הרחבת דפדפן טפט הר

חוקרי Infosec ניתחו ביסודיות את תוסף הדפדפן Mountain Wallpaper וגילו תגלית מדאיגה. התוסף השימושי כביכול נמצא כתפקד כחוטף דפדפן, סוג של תוכנה פולשנית ולא רצויה. המטרה העיקרית של Mountain Wallpaper היא לקדם מנוע חיפוש הונאה המכונה find.pmywebsrc.com. זה משיג זאת על ידי התעסקות במספר הגדרות חשובות של דפדפני האינטרנט של המשתמשים. בדרך כלל, משתמשים מציגים חוטפי דפדפן למערכות שלהם בלי משים ולעתים קרובות בלי כוונה.

חוטף הדפדפן של טפט ההר משנה מספר הגדרות דפדפן חיוניות

חוטף הדפדפן של Mountain Wallpaper מבצע שינויים לא מורשים בהגדרות של הדפדפנים של המשתמשים. היישום הפולשני מבצע שינויים בהגדרות ברירת המחדל של מנוע החיפוש, דף הבית והגדרות דף הכרטיסייה החדשה, כל זאת במטרה להבטיח שהמשתמשים יופנו באופן עקבי לכתובת האינטרנט find.pmywebsrc.com.

חשוב לנקוט משנה זהירות כאשר נתקלים במנועי חיפוש מזויפים שכאלה, מכיוון שהם נוקטים באסטרטגיות מטעות כדי לתת מראה של לגיטימיות. למנועי חיפוש מזויפים כמו find.pmywebsrc.com אין את הפונקציונליות לייצר תוצאות חיפוש בעצמם. במקום זאת יוצגו למשתמשים תוצאות שנלקחו ממנועי חיפוש אחרים, ב-Bing במקרה הספציפי הזה.

עם זאת, השימוש במנועי חיפוש מזויפים כמו find.pmywebsrc.com עלול להוות מספר סיכונים למשתמשים. ראשית, לעתים קרובות הוא מרמה את המשתמשים לחשוב שהם משתמשים בכלי חיפוש לגיטימי, למרות שמאחורי הקלעים הוא עשוי לאסוף ולנטר את הפעילויות המקוונות והמידע האישי שלהם. בנוסף, מנועי החיפוש המזויפים הללו ידועים בהצגת פרסומות ממוקדות ללא קבלת הסכמת המשתמש, מה שעלול לפגוע בפרטיות המשתמש.

יתרה מזאת, מנועי חיפוש מזויפים עלולים לכלול פרסומות מפוקפקות וקישורים לאתרים שעלולים להיות לא בטוחים בתוך תוצאות החיפוש שלהם, מהווים סיכוני אבטחה נוספים. כתוצאה מכך, מומלץ מאוד למשתמשים להימנע משימוש או אינטראקציה עם מנועי חיפוש מפוקפקים ולהסיר מיידית כל יישומים או הרחבות שחטפו את דפדפני האינטרנט שלהם. גישה פרואקטיבית זו מסייעת לשמור על אבטחה ופרטיות מקוונים תוך הגנה מפני שיטות מקוונות מטעות ועלולות להזיק.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מותקנים רק לעתים רחוקות על ידי משתמשים ביודעין

חולי PUP וחוטפי דפדפן נוקטים לעתים קרובות בטקטיקות חמקניות שונות כדי לחדור למכשירים של משתמשים ללא ידיעתם או הסכמתם. להלן כמה מהטקטיקות המפוקפקות בהן נעשה שימוש תדיר:

צרור : אחת הטקטיקות הנפוצות ביותר היא שילוב של PUPs או חוטפי דפדפן עם הורדות תוכנה לגיטימיות. משתמשים אשר מיהר להתקין תוכנה מבלי לעיין מקרוב בתהליך ההתקנה עלולים להסכים בטעות להתקין תוכנות נוספות שלא התכוונו.

מתקינים מטעים : חלק מהגורמיים משתמשים במתקינים מטעים המסווים את טבעם האמיתי. מתקינים אלה עשויים להשתמש בשפה מעורפלת או מבלבלת כדי להערים על משתמשים לקבל התקנה של תוכנות לא רצויות.

עדכונים מזויפים : PUPs וחוטפי דפדפן עשויים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים המאמינים שהם מתקינים עדכונים חשובים עשויים להתקין מבלי משים תוכניות לא רצויות.

הנדסה חברתית : PUPs נוקטים לעתים קרובות טקטיקות של הנדסה חברתית כדי לשכנע משתמשים להוריד או להתקין אותם. זה עשוי לכלול התראות מזויפות או אזהרות המצביעות על כך שהמכשיר של המשתמש נגוע ושעליו לנקוט פעולה מיידית.

קבצים מצורפים וקישורים לדוא"ל : גורים וחוטפי דפדפן יכולים להתפשט באמצעות קישורים בדוא"ל דיוג או בקבצים מצורפים לדוא"ל. משתמשים שיפתחו את הקבצים המצורפים האלה או ילחצו על הקישורים האלה עלולים להוריד ולהתקין תוכנות לא רצויות מבלי לדעת.

תוכנות חינמיות ותוכנות שיתוף : חלק מה-PUPs מצורפים עם תוכנות חינמיות או תוכנות שיתוף. משתמשים שמורידים את התוכנות הללו עלולים להתקין PUP שלא במתכוון אם הם לא יבדקו בקפידה את אפשרויות ההתקנה.

כדי להגן מפני PUPs וחוטפי דפדפנים, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להימנע מלחיצה על קישורים או מודעות חשודות, לעיין בקפידה בהנחיות ההתקנה, לעדכן את התוכנה והדפדפנים, להשתמש בתוכנות נגד תוכנות זדוניות, ולהשתמש בחוסמי פרסומות ובדפדפן. הרחבות אבטחה. בנוסף, עדכון לגבי טקטיקות נפוצות בשימוש על ידי PUP וחוטפי דפדפן יכול לעזור למשתמשים לזהות ולהימנע מאיומים אלה.