הרחבת דפדפן טפט חוף
תוסף טפט החוף נראה בתחילה לא מזיק, ומציע למשתמשים תכונה מפתה של הצגת טפטים ציוריים של דפדפן בנושא חוף. עם זאת, לאחר ניתוח מקיף שנערך על ידי מומחי אבטחת סייבר, התברר שהאפליקציה התמימה לכאורה הזו היא, למעשה, חוטף דפדפן.
אכן, נראה שהפונקציה העיקרית של התוסף הנוכל הזה היא להשתלט על מספר הגדרות דפדפן חיוניות ולבצע בהן שינויים לא מורשים. המטרה היא אז לקדם את מנוע החיפוש המזויף find.nmywebsrc.com באמצעות הפניות מאולצות.
חוטפי דפדפן כמו טפט החוף עלולים לגרום לבעיות פרטיות חמורות
יישומי חוטפי דפדפן פועלים על ידי שינוי בגניבה של מספר הגדרות חיוניות של דפדפן אינטרנט, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. המטרה היא להפנות משתמשים לאתרים מקודמים ייעודיים.
הרחבת טפטים של החוף עוקבת אחר כך בביצוע שינויים אלה בהגדרות הדפדפן. כתוצאה מכך, לאחר התקנת תוסף דפדפן זה, ההשלכות מתגלות. כאשר משתמשים פותחים דפי כרטיסייה חדשים או מזינים שאילתות חיפוש לשורת ה-URL, הם נתונים להפניות מחדש המובילות לאתר find.nmywebsrc.com.
למנועי חיפוש מזויפים בדרך כלל אין את היכולת ליצור תוצאות חיפוש אותנטיות. במקום זאת, הם נוטים לנתב מחדש משתמשים לפלטפורמות חיפוש לגיטימיות באינטרנט. במקרה של find.nmywebsrc.com, הוא צובר תוצאות חיפוש ממנוע החיפוש המכובד Bing. עם זאת, חשוב להכיר בכך שיעדי ניתוב מחדש עשויים להשתנות, מכיוון שגורמים כגון מיקום המשתמש יכולים להשפיע על התנהגות מנועי החיפוש המטעים הללו.
חוטפי דפדפנים משתמשים לעתים קרובות באסטרטגיות כדי להבטיח את התמדה שלהם במכשיר, מה שהופך את זה לאתגר עבור המשתמשים לשחזר את הדפדפנים שלהם למצבם המקורי. בנוסף, סביר להניח שלטפט חוף יש את היכולת לעקוב אחר נתוני משתמשים.
המידע הגלוי למעקב כולל מגוון רחב של פרטים: כתובות אתרים שביקרו בהן, דפי אינטרנט שנכנסו אליהם, קלט שאילתות חיפוש, עוגיות אינטרנט מאוחסנות, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. לאחר מכן ניתן לשתף את הנתונים המצטברים עם או למכור אותם לצדדים שלישיים, כולל פושעי סייבר פוטנציאליים.
חוטפי דפדפן ו-PUP (תוכנות שעלולות להיות לא רצויות) מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות
חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות במגוון טקטיקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלו נועדו להערים על משתמשים להתקין בשוגג את התוכנות הלא רצויות והעלולות להזיק. כמה טקטיקות נפוצות כוללות:
- צרור עם תוכנה חופשית : זוהי אחת הטקטיקות הנפוצות ביותר. חוטפי דפדפנים ו-PUPs מצורפים עם תוכנה לגיטימית ולעיתים חינמית שמשתמשים מורידים בכוונה מהאינטרנט. במהלך תהליך ההתקנה של התוכנה הרצויה, המשתמשים עלולים להתעלם מתיבות סימון שנבחרו מראש המתקינות גם את החוטפים או ה-PUPs המצורפים.
- מתקינים מטעים : חלק מהמתקינים משתמשים בטכניקות מטעות כדי להערים על משתמשים להתקין תוכנות נוספות. הם עשויים להציג את שלבי ההתקנה בצורה מבלבלת, מה שמקל על המשתמשים לקבל התקנה של חוטפי דפדפן או PUPs בטעות.
- עדכונים מזויפים : משתמשים מתבקשים לעדכן אפליקציה פופולרית, כמו דפדפן או נגן מדיה, אבל ה"עדכון" מתקין למעשה חוטף דפדפן או PUP. התראות עדכון מזויפות אלו מופיעות לעתים קרובות באתרי אינטרנט זדוניים.
- פרסום רע : פרסומות הקשורות להונאה, או פרסומות זדוניות, מוצבות באתרים לגיטימיים. לחיצה על מודעות אלו עשויה להפעיל הורדה והתקנה של חוטפי דפדפן או PUPs.
- הרחבות דפדפן מזויפות : ייתכן שהמשתמשים יתבקשו להתקין הרחבות דפדפן המבטיחות תכונות שימושיות אך למעשה חוטפי דפדפן. הרחבות אלו יכולות לשנות את הגדרות הדפדפן ולעקוב אחר פעילויות המשתמש.
- קבצים מצורפים לאימייל : קבצי דוא"ל מטעים מסוימים עשויים להכיל קבצי הפעלה שכאשר הם נפתחים, מתקינים תוכנות לא רצויות.
- הנדסה חברתית : משתמשים עלולים להיתקל בהודעות מזויפות או התראות המשכנעות אותם להוריד תוכנות מסוימות עבור יתרונות לכאורה, אבל הורדות אלה הן למעשה חוטפי דפדפן או PUPs.
כדי להגן מפני טקטיקות הפצה מפוקפקות אלו, משתמשים צריכים להיות זהירים מאוד בהורדת תוכנות מהאינטרנט, במיוחד אם הן ממקורות לא ידועים או לא מהימנים. עליהם לקרוא בעיון את הנחיות ההתקנה ולדחות כל הצעות תוכנה נוספות אלא אם כן הם בטוחים בלגיטימיות שלהן. שימוש בתוכנות מכובד נגד תוכנות זדוניות עוזר גם לזהות ולמנוע התקנה של חוטפי דפדפנים ו-PUPs.
