דיווח: שימוש בדפדפן אדג' של מיקרוסופט להורדה של כרום עשוי להדביק אתכם בנוזקה
חיפוש של אתר ההורדה של כרום בדפדפן אדג' של מיקרוסופט מעלה אתרי הונאה במנוע החיפוש בינג. הקורבנות העיקריים: רוכשים של מחשבי ווינדוס 10 חדשים שרוצים לגלוש דרך הדפדפן של המתחרה
מי שרוכש מחשב ווינדוס 10 חדש או פירמט מחשב ישן, התקין עליו את מערכת ההפעלה ורוצה להתקין את גוגל כרום או פיירפוקס, עשוי למצוא את עצמו בסיכון להידבק בנוזקה. זו התופעה שפגעה בסדרה של משתמשים ושהפיצו אותה לאחר שנפגעו בטוויטר וברדיט. על פי הדיווחים, כאשר מקלידים את מחרוזת החיפוש: "download Chrome" בשורת הכתובת של אדג', הדפדפן של מיקרוסופט, תוצאות החיפוש הראשונות שעולות במקרים רבים הם אתרים מפוקפקים שמתחזים לאתרי ההורדה של כרום. אלה מיועדים להונות את הגולשים ולשכנע אותם להוריד נוזקות פרסום או במקרים חמורים יותר כופר, כך עולה מדיווח של פורבס אמש (שבת).
- דו"ח מיקרוסופט: הרווחים המריאו ב-34%, ההכנסות ב-19%
- פול אלן שייסד את מיקרוסופט יחד עם ביל גייטס, מת מסרטן בגיל 65
- עובדי מיקרוסופט מתמרדים, דורשים מההנהלה לנטוש מכרז של מיליארדים
משתמש בשם גבריאל לנדאו אף העלה סרטון וידאו לטוויטר בו הוא מדגים את התופעה. תוצאת החיפוש שלו באדג' הניבה אתר שדומה מספיק לזה של כרום כדי שאם לא היה שם לב לשינויים הקטנים ככל הנראה היה סופג נוזקה במחשב החדש שלו. אבל עבור משתמשים פחות מנוסים האתר המתחזה עשוי להיראות להם אותנטי מספיק כדי לא להיזהר. גם הקובץ שמוצע שם הוא בעל שם לא מחשיד ChromeSetup.exe. הדרך היחידה להבחין בהונאה היא בתעודת האבטחה, שם גוגל אינה מופיעה בשום מקום כחתומה על הקובץ.
אבל רוב המשתמשים הלא מנוסים ככל הנראה שלא ישימו לב לדקויות האלה. למעשה, לפעמים גם משתמשים מנוסים עשויים ליפול בפח אם לא יבדקו היטב את האתר. החלק המטריד הוא שאם מזינים את הכתובת של האתר החשוד בפיירפוקס או כרום - מתקבל דף אזהרה על כך שמדובר באתר מתחזה ושמכיל תוכן שעשוי להזיק לגולשים. אם שני הדפדפנים האלה מזהירים, למה לא אדג'? למיקרוסופט הפתרונות. התופעה אף שוחזרה בידי מספר עיתונאים ומומחי מחשבים ברחבי הרשת. חמור מכך, מתברר שהתופעה כבר קיימת מזה תקופה ארוכה ודיווח עליה כבר הופיע באפריל שעבר באחד מאתרי המחשבים המוכרים, Bleeping Computer שנחשב לאמין מאוד.
אתרים אלה לרוב לא שורדים יותר מכמה שבועות במקרה הטוב, והם משתנים בהתאם לזיהוי שלהם. ההאקרים שמפעילים אותם בדרך כלל רק משנים את הכתובת וזה מספיק כדי שבינג יקשר אליהם מחדש. משהו לא טוב עובר על מיקרוסופט לאחרונה. מרוב רצון לעמוד ביעדי ההתקנה של ווינדוס 10 החברה מפספסת בקביעות את טובת המשתמשים. כך היא אפשרה לעדכון ווינדוס האחרון למחוק למשתמשים מסוימים את כל הקבצים שלהם וזאת למרות שקיבלה על כך אזהרות מבוחני גרסת הבטא בתכנית אינסיידר שמיועדת בדיוק למנוע מקרים כאלה.
את האתר הנוכחי צוות בינג הוריד לאחר שקיבלו דיווח מהגורמים שנפגעו. אך כפי שהודגם אין מניעה שהאתרים יופיעו שוב בתוצאות החיפוש בעתיד. בינתיים, אם רכשת PC חדש ואתם רוצים לגלוש מכרום או פיירפוקס, פשוט רשמו את הכתובת chrome.com או mozilla.org בדפדפן וכך תחסכו לעצמכם את הסיכון ותורידו את הקובץ מהאתר הנכון. מיקרוסופט מנסה כבר שנים לטעון שבינג הוא אלטרנטיבה ראויה לגוגל בתחום החיפוש, אך עד שתופעות כאלה לא ייעלמו ממנו כליל, יהיה מאוד קשה לקחת את המחויבות של החברה להצהרותיה ברצינות.