נפח נוסף הרחבת דפדפן

מומחי אבטחת סייבר ערכו חקירה מקיפה על אתרי אינטרנט שונים שאינם אמינים, שם נתקלו במתקין נוכל שכלל את Volume Extra. משווק ככלי מתקדם להתאמת עוצמת הקול, תוסף דפדפן זה מבצע במקום מספר פעולות מפוקפקות.

לאחר בדיקה וניתוח מדוקדקים, החוקרים זיהו את Volume Extra כחוטף דפדפן. הוא פועל על ידי שינוי הגדרות דפדפן חיוניות, ומאפשר לו לבצע הפניות לא מורשות שבסופו של דבר מובילות משתמשים למנוע החיפוש המזויף masterofvolume.com. הפניות אלה נועדו להונות משתמשים ולתמרן את חווית הגלישה שלהם לטובת החוטף.

חוטף הדפדפן Extra Volume גורם להפניות לא רצויות ולסיכוני פרטיות מוגברים

תוספת הנפח משנה את דף הבית של הדפדפן, את כתובות האתרים החדשות של כרטיסיות/חלון ומנוע החיפוש המוגדר כברירת מחדל לאתר masterofvolume.com. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או מזינים שאילתת חיפוש בשורת ה-URL, זה יפנה אותם אל masterofvolume.com.

מנועי חיפוש לא לגיטימיים בדרך כלל מפנים משתמשים לאתרי חיפוש אמיתיים באינטרנט, מכיוון שהם אינם יכולים לספק תוצאות חיפוש בעצמם. נכון לעכשיו, masterofvolume.com מפעיל שרשרת ניתוב מחדש הכוללת gruppad.com, tsearchbox.com, ובסופו של דבר מובילה למנוע החיפוש של Bing (bing.com). עם זאת, היעדים הספציפיים של ההפניות מחדש עשויים להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

לחוטפי דפדפן מסוימים יש את היכולת לחסום גישה להגדרות הקשורות להסרה ולבטל את השינויים בדפדפן שנעשו על ידי משתמשים. זה מבטיח את התמדה שלהם והופך את תהליך ההסרה למאתגר יותר.

תוספת הנפח עשויה לעסוק גם בריגול אחר פעילות הגלישה של המשתמשים. זה יכול לאסוף נתונים שונים של עניין, כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, מידע פיננסי ועוד. הנתונים שנאספו עשויים להיות משותפים עם או למכור לצדדים שלישיים.

משתמשים מתקינים רק לעתים רחוקות PUPs (תוכנות לא רצויות) וחוטפי דפדפן בכוונה

חוטפי דפדפנים ו-PUP משתמשים במגוון טקטיקות מפוקפקות כחלק מאסטרטגיית ההפצה שלהם. טקטיקות אלו נועדו להונות ולהערים על משתמשים להתקין תוכנות לא רצויות ללא כוונה. שיטה נפוצה אחת היא באמצעות צרור תוכנה, כאשר החוטף או ה-PUP מצורפים להורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את התוכנה הנוספת שלא ביודעין על ידי מעבר מהיר של תהליך ההתקנה או על ידי אי מתן תשומת לב להצעות המצורפות.

טקטיקה נוספת כוללת פרסומות מטעות וכפתורי הורדה מזויפים. חוטפים ו-PUPs יוצרים לעתים קרובות פרסומות מטעות המחקות לחצני הורדה לגיטימיים או מתיימרים להטעות שהם מציעים תוכנה או תוכן רצויים. כאשר משתמשים לוחצים על הכפתורים הללו, הם בסופו של דבר מורידים ומתקינים את החוטף או ה-PUP במקום זאת.

יתר על כן, חוטפי דפדפנים ו-PUPs עשויים להשתמש בטכניקות הנדסה חברתית כדי לתמרן משתמשים לבצע פעולות מסוימות. הם עלולים להציג הודעות שגיאה מזויפות, אזהרות או התראות הטוענות שהמערכת של המשתמש נגועה או בסיכון, מה שקורא להם להוריד תוכנה ספציפית או לנקוט בפעולה מיידית. טקטיקות אלו מטרתן ליצור תחושת דחיפות ולכפות על משתמשים להתקין תוכנות לא רצויות.

בסך הכל, חוטפי דפדפנים ו-PUPs נוקטים טקטיקות מרמה שונות כדי לנצל את אמון המשתמשים, להערים עליהם להתקין את התוכנה, ובסופו של דבר להשיג שליטה על הדפדפנים שלהם או גישה למידע הרגיש שלהם.