Tiger New Tab Browser Extension

בזמן חקירת אתרים מפוקפקים, חוקרים נתקלו בתוסף Tiger New Tab, וזיהו אותה כחוטף דפדפן. תוסף זה משנה את הגדרות הדפדפן כדי לקדם את מנוע החיפוש המזויף tiger-newtab.com באמצעות הפניות מחדש. יתר על כן, הוא חשוד כבעל יכולות מעקב אחר נתונים, מה שמציב חששות פוטנציאליים לפרטיות ואבטחה עבור המשתמשים.

תוסף הדפדפן Tiger New Tab משתלט על הגדרות הדפדפן החיוניות

תוכנה לחטיפת דפדפן נועדה לשנות הגדרות דפדפן שונות, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. מניפולציה זו באה לידי ביטוי כאשר משתמשים מזינים שאילתות חיפוש לשורת ה-URL או פותחים כרטיסיות חדשות בדפדפן, מה שמוביל להפניה מחדש לאתר מסוים. במקרה של Tiger New Tab, האתר המקודם הוא tiger-newtab.com.

חשוב לציין שתוכנה כזו משתמשת לעתים קרובות בטקטיקות כדי לשמור על התמדה על ידי מניעת גישה להגדרות הקשורות להסרה או ביטול שינויים שהם מנסים לבצע.

מנועי חיפוש מזויפים הקשורים לסוג תוכנה זה חסרים בדרך כלל את היכולת ליצור תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. במהלך המחקר, tiger-newtab.com נצפתה מפנה אל מנוע החיפוש Bing, אם כי חשוב להכיר בכך שיעד זה עשוי להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

יתר על כן, ה-Tiger New Tab חורג ממניפולציות בדפדפן ועוסק בריגול אחר פעילויות מקוונות של משתמשים. הנתונים שנאספו כוללים כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, מידע אישי מזהה ונתונים פיננסיים. ניתן לייצר רווחים ממידע שנאסף זה באמצעות מכירות למתווכים, מה שמעורר חששות לגבי פרטיות ואבטחת מידע.

חוטפי דפדפן משתמשים לעתים קרובות בטקטיקות מפוקפקות להפצתם

חוטפי דפדפנים נוקטים לעתים קרובות בטקטיקות מטעות כדי להפיץ ולחדור למערכות של משתמשים. חלק מהאסטרטגיות הנפוצות בהן הם משתמשים כוללות:

• תוכנה מצורפת : חוטפי דפדפן מצורפים לרוב בתוכנה לגיטימית לכאורה שמשתמשים מורידים ברצון. ייתכן שהמשתמשים לא יהיו מודעים לרכיבים נוספים הכלולים בחבילת ההתקנה, המאפשרים לחוטף לחדור למערכת מבלי לשים לב.
• הורדות תוכנה חינמית ותוכנות שיתוף : הורדות תוכנה בחינם ממקורות לא אמינים הן יעד מרכזי לחוטפי דפדפן. משתמשים המחפשים יישומים חינמיים עלולים להוריד בטעות תוכנה מצורפת, מה שיוביל להתקנת החוטף.
• פרסומות מטעות : חוטפים עלולים להיות מופצים באמצעות פרסומות מקוונות מטעות, הידועות בכינויו malvertising. לחיצה על מודעות אלו יכולה להפעיל את ההורדה וההתקנה של חוטף הדפדפן ללא הסכמה מפורשת של המשתמש.

• עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהנחיות מזויפות לעדכון תוכנה המתיימרים לספק עדכונים חיוניים לדפדפנים או ליישומים אחרים שלהם. לחיצה על הנחיות אלו יכולה להוביל להתקנת חוטפי דפדפן במקום עדכונים לגיטימיים.

• טקטיקות של הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות הנדסה חברתית כדי להערים על משתמשים להתקין אותן ברצון. זה עשוי להיות כרוך בהודעות מוקפצות מטעות או התראות המשכנעות משתמשים להתקין תוסף או אפליקציה מועילים לכאורה.

כדי להגן מפני חוטפי דפדפן, על המשתמשים להיות זהירים בעת הורדת תוכנה, להימנע מלחיצה על קישורים או מודעות חשודות, לשמור על עדכניות התוכנה ומערכת ההפעלה שלהם, ולהשתמש בתוכנת אבטחה מכובדת כדי לזהות ולמנוע איומים פוטנציאליים. בנוסף, מודעות לטקטיקות הפצה נפוצות יכולה לעזור למשתמשים לקבל החלטות מושכלות ולהימנע מליפול קורבן לשיטות ההטעיה הללו.