Bazaar Virtual Browser Extension

במהלך חקירה שגרתית של אתרים שעלולים להיות מפוקפקים, חוקרי אבטחת סייבר זיהו את תוסף הדפדפן הווירטואלי של Bazaar. תוכנה זו מוצגת ככלי המאפשר גישה מהירה לחנויות בגדים מקוונות. עם זאת, בבדיקה מעמיקה יותר, נקבע כי ה-Bazar Virtual פועל כחוטף דפדפן. במקום לספק את הפונקציונליות המובטחת, תוסף זה מפעיל מניפולציות בהגדרות הדפדפן כדי לאשר את מנוע החיפוש המזויף seektrailblazers.com. כתוצאה מכך, משתמשים המתקינים את Bazaar Virtual בציפייה לגישה משופרת לחנויות בגדים עלולים בלי משים למצוא את חוויית הגלישה שלהם נפגעת מהפעולות החודרניות של תוכנה זו לחטיפת הדפדפן.

חוטף הדפדפן הוירטואלי של Bazaar משתלט על הגדרות דפדפן חשובות

תוכנה לחטיפת דפדפן מפעילה שליטה על הדפדפנים של המשתמשים על ידי הגדרת דפי אינטרנט מאושרים כמנועי חיפוש, דפי בית ודפי כרטיסיות חדשות. כתוצאה מכך, כאשר משתמשים פותחים כרטיסיות חדשות בדפדפן או מכניסים שאילתות חיפוש לשורת ה-URL, הם מופנים אוטומטית לאתר המאושר שצוין.

ה-Bazar Virtual עוקב אחר הדפוס הזה, ומקדם את דף seektrailblazers.com באמצעות מניפולציה בדפדפן. מנועי חיפוש מזויפים, כולל seektrailblazers.com, בדרך כלל חסרים את היכולת ליצור תוצאות חיפוש אותנטיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש לגיטימיים. במקרה של seektrailblazers.com, הוא נצפה לקחת תוצאות ממנוע החיפוש Bing. עם זאת, חשוב לציין שיעדי ניתוב מחדש עשויים להיות שונים, בהתבסס על גורמים כמו מיקום גיאוגרפי של המשתמש.

חשוב לציין, חוטפי דפדפן משתמשים בדרך כלל במנגנונים להבטחת התמדה כדי למנוע ניסיונות של משתמשים לשחזר דפדפן, מה שהופך את זה למאתגר לחזור להגדרות המועדפות עליהם.

יתר על כן, ה-Bazar Virtual עשוי להכיל פונקציות של מעקב אחר נתונים, שעלול לאסוף מגוון של מידע משתמש. זה יכול לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ונתונים פיננסיים. המידע שנאסף עשוי להיות משותף עם או להימכר לצדדים שלישיים, מה שמעלה חששות פרטיות ואבטחה עבור משתמשים המושפעים מתוכנה זו לחטיפת דפדפן. לכן, על המשתמשים לנקוט משנה זהירות ולהפעיל אמצעי אבטחה כדי להגן על חווית הגלישה והמידע האישי שלהם.

חוטפי דפדפן עשויים לנסות להסוות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות מטעות כדי להסוות את ההתקנה שלהם ולהונות את המשתמשים. כמה טקטיקות הפצה מוצלות נפוצות כוללות:

• • תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות לכאורה. משתמשים אשר מתקינים במהירות תוכנה חינמית או תוכנה שיתוף מבלי לבדוק היטב את אפשרויות ההתקנה עלולים לאפשר בטעות את התקנת החוטף לצד התוכנה הרצויה.

• • מודעות מטעות וחלונות קופצים : אתרים מפוקפקים ופרסומות קופצות עלולים לקדם הצעות אטרקטיביות לכאורה, מבצעים או עדכוני תוכנה. לחיצה על המודעות המטעות הללו עלולה להוביל להורדה והתקנה לא מכוונת של חוטפי דפדפן.

• • עדכוני תוכנה מזויפים : חוטפים עשויים להתחזות לעדכוני תוכנה, תוך ניצול אמון המשתמשים בשמירה על התוכנה שלהם עדכנית. משתמשים שילחצו על הנחיות עדכון מזויפות עלולים להתקין את תוכנת החטיפה שלא ביודעין במקום זאת.

• • הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית כדי להערים על משתמשים. זה יכול להיות כרוך באזהרות אבטחה מזויפות, הודעות דחופות או הצעות מפתות שנועדו לשכנע משתמשים לנקוט בפעולות שיובילו להתקנת תוכנת החטיפה.

• • קבצים מצורפים וקישורים לדוא"ל : הודעות דוא"ל דיוג עשויות להכיל קבצים מצורפים או קישורים, שכאשר הם נפתחים, יוזמים הורדה של חוטפי דפדפן. הודעות דוא"ל אלו נוקטות לעתים קרובות בטקטיקות כדי לגרום לתוכן להיראות לגיטימי ואמין.

• • הרחבות מזויפות לדפדפן : חוטפי דפדפן עשויים להציג את עצמם כתוספות או תוספות דפדפן בלתי מזיקות לכאורה, ומציעות תכונות שימושיות כדי לפתות משתמשים להתקין אותן. לאחר ההתקנה, הם מבצעים מניפולציות בהגדרות הדפדפן ללא ידיעת המשתמש.

טקטיקות אלו מטרתן לנצל את האמון, הסקרנות או חוסר המודעות של המשתמשים כדי לחדור למערכות שלהם. כדי להימנע מנפילות קורבן לשיטות מטעות אלה, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להימנע מלחיצה על קישורים או מודעות חשודות, לעדכן את התוכנה שלהם בערוצים הרשמיים ולהשתמש בתוכנת אבטחה אמינה כדי לזהות ולמנוע התקנות לא רצויות. בדיקה קבועה של הרחבות דפדפן ושמירה על ערנות לגבי מקורות ההורדות יכולה גם לסייע במניעת התקנה בשוגג של חוטפי דפדפן.