איומים של דפדפן Wave: מה הוא יכול לעשות וכיצד להסיר אותו לחלוטין?

עמוד הבית » דפדפנים

סמל זמן קריאה 8 דקות לקרוא

סמל לוח השנה עודכן בתאריך

by שרון בנט 

מעודכן ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

Wave Browser במחשב, מחשב נייד, טאבלט וטלפון
Wave Browser, דפדפן אינטרנט מבוסס Chromium, זמין ב-Microsoft Store, מה שנראה כמעניק לו אמינות כדפדפן נקי. עם זאת, טונות של דיווחים אומרים שזהו גור שיכול לגרום לך יותר נזק מתועלת.

בזמנים מודרניים אלה, חקר האינטרנט תמיד מהווה סיכונים לכל המשתמשים. זו הסיבה שחברות טכנולוגיה שונות ממשיכות לשפר את מוצרי האבטחה שלהן כדי להגן על הלקוחות שלהן הפעילים באופן עקבי באינטרנט. עם זאת, איומים נמצאים בכל מקום ויכולים לפרוח כמעט מכל דבר באינטרנט. אחד החששות הגדולים ביותר שהגיעו לסיבובים לאחרונה הוא דפדפן Wave, דפדפן אינטרנט מבוסס Chromium. מעניין שזה זמין ב- חנות Microsoft, מה שמקנה לו אמינות כדפדפן נקי. עם זאת, טונות של דיווחים אומרים כי מדובר בתוכנית לא רצויה (PUP) שיכולה לגרום לך יותר נזק מתועלת.

מה הבעיה עם Wave Browser?

Wave Browser נוצר על ידי Wavesor Software, שבבעלותה של Polarity Technologies Ltd בקפריסין. כאן מתחילים להתעורר כמה פרטים מפוקפקים לגביו. Polarity נמצאת בבעלות Genimous Technology Co Ltd (שבסיסה בהונג קונג), שהיא החברה שעומדת מאחורי חוטפי דפדפנים שונים. א מאמר מ-Medium נותן לנו מושג טוב יותר על החברה:

"Genimous אוספת ומאחסנת נתוני משתמשים רגישים, כולל שאילתות חיפוש, בשרתים סיניים, על אף מדיניות הפרטיות של התוספים הניתנת לשינוי בכל עת, כאשר הנתונים כפופים לחוקים הסיניים בנושא פרטיות נתונים. בעוד שמדיניות הפרטיות שלהם טוענת שאינה מאחסנת נתוני משתמשים "מזהים", מחקרים קודמים מצאו שקל לבטל את האנונימיות של הנתונים. לאחר מכן ניתן לקשר חיפושים רגישים למשתמשים."

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

כאמור, התוכנית זמינה ב-Microsoft Store אך זמינה להורדה גם בהתאמה שלה אתר אינטרנט. חלק מהמשתמשים שהתקינו אותו בכוונה מדווחים על כך דפדפן גל היא תוכנית לא מזיקה המשרתת את מטרתה. עם זאת, רבים אחרים אומרים כי התקנת התוכנית התרחשה ללא אישורם (ייתכן שנגרם על ידי צרור תוכנה). במקרה כזה, אם זיהית אותו למרות שלא התקנת אותו בעצמך, ייתכן שתצטרך לחפור קצת לגבי הדברים שהוא עשה במערכת או בדפדפן של המחשב שלך. זה מביא אותנו למה שזה בדיוק עושה - זה מטביע אותך עם המון מודעות מפוקפקות עם קישורים שיכולים אפילו להוביל לבעיות משמעותיות יותר כשאתה לוחץ עליהם.

לפני שצולל לעומק זה, חיוני תחילה להתייחס לשאלות על האופי האמיתי של Wave Browser. כאמור, אתה יכול להוריד אותו מ-Microsoft Store (מה שאיכשהו נותן לו את הרושם הראשוני ה"מכובד"). העניין הוא שניתוחים שונים מסמנים את התוכנית כזדונית. אחד מהם הוא ממנוע ניתוח תוכנות זדוניות אוטומטיות ועמוקות ג'ו ארגז חול, דרג אותו כ"זדוני" עם דירוג תאימות נמוך. ניתוח היברידי, המספק שירות ניתוח תוכנות זדוניות בחינם עבור הקהילה, מסמן אותו גם כזדוני.

