הרחבת דפדפן AwesomeNewTab
במהלך בחינת אתרים מטעים, חוקרים נתקלו בתוסף הדפדפן בשם AwesomeNewTab. תוסף זה מוצג כפתרון נוח לגישה מהירה לאתרים ספציפיים.
לאחר חקירה מעמיקה של תוסף AwesomeNewTab, המומחים הגיעו למסקנה שהיא פועלת כחוטף דפדפן. למעשה, זה משנה באופן פולשני את ההגדרות של דפדפן האינטרנט של המשתמש. כתוצאה מכך, התוסף מפעיל הפניות לא רצויות ולא מורשות, ושולח משתמשים בכפייה לאתרים שהם לא התכוונו לבקר בהם. בנוסף, חוטף דפדפן זה עשוי לפקח ולעקוב אחר פעילות הגלישה המקוונת של משתמשים, מה שעלול לסכן את פרטיותם ואבטחתם. השילוב הזה של ניתוב מחדש לא מורשה ומעקב אחר נתונים פולשני מדגיש את האופי הבלתי אמין של הרחבה AwesomeNewTab, המשרתת פגיעה בחוויית הגלישה ומעמידה את המידע הרגיש של המשתמשים בסיכון.
חוטף הדפדפן AwesomeNewTab מבצע שינויים לא מורשים
תוכנה לחטיפת דפדפן פועלת על ידי הקצאה בכפייה של אתרים מקודמים כמנועי חיפוש, דפי בית וכתובות אתרים של ברירת המחדל עבור דפי כרטיסיות חדשות. המשמעות היא שבכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או יוזמים שאילתת חיפוש דרך שורת ה-URL, הם מופנים אוטומטית לדף האינטרנט המאושר שצוין.
ברוב המקרים, חוטפי דפדפן נוטים לקדם מנועי חיפוש מזויפים שאינם מציעים תוצאות חיפוש לגיטימיות ובסופו של דבר מפנים משתמשים לפלטפורמות חיפוש מבוססות באינטרנט. עם זאת, ההיבט הייחודי של AwesomeNewTab הוא בכך שהוא מקדם את מנוע החיפוש האותנטי של Bing ישירות, ללא כל מתווך. חשוב לציין שהתנהגות ההפניה מחדש עשויה להשתנות על סמך גורמים כמו המיקום הגיאוגרפי של המשתמש, מה שעלול להוביל משתמשים לאתרים שונים.
היבט חשוב שיש לקחת בחשבון הוא שחוטפי דפדפנים משתמשים לעתים קרובות בטכניקות התמדה כדי להבטיח את המשך נוכחותם. זה יכול לכלול חסימת גישה להגדרות מסוימות או ביטול כל שינוי שבוצע על ידי המשתמש, מה שהופך את ההסרה שלהם למאתגרת יותר.
יתר על כן, AwesomeNewTab לא רק משנה את התנהגות הגלישה, אלא גם יכול לאסוף נתוני משתמשים. הנתונים הממוקדים על ידי PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן כוללים בדרך כלל מגוון של מידע כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, עוגיות אינטרנט מאוחסנות, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. החלק הנוגע הוא שניתן לפצל את הנתונים שנאספו עם או למכור לגורמים צד שלישי, מה שמעלה חששות משמעותיים בנושא פרטיות ואבטחה.
חוטפי דפדפן מסתמכים במידה רבה על טכניקות הפצה מטעות
חוטפי דפדפנים מסתמכים במידה רבה על טכניקות הפצה מטעות כדי לחדור לדפדפני האינטרנט של המשתמשים ולהשתלט על חוויות הגלישה שלהם. טכניקות אלו נועדו להטעות משתמשים להתקין את החוטף שלא ביודעין או לקבל שינויים בהגדרות הדפדפן שלהם. הנה איך חוטפי דפדפן משתמשים בשיטות הפצה מטעות:
-
- תוכנה מצורפת : חוטפי דפדפן מגיעים לרוב עם תוכנה לגיטימית לכאורה שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לפספס את העובדה שהחוטף מותקן לצד התוכנה הרצויה.
-
- פרסומות וחלונות קופצים מטעים : פרסומות וחלונות קופצים מטעים באתרי אינטרנט יכולים לעודד משתמשים ללחוץ על קישורים או להוריד קבצים המתקינים את החוטף בפועל. מודעות אלו עשויות לחקות התראות מערכת או להופיע כהצעות מפתות.
-
- עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהנחיות מזויפות שטוענות שהדפדפן או התוכנה שלהם זקוקים לעדכון. לחיצה על הנחיות אלו יכולה להוביל להתקנת חוטף הדפדפן במקום זאת.
-
- הודעות דיוג ודיוג : פרסום הונאה, או פרסום מזויף, כרוך בהצבת מודעות מטעות באתרים לגיטימיים. פרסומות אלו עשויות להוביל משתמשים לאתרים המארחים חוטפי דפדפן. באופן דומה, הודעות דוא"ל פישינג יכולות להכיל קישורים המפנים משתמשים לאתרים כאלה.
-
- הרחבות ותוספות לדפדפן : כמה חוטפי דפדפן מסווים את עצמם כתוספות מועילות לכאורה או תוספות המבטיחות תכונות גלישה משופרות. משתמשים עלולים להתפתות להתקין אותם, רק כדי לגלות שהדפדפנים שלהם נחטפים.
-
- הנדסה חברתית : חוטפי דפדפן עשויים להציג למשתמשים סקרים מזויפים, תחרויות או חידונים שדורשים התקנת תוסף כדי להשתתף. זה טורף את הסקרנות או הרצון של המשתמשים לתגמולים.
חוטפי דפדפן משתמשים בטקטיקות אלו כדי לנצל את אמון המשתמשים ואת חוסר המודעות, מה שמוביל אותם להתקין בשוגג תוכנה מפוקפקת וחודרנית. כדי להתגונן מפני חוטפי דפדפן, על המשתמשים להיות זהירים בעת הורדת תוכנה, להימנע מלחיצה על מודעות או קישורים חשודים ולעדכן באופן קבוע את הדפדפנים ואת תוכנת האבטחה שלהם.
