Sharks Tab Browser Extension

חוקרי אבטחת סייבר נתקלו בתוסף Sharks Tab בזמן חקירת אתרים חשודים. על פני השטח, נראה שהאפליקציה הזו מציעה שירות תמים לכאורה, ומבטיחה לספק טפטים לדפדפן הכוללים תמונות של כרישים, המשרתים את אלה שמתעניינים בנושאים ויזואליים כאלה.

עם זאת, לאחר בחינה מעמיקה יותר וניתוח מעמיק של פעולתה הפנימית של התוכנה, הוכחו החוקרים כי היא עוסקת בפעילויות סמויות ובלתי רצויות. באופן ספציפי, כרטיסיית הכרישים מבצעת מניפולציות בהגדרות הדפדפן באופן שמפנה משתמשים למנוע החיפוש המזויף r.bsc.sien.com. שינוי זה של הגדרות הדפדפן, שמטרתו לקדם את מנוע החיפוש המזויף באמצעות הפניות לא מוצדקות, מסווג את כרטיסיית הכרישים כחוטף דפדפן.

חוטף הדפדפן של Sharks Tab מבצע שינויים לא מורשים בדפדפנים של משתמשים

כרטיסיית הכרישים, תוסף הדפדפן המדובר, חורגת מעבר לשינויים קוסמטיים בלבד בחוויית הגלישה של המשתמש. הוא חוקק שינויים המשפיעים על היבטים קריטיים של הדפדפן, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסיות חדשות. יש לציין, תוכנה כזו לחטיפת דפדפן משתמשת לעתים קרובות במנגנונים כדי להבטיח התמדה בתוך המערכת, מה שהופך את הסרתה למשימה מורכבת ומתסכלת עבור המשתמשים. התמדה זו מונעת מהמשתמשים לשחזר בקלות את הגדרות הדפדפן שלהם ולחזור לחוויית האינטרנט הרצויה להם.

סימן היכר אחד של חוטפי דפדפן הוא נטייתם לתמרן את סביבת הגלישה של המשתמש, ולעתים קרובות מחליף את מנוע החיפוש ואת דף הבית המוגדר כברירת מחדל. לשונית הכרישים, במיוחד, מפנה את המשתמשים למנוע החיפוש המזויף r.bsc.sien.com, שהוא אסטרטגיה נפוצה המשמשת תוכנות פולשניות שכאלה. חשוב להבין שלמנועי החיפוש המזויפים הללו, כמו r.bsc.sien.com, אין בדרך כלל את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש לגיטימיים באינטרנט, כגון Bing. ראוי לציין שהיעד הסופי של הפניות כאלה עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.

יתר על כן, חוטפי דפדפן נוטים להרחיב את היכולות הפולשניות שלהם על ידי שילוב פונקציונליות מעקב נתונים, מה שעשוי להיות המקרה עם Sharks Tab. המידע התחת מעקב יכול לכלול מגוון רחב של נתוני משתמשים, כגון כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה ואפילו נתונים פיננסיים. נתונים אלה, לאחר איסוף, עשויים להיות משותפים עם או להימכר לצדדים שלישיים, מה שעלול לעורר חששות לגבי פרטיות המשתמש ואבטחתו.

חוטפי דפדפן מסתמכים במידה רבה על טכניקות הפצה מפוקפקות

חוטפי דפדפנים מסתמכים במידה רבה על טכניקות הפצה מפוקפקות כדי לחדור למערכות של משתמשים ולתמרן את חווית הגלישה שלהם באינטרנט. טכניקות אלו הן לרוב מטעות, כפייתיות ולא אתיות. להלן כמה שיטות מפתח המשמשות חוטפי דפדפן:

• • צרור עם תוכנה חינמית: חוטפי דפדפן מצורפים לעתים קרובות עם תוכנה חופשית, לעתים קרובות לא קשורה למטרה של החוטף. משתמשים עשויים להוריד ולהתקין תוכנית בעלת מראה לגיטימי, מבלי לדעת שהיא מכילה תוכנה נוספת, לא רצויה. חבילה זו מוזכרת בדרך כלל בתנאים והגבלות ארוכים שרוב המשתמשים לא קוראים.

• • אשפי התקנה מטעים: במהלך התקנת תוכנה, חוטפי דפדפן משתמשים באשפי התקנה מטעים. הם עשויים להשתמש בתיבות סימון שנבחרו מראש כדי לכלול תוכנות נוספות או הגדרות שמשתמשים לא מתכוונים להתקין. משתמשים עלולים לקבל בטעות ברירות מחדל אלה.

• • חלונות קופצים ופרסומות מטעות : חוטפי דפדפן מפעילים פרסומות קופצות והודעות מטעות כדי לשכנע את המשתמשים להתקין או להפעיל אותם. הם עשויים לטעון שהמחשב של המשתמש נגוע, שנדרש עדכון הכרחי, או שהם זכו בפרס, תוך מניפולציה של משתמשים לבצע פעולות שלא היו בוחרים אחרת.

• • כפתורי הורדה מזויפים: באתרים מפוקפקים, חוטפי דפדפן עשויים להציג כפתורי הורדה מזויפים. משתמשים עשויים ללחוץ על כפתורים אלה, בהנחה שהם מובילים להורדה המיועדת, אך במקום זאת הם יוזמים את התקנת החוטף.

• • הרחבות ותוספות דפדפן: חוטפי דפדפן מתחפשים לרוב כתוספות דפדפן או תוספות המתיימרות להציע תכונות שימושיות, כגון פונקציונליות חיפוש משופרת, אבטחה טובה יותר או גלישה משופרת. משתמשים, המצפים להטבה, עלולים להתקין תוספים אלה מבלי לדעת.

• • Malvertising: ניתן להפיץ חוטפי דפדפן באמצעות פרסומות הונאה (malvertising) באתרים לגיטימיים. משתמשים עלולים להיתקל במודעה נגועה, שלחיצה עליה, היא מתחילה את התקנת החוטף.

• • הנדסה חברתית: חוטפי דפדפנים משתמשים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים. הם עשויים להשתמש בפחד, בדחיפות או בהבטחות לתגמולים כדי לשכנע משתמשים להתקין את התוכנה. מניפולציה פסיכולוגית זו יכולה להיות יעילה ביותר בהטעיית משתמשים.

חוטפי דפדפן מסתמכים על טכניקות ההפצה המפוקפקות הללו כדי לחדור למערכות מכיוון שלעתים קרובות הן גורמות לשיעורי התקנה גבוהים יותר. משתמשים שאינם ערניים או מודעים לטקטיקות אלו עלולים להתקין את החוטף בטעות, מה שיוביל לשינויים לא רצויים בהגדרות הדפדפן שלהם, לעלייה בפרסומות והפניות מחדש וסיכוני פרטיות ואבטחה פוטנציאליים. לכן, מומלץ למשתמשים לנקוט משנה זהירות, לקרוא ביסודיות את תיבות הדו-שיח של התקנת תוכנה ולהשתמש בתוכנת אבטחה מהימנה כדי לנטרל את השיטות המטעות הללו.