברשת - וימכרו את המידע הזה למי שרק יבקש.
בנוסף, בחלק מהמקרים התוסף אפילו מחליף את מנוע החיפוש שאתם משתמשים בו, למנוע חיפוש זדוני. כלומר - אתם אולי חושבים שאתם בגוגל, אבל למעשה אתם משתמשים במונוע אחר. אם זה לא מספיק, התוסף יכול לשמש את התוקפים גם כדי להתקין וירוסים - ואז אתם ממש בבעיה. אמיר כרמי מחברת ESET ישראל מסביר איך להימנע מהם ואיך להסיר אותם אם בטעות נדבקתם.
תוספים זדוניים - מהיכן הם מגיעים?
התוספים הזדוניים החדשים משתמשים בשיטות ותיקות ומוכחות כדי לגרום לנו להתקין אותם. שיטה אחת היא כאמור הצבת התנאי באתרים לצפייה ישירה, אך לא רק. לעתים מדובר גם בקישורים שמופצים בפייסבוק או סתם אתרים מפוקפקים.
דוגמה אחת לאתר ישראלי שמעורב בהרבה מההדבקות בהן נתקלנו בשבועות האחרונים הוא http://ochelo.co.il/. אם תנסו לצפות בסרטון מהאתר, תתבקשו להתקין קודק שנקרא Codec-X-Installer.msi, כפי שניתן לראות בצילום המסך מהאתר:
התקנת ה Codec אמנם מאפשרת לכם לצפות בסרטונים שמוצגים באתר, אבל היא כוללת גם תוסף לכרום שמתחזה, בחלק מהמקרים, ל- Adblock Plus - תוסף חוקי של כרום לחסימת פרסומות. באופן אירוני, דווקא התוסף שכביכול חוסם פרסומות משמש להקפצת תוצאות חיפוש בגוגל ושינוי אתר הבית.
במקרים אחרים התוסף מקפיץ גם חלונות ששייכים כביכול לעדכון של נגן כלשהו, שכאשר מתקינים אותו המחשב מודבק בנוזקה אמיתית.
קיימות גרסאות רבות של התוסף שמתחזה לסוגים שונים של חוסמי פרסומות, ואפילו נתקלנו במקרה שבו הוא התחזה לתוסף של Gmail, שמשתמש בסמל זהה לזה של המקורי ואפילו מפנה לתיבת הדואר כשלוחצים עליו.
תוצאות החיפוש שלכם על הכוונת
המטרה של מרבית התוספים הללו היא לאסוף עליכם כמה שיותר מידע, והם עושים זאת על ידי מעקב אחר הרגלי הגלישה וחיפושי האינטרנט שלכם. התקנת התוסף הזדוני בדפדפן כרום אף מחליפה את מנוע החיפוש למנוע חיפוש אחר שמשנה את תוצאות החיפוש ומציג בין התוצאות הראשונות את האתרים אותם המפרסמים מעוניינים לקדם.
קל להתקין - קשה מאוד להסיר
הדבר המשותף לכל התוספים הזדוניים שנתגלו הוא אופן ההתקנה שלהם, שמונע את הסרת התוסף בדרך רגילה. בדרך כלל ליד כל תוסף חוקי שמותקן לכם על הדפדפן מופיע סמל של פח אשפה שלחיצה עליו תסיר את התוסף מהדפדפן. במקרה הזה מותקן התוסף באמצעות מדיניות בה משתמשים בדרך כלל בארגונים גדולים על מנת למנוע מהמשתמש המקומי להסיר אותו בדרך הרגילה, ולכן גם לא מופיע הסמל של המחיקה לצד שם התוסף:
אז איך בכל זאת נפטרים מהם?
קיימות שתי דרכים להסיר את התוספים העקשניים, הדרך שבה תסירו אותם תלויה במספר גורמים, אולם במרבית המקרים הפתרון הפשוט הוא המהיר והקל ביותר:
שחזור מערכת
הפתרון הפשוט הוא שחזור מערכת לנקודת הזמן שלפני התקנת התוסף. יש לזכור שאם הותקנו תוכנות נוספות לאחר נקודת השחזור האחרונה, הן יוסרו גם כן.
כך מתבצע תהליך שחזור המערכת:
1. לוחצים על Start או התחל, ומקלידים בשורת החיפוש recovery או שחזור.
2. בוחרים באפשרות Restore your computer to an earlier time או שחזור המערכת.
3. לוחצים על שחזור המערכת או open system restore.
4. בוחרים את נקודת הזמן אליה המערכת תשוחזר.
שימו לב שקיימות מספר נקודות זמן לשחזור, למקרה שהתוסף הותקן לפני נקודת השחזור האחרונה.
אם שחזור המערכת מוביל לנקודות שחזור בהן התוסף עדיין מותקן, או שחשוב לכם להיות בשליטה מלאה בתהליך, תוכלו להסיר את התוסף ידנית לפי המדריך בקישור הבא.
איך נמנעים מהתקנה של תוסף זדוני לדפדפן?
קודם כל, חשוב שלא להוריד נגנים מיוחדים או קודקים שנדרשים לצפייה בסרטונים באתרים מסוימים, גם אם מדובר בקלטת הסקס החדשה של ג'ניפר לורנס.
כאשר מתקינים תוכנות מדלגים בדרך כלל על שלב הסכם הרישוי וסוג ההתקנה. אין צורך לקרוא את כל ההסכם, אבל חשוב גם לא לרוץ על כפתור ה Next במהלך ההתקנה. פעמים רבות קיימות תיבות סימון במהלך ההתקנה שכבר מסומנות "לנוחות המשתמש" ומאשרות להתקין תוספים ותוכנות נוספים. אם קיימת בהתקנה אפשרות של Advanced או Custom, מומלץ לבחור בהן משום שלעתים תיבות הסימון מוסתרות לחלוטין בהתקנה הרגילה.
כמו כן, חשוב להתקין במחשב תוכנת אנטי וירוס שמתריעה בפני תוכנות מסוכנות או לא רצויות.
המדריך נכתב על ידי אמיר כרמי, מנהל מחלקת התמיכה ב ESET ישראל.