אמנות כרטיסיות חדשות הרחבת דפדפן

חוקרי Infosec חשפו את תוסף הדפדפן Art New tabs, והדגישו את השיטות המטעות שלו. למרות שהתוסף הזה מציג את עצמו ככלי מועיל למשתמשים, הוא זוהה באופן חד משמעי בשל פעילותו המרושעת. באופן ספציפי, נמצא כי הכרטיסיות Art New משנות את הגדרות הדפדפן באופן שמקדם את השימוש במנוע החיפוש המזויף goog.artnewtabs.com באמצעות הפניות מחדש. התנהלות פסולה זו חורגת מעבר למניפולציה גרידא, שכן ההרחבה עוסקת גם במעקב חודרני אחר הפעילויות המקוונות של המשתמשים.

חוטפי דפדפן כמו האמנות כרטיסיות חדשות בצעו שינויים לא רצויים

תוסף הדפדפן Art New tabs מבצע מספר שינויים בהגדרות הדפדפן המתרחבים לדף הבית, לכרטיסיות החדשות ולמנוע החיפוש המוגדר כברירת מחדל. שינויים אלה משמשים כאמצעי להרחבה לתזמר הפניות מחדש לאתר goog.artnewtabs.com.

בדרך כלל, למנועי חיפוש מזויפים כמו goog.artnewtabs.com אין את היכולת לספק תוצאות חיפוש אותנטיות, מה שמוביל להפניה אוטומטית למנועי חיפוש חוקיים באינטרנט. במהלך המחקר שלנו, goog.artnewtabs.com הפנה משתמשים למנוע החיפוש של Bing. חשוב לציין שהיעד של ניתוב מחדש כזה יכול להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש, מה שעשוי להשפיע על מנוע החיפוש הספציפי שאליו הם מכוונים.

כדי לשמור על נוכחותם ולהפריע להסרה, חוטפי דפדפן כמו הכרטיסיות Art New משלבים לעתים קרובות מנגנונים להבטחת התמדה. מנגנונים אלו עשויים לכלול חסימת גישה להגדרות המקלות על הסרה וביטול כל שינוי שיזם המשתמש במאמץ להחזיר את השליטה בדפדפן שלו.

יתר על כן, נפוץ שחוטפי דפדפנים כמו הכרטיסיות Art New כוללים פונקציונליות של מעקב נתונים. יכולת זו מאפשרת להם לאסוף מגוון רחב של מידע משתמש, כגון כתובות האתרים של אתרי אינטרנט שביקרו בהם, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ונתונים פיננסיים, בין היתר. לאחר מכן ניתן לנצל את הנתונים שנאספו למטרות רווח באמצעות מכירה לצדדים שלישיים או שימושים מפוקפקים אחרים.

משתמשים צריכים להיות ערניים בעת התקנת יישומים ממקורות לא מוכרים

תוכניות פולשניות, פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן משתמשים לעתים קרובות בטקטיקות הפצה שונות כדי לחדור למערכות ודפדפנים של משתמשים ללא ידיעתם או הסכמתם המפורשת. להלן כמה טקטיקות הפצה נפוצות על ידי סוגי תוכנה לא רצויים אלה:

• חבילת תוכנה : PUP וחוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים המתקינים בחופזה תוכנה עלולים להתעלם או לקבל הצעות נוספות או תיבות סימון במהלך תהליך ההתקנה, ולהסכים מבלי משים להתקין את ה-PUP או את חוטף הדפדפן.
• אשפי התקנה מטעים : חלק מה-PUP וחוטפי דפדפן משתמשים באשפי התקנה מטעים שמשתמשים בשפה או עיצוב מבלבלים כדי להערים על משתמשים להעניק הרשאה. משתמשים עשויים להשתכנע לקבל מונחים כמו "אפשרויות מומלצות" או "תכונות משופרות" מבלי להבין את ההשלכות.
• עדכונים מזויפים : PUPs וחוטפי דפדפן עלולים להתחזות כעדכוני תוכנה קריטיים או תיקוני אבטחה. משתמשים, שחושבים שהם משפרים את האבטחה או הפונקציונליות של המערכת שלהם, עלולים להתקין מבלי לדעת את התוכנה הלא רצויה.
• פרסום זדוני : פרסום זדוני, או פרסום זדוני, יכול לשמש כדי להפיץ PUPs וחוטפי דפדפן. משתמשים הלוחצים על מודעות מטעה באתרי אינטרנט עלולים להפעיל בטעות הורדה והתקנה של תוכנות לא רצויות.
• הנדסה חברתית : חלק מה-PUP וחוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית, כגון התראות מזויפות או אזהרות שטוענות שהמכשיר של המשתמש נגוע או בסיכון. משתמשים מתבקשים לנקוט בפעולה, כמו הורדת כלי אבטחה, שמתגלה כתוכנה לא רצויה.
• הרחבות דפדפן : חוטפי דפדפן מופצים לעתים קרובות בצורה של הרחבות דפדפן או תוספים שפירים לכאורה. משתמשים עשויים להתקין את ההרחבות האלה מתוך אמונה שהם מספקים תכונות שימושיות, רק כדי לגלות מאוחר יותר שהם מפריעים לחוויית הגלישה שלהם.

טקטיקות הפצה אלו משמשות כדי לתפעל משתמשים או להסתיר את הטבע האמיתי של התוכנה במהלך ההתקנה. חשוב ביותר למשתמשים לנקוט זהירות בעת הורדת תוכנות, לשמור על המערכות והדפדפנים שלהם מעודכנים, ולהשתמש בתוכנת אבטחה מכובדת כדי להגן מפני PUPs וחוטפי דפדפנים. סקירה קבועה של תוכנות מותקנות ותוספי דפדפן יכולה לעזור לזהות ולהסיר תוכניות לא רצויות מהמערכת שלך.