הרחבת דפדפן סימניה
לאחר ניתוח יסודי של אפליקציית Bookmark, התברר כי לתוכנה יש את התכונות האופייניות הקשורות לחוטף דפדפן. חוטפי דפדפן ידועים ביכולתם לקבל שליטה על דפדפני אינטרנט על ידי שינוי מספר הגדרות קריטיות. אסטרטגיה רווחת המופעלת על ידי יישומים מפוקפקים מסוג זה כוללת קידום של מנועי חיפוש מזויפים. למרבה הצער, משתמשים מוצאים את עצמם לעתים קרובות מתקינים בשוגג יישומים כאלה על מערכות המחשב שלהם.
חוטף הדפדפן של סימניות עשוי להוביל לחששות פרטיות משמעותיים
אפליקציית Bookmark מפעילה שליטה על דפדפני אינטרנט על ידי הטמעת שינויים בהיבטים קריטיים, כגון מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. שינויים אלה מביאים להחלפת ההגדרות הנ"ל ב-find.hmysearchup.com. מנועי חיפוש מזויפים, כמו זה, אינם יכולים לייצר תוצאות בעצמם. במקום זאת, המשתמשים יופנו באופן שיטתי אל Bing, משם יילקחו תוצאות החיפוש המוצגות.
חשוב ביותר להבין שבינג הוא מנוע חיפוש לגיטימי ובעל מוניטין. עם זאת, עיסוק במנועי חיפוש מזויפים כמו find.hmysearchup.com טומן בחובו מבחר של סיכונים עבור המשתמשים. מנועי חיפוש מטעים אלו עשויים לתזמר הפניות לדפי אינטרנט לא אמינים המפיצים PUPs נוספים (תוכנות לא רצויות בפוטנציה) או מנסים לאסוף מידע אישי רגיש באופן לא חוקי.
יתר על כן, למנועי חיפוש מזויפים יש את הפוטנציאל להציג תוצאות חיפוש שעברו מניפולציות או שיבוש, ובכך להנחות משתמשים ביעילות לעבר תוכן שאינו אמין, מטעה או מטעה. מצב זה מניח את הבסיס לכך שמשתמשים עלולים ליפול קורבן להונאות או להיות נתונים לחשיפה לחומר לא הולם או מזיק.
בנוסף לסיכונים אלה, מנועי חיפוש מזויפים טומנים בחובם את היכולת לנטר בקפדנות את דפוסי החיפוש של המשתמשים ולצבור את נתוני הגלישה שלהם. הדבר מהווה איום על פרטיות המשתמשים שכן המפעילים של ה-PUP המסוים עשויים להחליט למכור את הנתונים לצדדים שלישיים לא מאומתים.
חוטפי דפדפנים וגורים מסתירים לעתים קרובות את ההתקנה שלהם מתשומת לב המשתמשים
חוטפי דפדפנים ו-PUPs משתמשים בשיטות הפצה מטעות שונות כדי לחדור למערכות המשתמשים. טקטיקות אלו מנצלות את אמון המשתמשים ואת חוסר המודעות, מה שמוביל להתקנות לא מכוונות. להלן כמה שיטות הפצה מפוקפקות נפוצות המופעלות על ידי חוטפי דפדפן ו-PUPs:
- צרור תוכנה : זוהי אחת השיטות הנפוצות ביותר. חוטפי דפדפנים ו-PUPs מצורפים עם תוכנה לגיטימית שמשתמשים מורידים ברצון. ייתכן שהתוכנה המצורפת לא תחשוף בבירור את נוכחותם של רכיבים לא רצויים אלה במהלך תהליך ההתקנה.
- מקורות הורדה מטעים : אתרי אינטרנט מופרעים או מטעים עשויים להציע הורדות עבור תוכנות פופולריות, אך הקבצים עשויים להכיל חוטפי דפדפן נסתרים או PUPs. משתמשים שמורידים ממקורות אלה מתקינים בטעות תוכניות לא רצויות.
- פרסומות מטעות : פרסומות או חלונות קופצים מטעים באתרי אינטרנט עלולים לחקות לחצני הורדה לגיטימיים או התראות מערכת. לחיצה על אלמנטים מטעים אלה עלולה לגרום להתקנה לא מכוונת של חוטפי דפדפן או PUPs.
- עדכוני תוכנה מזויפים : פושעי סייבר עשויים ליצור התראות מזויפות על עדכונים עבור תוכנות, תוספים או יישומי אבטחה. לחיצה על הנחיות אלו עשויה להוביל להורדה והתקנה של חוטפי דפדפן או PUPs.
- קבצים מצורפים וקישורים לדוא"ל : קבצים מצורפים או קישורים לא בטוחים של דוא"ל עלולים להפנות משתמשים לאתרי אינטרנט המבקשים מהם להוריד ולהתקין חוטפי דפדפן או PUPs, לעתים קרובות מחופשים לכלים שימושיים או עדכונים.
- הנדסה חברתית : טקטיקות הכוללות שפה משכנעת, המלצות מזויפות או בעיות מפוברקות עשויות להוביל משתמשים להתקין חוטפי דפדפן או PUPs.
- התראות מערכת מזויפות : התראות מערכת כוזבות הטוענות כי הדבקות בתוכנות זדוניות עלולות לעורר את המשתמשים להוריד ולהתקין תוכנת אבטחה לכאורה שהיא למעשה PUP.
כדי להגן מפני חוטפי דפדפן ו-PUPs, משתמשים צריכים לנהוג בזהירות בעת הורדת תוכנה, לבחור במקורות מהימנים, לקרוא בעיון את הנחיות ההתקנה ולשמור על תוכנת אבטחה מעודכנת.