מצד שני, הדפדפן מתואר כ"מתחמק ביותר מניתוח" על ידי אחד התורמים מ Exchange Threat Open של AlienVault. "הניתוחים עד כה כוללים סימנים של תוכנות ריגול, ריגול, התמדה והתחמקות", מוסיף התורם. "מבדיקה על מחשב מקורי, Wave Browser הוסיף את עצמו ליישומי אתחול ונמשך באמצעות אתחול מחדש. נראה שהוא משתמש ב-UPnP מעל יציאה 1900 כדי לזהות התקני רשת אחרים."

כפי שהעידו הרבה משתמשים, Wave Browser לא רק מסוגל להתקין את עצמו באופן עצמאי; זה גם יכול לבצע שינויים משמעותיים במערכת הדפדפן של האדם ואף ליצור ולהשאיר כמה קבצים במערכת המחשב. זה מסביר מדוע אלה שנתקלים ב-PUP רואים אותו נוקט בכמה פעולות אגרסיביות כמו שינוי דף הבית של הדפדפן להגבלת הגישה לחלק מקבצי המחשב שלהם. יתרה מכך, משתמשים כאלה נתקלים באופן עקבי במודעות רלוונטיות ולא רלוונטיות שצצות בכל מקום בכל פעם שהם מקוונים. 

המודעות הן חדשות טובות עבור הבעלים של דפדפן Wave שכן המשמעות היא רווחים עבורם. עם זאת, בהתחשב בעובדה שרוב המודעות המוצגות על ידי הדפדפן מגיעות מחברות חשודות, הסכנה של הידבקות בווירוסים שונים היא חמורה. זה חושף אותך לאפשרות של רכישת תוכנות זדוניות ולהיחטף מכיוון ששחקנים גרועים יותר מנצלים כעת את ההפצה/הורדה של תוכנות זדוניות דרך קישורי מודעות נגועים. סוסים טרויאניים בגישה מרחוק, חוטפי דפדפן, כורי מטבעות ווירוסים אחרים מופצים באמצעות אסטרטגיה זו בימינו. אם המכשיר שלך מכיל קבצים ונתונים רגישים ומחובר לחשבונות החשובים שלך, לחיצה על באנרים והקישורים המוצגים על ידי Wave Browser זה כמו לשחק ברולטה רוסית.

הסרת דפדפן Wave

אתה לא יכול להסיר את ההתקנה של Wave Browser בהרף עין. משתמשים רבים מדווחים שהם עדיין חווים את אותן בעיות גם לאחר הסרת ההתקנה של התוכנית מהמחשב האישי שלהם. הסיבה מאחורי זה היא השינויים שהיא ביצעה בקבצי התצורה של דפדפן האינטרנט והגדרות הרשת, שלא לדבר על המשימות ש-Wave Browser הוסיף למתזמן המשימות. המשמעות היא שעליך להחזיר את ההגדרות, ויש למחוק את הקבצים שהתוכנה השאירה במערכת המחשב שלך.

לשם כך, תחילה עליך להתחיל בניקוי המחשב (Windows). לפני שתעשה זאת, מומלץ לכבות את חיבור האינטרנט שלך כדי למנוע מ-Wave Browser לשלוח נתונים נוספים במהלך תהליך ההתקנה. לאחר שתהיה מוכן, עבור אל המיקומים הבאים של מערכת המחשב שלך ונקה את הקבצים שנוצרו על ידי דפדפן Wave. בצע את השלבים הבאים:

יישומים ותכונות

  1. עבור אל כפתור התחל וחפש "אפליקציות ותכונות" על ידי הקלדתו.
  2. מצא את דפדפן Wave מרשימת האפליקציות ולחץ על "הסר התקנה".

