אפליקציות כדורסל Srch Tab הרחבת דפדפן

הכרטיסייה Basketball Apps Srch, שהוצגה בתחילה כהרחבת דפדפן המציעה גישה נוחה לחדשות כדורסל, זוהתה כתוכנה סוררת על ידי חוקרי אבטחת מידע (infosec). לאחר ניתוח מעמיק, הוכח שהתוסף הזה פועל כחוטף דפדפן.

במקום לקיים את הבטחתו לשפר את הגישה של המשתמש לתוכן הקשור לכדורסל, הכרטיסייה Basketball Apps Srch מפעילה מניפולציות בהגדרות הדפדפן מתוך כוונה לקדם את מנוע החיפוש המזויף nsrc2u.com באמצעות הפניות שונות. התנהגות מטעה זו מערערת את חווית הגלישה של המשתמש על ידי שינוי בכפייה של מנוע החיפוש המוגדר כברירת מחדל והכוונתו לעבר פלטפורמת חיפוש מקוונת הונאה.

ה-Basketball Apps Srch Tab Hyacker משתלט על הדפדפנים של המשתמשים

חוטפי דפדפנים מפעילים שליטה על היבטים מכריעים של דפדפני אינטרנט, כולל מנועי חיפוש ברירת מחדל, דפי בית והתנהגות של דפי כרטיסיות חדשות. כתוצאה מכך, כאשר משתמשים פותחים כרטיסיות חדשות או מכניסים שאילתות חיפוש לסרגל הכתובות, פעולות אלו מפעילות הפניות מחדש, ומנחות את המשתמשים לעבר אתר מסוים. במקרה של הכרטיסייה Basketball Apps Srch, ההפניות הללו מובילות את המשתמשים ל-nsrc2u.com המטעה.

בדרך כלל, למנועי חיפוש מזויפים אין את היכולת ליצור תוצאות חיפוש אותנטיות ובמקום זאת להפנות משתמשים לפלטפורמות חיפוש לגיטימיות באינטרנט. באופן דומה, nsrc2u.com מפנה משתמשים אל Bing (bing.com), אם כי חשוב לציין כי יעדי ההפניה מחדש עשויים להשתנות על סמך גורמים כמו מיקום גיאוגרפי של המשתמש.

יתר על כן, הכרטיסייה של אפליקציות Basketball Srch מצוידת ככל הנראה ביכולות מעקב אחר נתונים, תכונה נפוצה בקרב חוטפי דפדפן. המידע הממוקד לאיסוף כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, נתונים פיננסיים ועוד. הנתונים המצטברים עשויים להיות משותפים עם או להימכר לצדדים שלישיים, פוטנציאליים לרבות פושעי סייבר, מה שמגביר את הסיכונים הקשורים לנוכחות של חוטף דפדפן זה. על המשתמשים להיות זהירים מאוד ולנקוט באמצעים מתאימים כדי לטפל ולמנוע את השלכות הפרטיות והאבטחה הפוטנציאליות הקשורות לתוכנה פולשנית כזו.

חוטפי דפדפן מסתמכים במידה רבה על שיטות הפצה מפוקפקות

חוטפי דפדפן משתמשים בשיטות הפצה מפוקפקות שונות כדי להסתיר את ההתקנה שלהם ולהונות את המשתמשים. הנה כמה טקטיקות נפוצות המשמשות חוטפי דפדפן כדי להתחמק מזיהוי:

• תוכנה מצורפת : חוטפי דפדפנים מגיעים לרוב עם תוכנה לגיטימית לכאורה. במהלך התקנת תוכנית רצויה, המשתמשים עשויים להיתקל באפשרויות נוספות או בתיבות סימון אשר, כאשר נבחרו, יובילו להתקנה בו-זמנית של חוטף הדפדפן. משתמשים עלולים להתעלם מהרכיבים המצורפים הללו, ולאפשר בשוגג להתקין את החוטף.
• מתקינים מטעים : חוטפי דפדפן מסוימים משתמשים באשפי התקנה מטעים או מטעים. תהליך ההתקנה עשוי להיות מתוכנן לבלבל משתמשים עם ניסוח מטעה או אלמנטים ויזואליים, ולעודד אותם לקבל את התקנת החוטף מבלי להבין את ההשלכות.
• עדכונים מזויפים : חוטפי דפדפן עשויים להתחזות כעדכוני תוכנה או שיפורים חיוניים לדפדפן. משתמשים, שחושבים שהם שומרים על עדכניות הדפדפנים שלהם או משפרים את הפונקציונליות, עלולים להתקין את החוטף שלא ביודעין במהלך תהליך העדכון.
• אתרים מטעים : משתמשים עשויים להיות מופנים לאתרים לא בטוחים המשתמשים בטקטיקות של הנדסה חברתית. אתרים אלו עלולים להציג התראות או הודעות מזויפות, הקוראות למשתמשים להוריד ולהתקין כלי אבטחה כביכול או שיפור דפדפן, אשר מסתבר שהוא חוטף דפדפן.
• פרסומות וחלונות קופצים הונאה : חוטפי דפדפן עשויים להיות מופצים באמצעות פרסומות מקוונות או חלונות קופצים מטעים. לחיצה על פרסומות או חלונות קופצים אלו עלולה להפעיל הורדות אוטומטיות של החוטף, לעתים קרובות ללא הסכמה מפורשת של המשתמש.
• תוכנות חינמיות ותוכנות שיתוף : חוטפי דפדפן עשויים להיות מצורפים עם אפליקציות חינמיות או תוכנות שיתוף. משתמשים שמורידים ומתקינים תוכנה כזו עלולים לקבל בטעות התקנה של חוטף דפדפן יחד עם התוכנית המיועדת.

כדי להגן מפני טקטיקות אלה, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. קריאת הנחיות ההתקנה בקפידה, שמירה על עדכניות התוכנה בערוצים הרשמיים ושימוש בתוכנת אבטחה אמינה יכולים לעזור למשתמשים לזהות ולמנוע התקנה לא מכוונת של חוטפי דפדפן. סקירה קבועה של הרחבות ותוכניות דפדפן מותקנות יכולה גם לסייע באיתור והסרה של כל תוכנה לא רצויה או שעלולה להזיק.