הרחבת דפדפן Ai Quick Links
במהלך בדיקה של תוכניות שעלולות להיות חשודות, חוקרי אבטחת סייבר נתקלו בתוסף הדפדפן Ai Quick Links. לאחר ניתוח מעמיק, הם הגיעו למסקנה שהתוכנה הספציפית הזו פועלת כחוטפת דפדפן. הפונקציונליות העיקרית של תוסף זה כרוכה בביצוע שינויים בהגדרות הדפדפן של המשתמש, תזמור מכוון של הפניות ליעד מקודם.
הדאגה העיקרית עם ה-Ai Quick Links משתרעת מעבר ליכולות ההפניה שלה. קיימת סבירות בולטת שתוסף דפדפן זה עוסק באיסוף בלתי מורשה של נתוני גלישה רגישים ממשתמשים. נתונים אלה עשויים להקיף היבטים שונים של הפעילויות המקוונות של המשתמשים, מה שעלול להעלות חששות לפרטיות.
חוטפי דפדפן כמו הקישורים המהירים של Ai עלולים לחשוף את המשתמשים לסיכוני פרטיות משמעותיים
תוכנה לחטיפת דפדפן פועלת על ידי הגדרת דפדפנים לייעד אתרים מומלצים כעמודי הבית שלהם, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. לאחר שינוי, דפדפנים אלה יוזמים הפניות לדפי האינטרנט שצוינו בכל פעם שניגשים לכרטיסייה חדשה או שמקלידים שאילתת חיפוש בשורת ה-URL.
בדרך כלל, תוכנות הנכללות בקטגוריה זו מקדמת מנועי חיפוש הונאה המפנים משתמשים לאתרי חיפוש לגיטימיים באינטרנט, מכיוון שהם כשלעצמם אינם מסוגלים לספק תוצאות חיפוש אותנטיות. עם זאת, Ai Quick Links שונה על ידי הפניית משתמשים ישירה למנוע החיפוש של Bing. עם זאת, חשוב לציין כי יעד ההפניה מחדש עשוי להשתנות עקב גורמים כמו מיקום גיאוגרפי של המשתמש.
כדי להבטיח התמדה, חוטפי דפדפן משתמשים בדרך כלל בטכניקות המונעות גישה להגדרות הקשורות להסרה או להפוך שינויים ביוזמת המשתמש, ובכך מונעות את שחזור הדפדפן למצבו המקורי.
בנוסף, הקישורים המהירים של Ai עשויים לכלול פונקציות של מעקב אחר נתונים. המידע שהוא אוסף יכול לכלול מגוון של פרטים כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה, נתונים פיננסיים ועוד. לאחר מכן, מידע שנאסף זה עשוי להיות משותף ו/או להימכר לצדדים שלישיים.
חוטפי דפדפן מופצים לרוב באמצעות טקטיקות הפצה מפוקפקות
חוטפי דפדפן מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות המנצלות משתמשים תמימים ופוגעות בשלמות דפדפני האינטרנט שלהם. מספר שיטות נפוצות כוללות:
-
- תוכנה מצורפת : חוטפי דפדפנים מגיעים לרוב עם תוכנה לגיטימית לכאורה שמשתמשים מורידים בכוונה. ייתכן שמשתמשים לא מודעים לכך שתוכנה נוספת כלולה בחבילת ההתקנה, מה שמוביל להתקנה לא מכוונת של חוטף הדפדפן יחד עם התוכנית הרצויה.
-
- אתרים מטעים : אתרים לא בטוחים ופלטפורמות מקוונות עלולים לארח פרסומות מטעות או כפתורי הורדה מזויפים, שכאשר לוחצים עליהם, מפעילים הורדה והתקנה של תוכנה לחטיפת דפדפן. משתמשים עלולים להיות מרומים לחשוב שהם מורידים תוכנית או עדכון לגיטימיים.
-
- תוכנות חינמיות ותוכנות שיתוף : תוכנות ויישומים בחינם הזמינים באינטרנט עשויים להיות ארוזים עם חוטפי דפדפן כדרך למפתחים לייצר הכנסות. משתמשים שיבחרו בתוכנה חינמית מבלי לבדוק היטב את תהליך ההתקנה עלולים לאפשר בטעות התקנה של שינויים לא רצויים בדפדפן.
-
- עדכוני דפדפן מזויפים : פושעי סייבר יוצרים לעתים קרובות התראות מזויפות של עדכוני דפדפן שנראות אותנטיות. כאשר משתמשים לוחצים על ההתראות המטעות הללו, הם עלולים להוריד ולהתקין חוטפי דפדפן שלא ביודעין במקום עדכונים לגיטימיים.
-
- קבצים מצורפים וקישורים לא בטוחים לאימייל : בדוא"ל דיוג עשויים להיות קבצים מצורפים או קישורים שכאשר הם פותחים או לוחצים עליהם, גורמים להורדה והתקנה של תוכנה לחטיפת דפדפן. הודעות דוא"ל אלה משתמשות לעתים קרובות בטכניקות הנדסה חברתית כדי להטעות את המשתמשים לנקוט בפעולות הפוגעות באבטחתם.
-
- הרחבות דפדפן לא מאומתות : תוספי דפדפן מסוימים, במיוחד אלו שהתקבלו ממקורות לא מאומתים או ממאגרי צד שלישי, עשויים להכיל פונקציונליות של חטיפת דפדפן נסתרת. על המשתמשים לנקוט משנה זהירות בעת התקנת הרחבות ולהשתמש רק בתוספות ממקורות מוכרים.
כדי להגן מפני התפשטות חוטפי דפדפנים, על המשתמשים לתרגל הרגלי גלישה בטוחה, להוריד תוכנות ממקורות מהימנים, לעדכן את התוכנה והדפדפנים שלהם ולהשתמש בתוכנת אבטחה אמינה כדי לזהות ולמנוע איומים פוטנציאליים.
