הרחבת דפדפן 'מטוסים - כרטיסייה חדשה'
תוסף הדפדפן שנקרא 'מטוסים - ניו טאב' התגלה כמקודם על ידי אתרים בעלי מאפיינים מטעים. תוסף זה מתיימר להציע רקעים הקשורים למטוס שמשתמשים יכולים להוסיף לדף הבית או לכרטיסיות חדשות של הדפדפנים שלהם.
עם זאת, ניתוח חשף שהתוסף Airplanes - New Tab משנה את ההגדרות של הדפדפנים המושפעים באופן שגורם להפניות מחדש כפויות לכתובת המקודמת ב-mbextension.com, מנוע חיפוש מזויף. סוג זה של פעילות מהתוסף מזוהה כחוטף דפדפן.
חוטפי דפדפן עשויים לקבל שליטה על הגדרות דפדפן חיוניות
חוטפי דפדפנים הם סוג של תוכנה שמשנה את הגדרות ברירת המחדל של דפדפני אינטרנט, כגון דף הבית, הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל, כדי להפנות משתמשים לאתרים ספציפיים שמקודמים לעתים קרובות. תוכנה אחת כזו שמשנה את הגדרות הדפדפן בדרך זו היא מטוסים - כרטיסייה חדשה. אם היא מותקנת, אפליקציה זו תגרום להפניות מחדש בכל פעם שמשתמשים פותחים כרטיסייה חדשה או יתחילו שאילתות חיפוש דרך שורת ה-URL. ההפניות יובילו לאתר mbextension.com.
הסרת תוכנה לחטיפת דפדפן יכולה להיות קשה מכיוון שהיא משתמשת לעתים קרובות בטכניקות להבטחת התמדה. בנוסף, מנועי חיפוש מזויפים בדרך כלל אינם יכולים ליצור תוצאות חיפוש, ולכן הם מפנים משתמשים לאלו לגיטימיים. במקרה של mbextension.com, נמצא שהוא מפנה גם ל-Bing וגם לגוגל בזמן המחקר. עם זאת, יש לציין שההפניות מחדש עשויות להשתנות בהתאם לגורמים כמו מיקום המשתמש.
בנוסף לחטיפת הגדרות הדפדפן, למטוסים - כרטיסייה חדשה יש כנראה גם יכולות מעקב אחר נתונים. ייתכן שהוא יוכל לאסוף סוגים שונים של נתוני משתמשים, כגון כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש שהוקלדו, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. המידע שנאסף עשוי להיות משותף עם או למכור לצדדים שלישיים.
חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מותקנים לעתים רחוקות בכוונה
הפצת PUPs כרוכה בשימוש בטקטיקות שונות שנועדו להערים על משתמשים להוריד ולהתקין אותם. טקטיקות אלו יכולות לנוע מטכניקות פשוטות יחסית, כגון הסוואת PUPs לתוכנה לגיטימית או שימוש בתיאורים וטכניקות שיווק מטעות, לשיטות מורכבות יותר, כגון שילוב PUPs עם תוכנות אחרות, ניצול פגיעויות תוכנה או מינוף טכניקות הנדסה חברתית.
טקטיקה נפוצה אחת המשמשת להפצת PUPs היא חבילה, הכוללת אריזת PUPs עם תוכנות אחרות שמשתמשים רוצים להוריד או להתקין. זה יכול לקרות כאשר משתמשים מורידים תוכנות חינמיות או תוכנות שיתוף מאתרים של צד שלישי או מורידים פורטלים, שבהם PUPs מצורפים לרוב עם תוכנה לגיטימית ללא ידיעת המשתמש או הסכמתו. במקרים מסוימים, PUPs עשויים להיות מצורפים עם תוכנה לגיטימית ממקורות מוכרים, מה שמקשה על המשתמשים לזהות ולהימנע מהם.
טקטיקה נוספת המשמשת להפצת PUPs היא השימוש בטכניקות הנדסה חברתית, כגון התראות מזויפות או התראות המעודדות משתמשים להוריד ולהתקין תוכנה המתיימרת לתקן שגיאות מערכת או להסיר תוכנות זדוניות. התראות מזויפות אלו עשויות להופיע כחלונות קופצים או הודעות שנועדו להיראות כאילו הן מגיעות ממקורות לגיטימיים, כגון תוכנת אנטי-וירוס או כלי מערכת.
באופן כללי, הטקטיקות המשמשות להפצת PUPs הן לרוב מטעות ומסתמכות על חוסר הידע של המשתמש או תשומת הלב לפרטים כדי להערים עליו להתקין תוכנות לא רצויות במערכות שלו. ככזה, חשוב למשתמשים להיות ערניים וזהירים בעת הורדה והתקנה של תוכנות מהאינטרנט, במיוחד מאתרי צד שלישי או פורטלים להורדה.
