הרחבת דפדפן BG מונפשת

נראה כי התוסף Animated BG מציע בתחילה רקעים מונפשים לדפדפן, אך לאחר בחינה מעמיקה יותר על ידי חוקרי אבטחת סייבר, הוא זוהה כתוסף נוכל. באופן ספציפי, תוכנה זו סווגה כחוטף דפדפן.

חוטף דפדפן הוא סוג של תוכנה פולשנית שמבצעת שינויים לא מורשים בהגדרות דפדפן האינטרנט של המשתמש, לרוב במטרה העיקרית לקדם אתרים או מנועי חיפוש מסוימים. במקרה של ה- Animated BG, הוא מבצע שינויים בהגדרות הדפדפן במטרה ספציפית להפנות משתמשים אל search.animatedbg-tab.com, שהוא מנוע חיפוש מזויף.

התקנת חוטפי דפדפן כמו BG אנימציה עלולה לגרום לסיכוני פרטיות מוגברים

תוכנה לחטיפת דפדפן פועלת על ידי מניפולציה של הגדרות דפדפן מרכזיות, כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. שינויים אלה נעשים כדי לקדם אתרים ספציפיים שסומנו על ידי החוטף. כתוצאה מכך, בכל פעם שמשתמש פותח כרטיסייה או חלון חדש בדפדפן או מזין שאילתת חיפוש בסרגל הכתובות, הם מנותבים מחדש לאתר המאושר, שלעתים קרובות אינו היעד המיועד של המשתמש.

ה- Animated BG עוקב אחר שיטת הפעולה הזו על ידי ביצוע שינויים דומים בדפדפנים של המשתמשים. זה מפנה משתמשים לאתר search.animatedbg-tab.com, המשמש כמנוע חיפוש מזויף. בדרך כלל, מנועי החיפוש הבלתי לגיטימיים הללו אינם מספקים תוצאות חיפוש אמיתיות, אלא מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. במקרה של Animated BG, ההפניה מחדש הובילה למנוע החיפוש Bing. עם זאת, ראוי לציין שהיעד של הפניות כאלה עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.

חוטפי דפדפן משתמשים לעתים קרובות במנגנוני התמדה כדי להבטיח שהשינויים שלהם בהגדרות הדפדפן יישארו במקומם, מה שהופך את הסרתם למאתגרת יותר עבור המשתמשים. מנגנונים אלו נועדו לסכל ניסיונות להחזיר דפדפנים לתצורות המקוריות שלהם או להסיר את התקנת תוכנת החטיפה.

בנוסף, תוכנה הנכללת בקטגוריית חוטפי הדפדפן כוללת בדרך כלל יכולות מעקב אחר נתונים, תכונה שעשויה לחול גם על תוסף הדפדפן Animated BG. סוגי המידע המעניינים שניתן לאסוף כוללים כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה (שמות משתמש וסיסמאות), פרטים אישיים מזהים, נתונים פיננסיים וכו'. לאחר מכן ניתן לייצר רווחים מהמידע שנאסף על ידי מכירת אותו לצדדים שלישיים, מה שעלול להוביל לדאגות פרטיות ואבטחה עבור המשתמשים המושפעים.

חוטפי דפדפן עשויים לטשטש את ההתקנה שלהם באמצעות שיטות מפוקפקות שונות

חוטפי דפדפן נוקטים לעתים קרובות בשיטות מפוקפקות שונות כדי לטשטש את ההתקנה שלהם, מה שהופך את זה למאתגר למשתמשים לזהות ולהסיר אותם. טקטיקות אלו נועדו להונות משתמשים ולהגביר את התמדה של החוטף במערכת המושפעת. להלן כמה שיטות נפוצות המשמשות חוטפי דפדפן כדי לטשטש את ההתקנה שלהם:

• צרור עם תוכנה חינמית : חוטפי דפדפן מצורפים לעתים קרובות להורדות תוכנה בחינם. כאשר משתמשים מורידים ומתקינים תוכנה בעלת מראה לגיטימי, הם עלולים שלא ביודעין להסכים להתקין גם את חוטף הדפדפן המצורף. ההתקנה המצורפת קבורה לרוב בתנאים וההגבלות של התוכנה, ומשתמשים עלולים להתעלם ממנה אם לא יקראו אותה בעיון.
• הנחיות התקנה מטעות : במהלך תהליך ההתקנה, חוטפי דפדפן עלולים להציג הנחיות מטעות המעודדות משתמשים לקבל שינויים בהגדרות הדפדפן שלהם. הנחיות אלו עשויות להשתמש בשפה או עיצוב מטעה כדי לגרום למשתמשים להאמין שהם מסכימים למשהו אחר.
• אפשרויות שנבחרו מראש : חלק מהמתקינים בוחרים מראש אפשרויות המתקינות תוכנות נוספות, כולל חוטפי דפדפן. משתמשים שממהרים את תהליך ההתקנה מבלי לסקור בקפידה כל שלב עלולים לקבל בטעות את האפשרויות שנבחרו מראש.
• עדכוני תוכנה מזויפים : חוטפי דפדפן עשויים להתחפש לעדכוני תוכנה או תיקוני אבטחה. משתמשים המאמינים שהם מתקינים עדכונים הכרחיים עבור התוכנה שלהם עשויים להתקין את החוטף שלא ביודעין במקום זאת.

כדי להגן מפני חוטפי דפדפן, על המשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. חשוב לקרוא בעיון את הנחיות ההתקנה, לבטל את הסימון של כל האפשרויות שנבחרו מראש עבור תוכנות נוספות, ולשמור על תוכנת אבטחה מעודכנת. בנוסף, שמירה על גיבוי של נתונים חשובים וסריקה קבועה אחר תוכנות לא רצויות יכולה לעזור למשתמשים לזהות ולהסיר חוטפי דפדפן לפני שהם גורמים לבעיות משמעותיות.