Active Land Browser Extension

תוסף הדפדפן Active Land התגלה על ידי צוות מחקר בעת בדיקת אתרים מפוקפקים. התוסף משווק ככלי קל לגישה לתוכן הקשור לספורט. עם זאת, לאחר ניתוח Active Land, נקבע כי מדובר בחוטף דפדפן. התוסף משנה את הגדרות הדפדפן ומקדמת את מנוע החיפוש המזויף הטוב ביותר find.co באמצעות הפניות מחדש.

הרחבות לדפדפן כמו Active Land עלולות לגרום לבעיות פרטיות

כאשר מותקן חוטף דפדפן כמו Active Land, הוא בדרך כלל ישנה את הגדרות ברירת המחדל של הדפדפן, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה, כדי לקדם אתרים ספציפיים. במקרה של Active Land, היא מקדמת את מנוע החיפוש המזויף find best.co, שמפנה מחדש את שאילתות החיפוש והכרטיסיות החדשות של משתמשים לאתר זה.

מנועי חיפוש מזויפים כמו find best.co בדרך כלל לא יוצרים את תוצאות החיפוש שלהם אלא מפנים למנועי חיפוש לגיטימיים כמו בינג. עם זאת, המיקום הגיאוגרפי של המשתמש עשוי להשפיע על יעד ההפניה מחדש.

בנוסף, חוטפי דפדפן משתמשים לעתים קרובות בטכניקות התמדה כדי להבטיח שהם יישארו מותקנים במכשיר של המשתמש. Active Land אינה יוצאת דופן וסביר להניח שגם משתמשת בטכניקות כאלה.

חוטפי דפדפן עשויים גם לאסוף את פעילות הגלישה של משתמשים, כגון כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, כתובות IP, קובצי Cookie ומידע אישי המאפשר זיהוי, כולל שמות משתמש, סיסמאות ונתונים פיננסיים. ניתן לשתף מידע זה או למכור אותו לצדדים שלישיים, מה שהופך את השימוש בתוכנה כזו לסיכון פרטיות משמעותי.

משתמשים צריכים לשים לב לטקטיקות המפוקפקות המשמשות בהפצת PUPs (תוכניות לא רצויות)

PUPs וחוטפי דפדפן מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות, כגון צרור אותם עם תוכנה לגיטימית, הסוואתם כעדכונים או קבצי מערכת חיוניים, או שימוש בפרסומות קופצות מטעות כדי להערים על משתמשים להתקין אותם. חבילה היא טקטיקה נפוצה שבה ה-PUP או החוטף נכללים כחלק מתהליך ההתקנה של תוכנית לגיטימית, לעתים קרובות ללא ידיעת המשתמש או הסכמתו.

פרסומות קופצות מטעות הן טקטיקה נפוצה נוספת המשמשת להפצת PUPs וחוטפים. פרסומות אלו טוענות לא פעם שהמערכת של המשתמשים נגועה בווירוס או שהתוכנה שלהם מיושנת וזקוקה לעדכון. כאשר משתמשי המחשב לוחצים על הם מופנים לאתר אינטרנט שמבקש מהם להוריד ולהתקין את ה-PUP או החוטף.

בנוסף, PUPs וחוטפים יכולים להיות מופצים גם באמצעות קבצים מצורפים לא בטוחים בדוא"ל, אתרי אינטרנט שנפגעו או רשתות שיתוף קבצים עמית לעמית. הם גם עשויים להיות מוסווים כקבצי מערכת או תוכנה לגיטימיים, מה שמקשה על המשתמשים לזהות אותם כעלולים להזיק.