מנהל המשימות (הלשונית תהליכים)

  1. הפעל את מנהל המשימות ולחץ על "תהליכים".
  2. חפש כמה תהליכים הקשורים לדפדפן Wave (למשל, Wave Browser, Wavesor או Iexplorer.exe). לחץ על התהליך/ים ובחר "סיים משימה". לפני שתסיים אותם, בקר בתיקייה של התהליכים הנוכלים האלה. אתה יכול לעשות זאת על ידי לחיצה ימנית עליהם ובחירה ב"פתח מיקום קובץ". לאחר שסיימתם את המשימות, כעת תוכלו למחוק את התיקיות הללו שנוצרו על ידי דפדפן Wave.

מנהל המשימות (כרטיסיית אתחול)

  1. במנהל המשימות, לחץ על הכרטיסייה "אתחול".
  2. מצא את כל הפריטים הקשורים לדפדפן Wave ולחץ על "השבת".

עורך הרישום

  1. הפעל את עורך הרישום. אתה יכול לחפש אותו בשורת החיפוש של המחשב שלך.
  2. לחץ על הכרטיסייה "ערוך" ולאחר מכן בחר "מצא".
  3. תופיע תיבה ותקליד "דפדפן Wave". בחר "מצא את הבא" ומחק את כל החיפושים הקשורים שיופיעו. 
  4. כמו כן, חפש פריטים הקשורים ל HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (מפתח רישום) ולמחוק את כולם.

כעת, כשהמחשב שלך נקי, תקן את הדפדפנים המושפעים מה-PUP. התחל בהפעלה מחדש של המחשב במצב בטוח. תהליכי ניקוי הדפדפנים שונים בהתאם לדפדפן/ים שבהם אתה משתמש, אבל העיקר בכל דבר הוא איפוס הגדרות הדפדפן (ולנקות את נתוני הגלישה הקודמים שלך). עבור חלק מהדפדפנים הידועים, הנה השלבים שיש לנקוט:

קָצֶה:

הגדרות ועוד > הגדרות > איפוס הגדרות > אשר על ידי לחיצה על "איפוס"

Mozilla Firefox:

לשונית תפריט (שלוש רצועות אופקיות בפינה הימנית העליונה של הדפדפן) > עזרה > מידע על פתרון בעיות > רענן את Firefox > אשר על ידי לחיצה על "רענן Firefox"

Google Chrome:

כרטיסיית הגדרות > מתקדם > איפוס וניקוי > שחזר הגדרות לברירות המחדל המקוריות שלהן > אשר על ידי לחיצה על "אפס הגדרות"

אופרה

תפריט הגדרות (סמל גלגל השיניים) > מתקדם > דפדפן > שחזר הגדרות לברירות המחדל המקוריות שלהן > אשר על ידי לחיצה על "איפוס"

כאמור, עליך לנקות גם את הנתונים של אותם דפדפנים שהוזכרו כדי להשלים את תהליך הניקוי. לאחר מכן, הפעל מחדש את המחשב.

סיכום

בין אם נוכחותו של דפדפן Wave במערכת המחשב ובדפדפן שלך נובעת מהתקנה מרצון או צרור תוכנה, הסרתו היא הדבר הטוב ביותר לעשות. בהתבסס על הניתוחים של מומחי אבטחה וקבוצות וחוויות משותפים למשתמשים רבים באינטרנט, Wave Browser הוא משהו שלא תרצו לנסות. זה יכול לפתוח את הדלת לפרסומות לא רצויות שלא רק יקלקלו ​​את החוויה המקוונת שלך אלא גם יחשפו אותך לאפשרות של רכישת וירוסים.

מצד שני, כדי למנוע את הסיכוי לקבל את דפדפן ה-Wave ללא רשותכם, עדיף להימנע מלחיצה על מודעות וקישורים חשודים, מביקור באתרים לא מוכרים והורדת קבצים או אפליקציות מהרשת ממקורות לא מהימנים. לבסוף, ודא שמותקן מוצר אבטחה אמין במערכת המחשב שלך, שיאפשר לך לסרוק וירוסים במערכת שלך באופן קבוע. 

שרון בנט

שרון בנט מגן

כתב

שרון הוא כתב טכנולוגיה ב-mspoweruser.com. היא מכסה את רוב החדשות הטכנולוגיות של מותגים כמו סוני, סמסונג, גוגל ועוד.