Best Wallpapers Browser Extension

חוקרי אבטחת סייבר נתקלו בתוסף הדפדפן הטוב טפטים החשוד שמקודם על ידי אתרים מפוקפקים. התוסף המסוים הזה מפורסם ככלי שנועד לשפר את חווית הגלישה של המשתמשים על ידי מתן רקעים אטרקטיביים לכרטיסיות הדפדפן.

עם זאת, עם התקנת התוסף, המשתמשים יגלו שהטפטים הטובים ביותר פועלים כחוטף דפדפן. אכן, האפליקציה משנה בכוח את הגדרות הדפדפן ללא הסכמת המשתמש. כתוצאה מכך, משתמשים יתחילו לחוות הפניות תכופות למנוע החיפוש search.wallpaperhomepage.com, שנחשב מזויף ולא אמין.

שימוש בחוטפי דפדפן כמו הטפטים הטובים ביותר הרחבת דפדפן עשויה להוביל לבעיות פרטיות

תוסף הדפדפן הטוב ביותר של טפטים משתלט על הדפדפנים של המשתמשים על ידי הגדרת search.wallpaperhomepage.com כמנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. כתוצאה מכך, בכל פעם שמשתמשים מזינים שאילתות חיפוש בסרגל הכתובות של הדפדפן המושפע או פותחים כרטיסייה חדשה, הם יופנו מיד לאתר search.wallpaperhomepage.com.

מנועי חיפוש מזויפים כמעט ולא מספקים תוצאות חיפוש אמיתיות בעצמם. במקום זאת, הם בדרך כלל מפנים משתמשים למנועי חיפוש לגיטימיים כמו גוגל, בינג או יאהו. במקרים נדירים שבהם מנועי חיפוש הונאה מייצרים תוצאות חיפוש, התוצאות לרוב אינן מדויקות ומלאות בתוכן לא רלוונטי, ממומן, מטעה ועלול להזיק.

יתר על כן, יש להדגיש שתוכנת חטיפת דפדפן יכולה להשתמש בטקטיקות כדי למנוע ממשתמשים לבטל כל אחד מהשינויים שנעשו על ידי ה-PUPs (תוכנות לא רצויות בפוטנציה). בנוסף, מנגנוני התמדה עשויים להקשות על המשתמשים להסיר את החוטף מהדפדפנים או מהמערכות שלהם.

אפליקציות מפוקפקות כמו תוסף הטובים טפטים ידועים בדרך כלל כפולשים לפרטיות המשתמשים על ידי ניטור פעילויות הגלישה שלהם. הנתונים שנאספו עשויים לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה כגון שמות משתמש וסיסמאות, מידע אישי מזהה, פרטים פיננסיים ועוד. ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אותם למטרות רווח.

חוטפי דפדפנים וגורים מסתמכים במידה רבה על טקטיקות מפוקפקות להפצתם

PUPs וחוטפי דפדפן מופצים בדרך כלל באמצעות טקטיקות שונות המסתמכות על חוסר המודעות של המשתמש. טקטיקות אלה כוללות לעתים קרובות טכניקות מטעות ומטעות כדי להערים על משתמשים להתקין בלי משים את התוכנות הלא רצויות הללו.

טקטיקה נפוצה אחת היא חבילה, שבה PUPs או חוטפי דפדפן מצורפים עם הורדות תוכנה לגיטימיות. ייתכן שתוצג למשתמשים אפשרות להתקין תוכנה נוספת במהלך תהליך ההתקנה של תוכנית רצויה. אם הם לא יסקרו בקפידה את שלבי ההתקנה, הם עלולים להסכים בטעות להתקין את ה-PUP המצורף או את חוטף הדפדפן.

טקטיקה נוספת כוללת פרסומות וחלונות קופצים מטעים. משתמשים עלולים להיתקל במודעות מטעות או חלונות קופצים הטוענים שהמערכת שלהם נגועה או מיושנת ומבקשים מהם ללחוץ על קישור או להוריד תוכנית כדי לטפל בבעיה. עם זאת, הורדות אלו מתבררות לעתים קרובות כ-PUPs או חוטפי דפדפן המחופשים לכלי אבטחה או אופטימיזציה לגיטימיים.

טכניקות הנדסה חברתית משמשות בדרך כלל גם להפצת PUPs וחוטפי דפדפן. רמאים עשויים להפעיל טקטיקות כגון עדכוני תוכנה מזויפים, סריקות מזויפות נגד תוכנות זדוניות או הודעות תמיכה טכניות מזויפות כדי להונות משתמשים כדי להוריד ולהתקין תוכניות לא רצויות.

בסך הכל, ההפצה של PUPs וחוטפי דפדפן מסתמכת על ניצול אמון המשתמשים, חוסר זהירות ופגיעויות בתוכנה או בהרגלי הגלישה שלהם. על ידי זהירות בזמן הורדת תוכנה, הימנעות מאתרים ופרסומות חשודות, ותרגול היגיינת אבטחת סייבר טובה, משתמשים יכולים להפחית את הסיכון שלהם להיתקל בתוכנות לא רצויות אלו.