Best Friend Backgrounds Browser Extension
חוקרי אבטחת סייבר נתקלו בתוסף הדפדפן Best Friend Backgrounds תוך כדי בדיקה שגרתית של אתרים הידועים באופיים הבלתי אמין שלהם. התוסף המסוים הזה מציג את עצמו בתחילה ככלי שנועד לספק למשתמשים רקעים מענגים של דפדפן בנושא כלבים.
עם זאת, לאחר ניתוח מפורט של תוכנה זו, המומחים זיהו אותה באופן חד משמעי כחוטף דפדפן. המשמעות היא שרקעי החברים הטובים, לאחר ההתקנה, חורגים מהמטרה המוצהרת ומתחילים לבצע שינויים לא מוצדקים בהגדרות הדפדפן של המשתמש. שינויים אלה מבוצעים במטרה העיקרית של קידום מנוע חיפוש הונאה הידוע בשם bestfriendbackgrounds.com, בעיקר באמצעות שימוש בהפניות מחדש מעצבנות.
חוטפי דפדפן כמו רקעים של החבר הטוב ביותר עלולים לבצע שינויים לא מורשים
חוטפי דפדפן הם סוג של תוכנה פולשנית שמשתלטת על הגדרות מסוימות בדפדפני אינטרנט, ברוב המקרים כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסייה חדשה. מניפולציה זו פירושה שבכל פעם שמשתמש מבצע חיפוש באינטרנט דרך שורת ה-URL או פותח כרטיסייה/חלון חדש של דפדפן, הוא מופנה לאתר ספציפי שהחוטף מקדם.
במקרה של תוסף הדפדפן Best Friend Backgrounds, הוא משנה את ההגדרות הללו כדי לקדם bestfriendbackgrounds.com. בדרך כלל, מנועי חיפוש מזויפים כמו bestfriendbackgrounds.com אינם יכולים לספק תוצאות חיפוש אמיתיות, ולכן הם פונים להפנות משתמשים לאתרי חיפוש חוקיים באינטרנט. עם זאת, במהלך המחקר, נצפה כי bestfriendbackgrounds.com לא הצליח לבצע את ההפניות מחדש הללו.
על פי תיאור התוסף, ההפניות מחדש המיועדות נועדו להוביל משתמשים למנוע החיפוש של Bing. חשוב לציין שהצלחת ההפניות מחדש של bestfriendbackgrounds.com עשויה להשתנות, מכיוון שניתן לשלוט בהן על ידי גורמים כמו המיקום הגיאוגרפי של המשתמש.
תוכנה לחטיפת דפדפן משתמשת לעתים קרובות בטקטיקות כדי להבטיח התמדה, כגון הגבלת גישה של משתמשים להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש כדי להחזיר את השליטה. זה מאתגר את המשתמשים לשחזר את הדפדפנים שלהם למצבם המקורי.
בנוסף, תוכנות הנכללות בקטגוריה זו מחזיקות בדרך כלל ביכולות מעקב אחר נתונים, וייתכן שרקע החבר הטוב ביותר אינו יוצא דופן. מעקב זה עשוי לכלול צורות שונות של מידע, לרבות כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן ניתן לשתף את הנתונים שנאספו או למכור אותם לצדדים שלישיים הקשורים להונאה, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחתו.
חוטפי דפדפן מותקנים רק לעתים רחוקות ביודעין
חוטפי דפדפן מותקנים רק לעתים רחוקות על ידי משתמשים מכמה סיבות:
-
- שיטות התקנה מטעות: חוטפי דפדפן מצורפים לרוב בתוכנה לגיטימית לכאורה או מחופשים כתוספות שימושיות לדפדפן. משתמשים עלולים להתקין אותם בטעות בעת הורדה והתקנה של תוכנות או הרחבות ממקורות לא מהימנים. החוטפים הללו מוסתרים בתהליך ההתקנה, וייתכן שהמשתמשים לא יבחינו בהם.
-
- תיאורים מטעים: לחלק מהחוטפים הדפדפן עשויים להיות תיאורים מטעים או עמומים שאינם מייצגים במדויק את הפונקציות האמיתיות שלהם. משתמשים עלולים להיות מרומים להאמין שהם מתקינים כלי שימושי, רק כדי לגלות מאוחר יותר שהוא חוטף את הגדרות הדפדפן שלהם.
-
- הנדסה חברתית: כמה חוטפי דפדפן משתמשים בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים להתקין אותם. הם עלולים להציג אזהרות אבטחה מזויפות או הודעות משכנעות, קורא למשתמשים להוריד ולהתקין אפליקציה כביכול "אבטחה" או "משפרת ביצועים".
-
- חוסר מודעות: ייתכן שמשתמשים רבים אינם מודעים לחלוטין לסכנות האפשריות הקשורות בהורדה והתקנה של תוכנות או הרחבות. ייתכן שהם לא יסקרו ביסודיות את ההרשאות והשינויים בהגדרות במהלך ההתקנה, בהנחה שהתוכנה בטוחה.
-
- תוכנות חינמיות ותוכנות שיתוף: חוטפי דפדפן מצורפים לעתים קרובות עם יישומי תוכנה חינמיים או שיתופים, שבהם מפתחים עשויים לייצר הכנסות על ידי הכללת חוטפים אלה. משתמשים עלולים לקבל את התוכנה המצורפת שלא ביודעין במהלך תהליך ההתקנה.
-
- חוסר ידע טכני: ייתכן שלמשתמשים רבים אין את הידע הטכני או הניסיון לזהות ולהסיר חוטפי דפדפן ביעילות. הם עשויים להסתמך על תוכנות נגד תוכנות זדוניות או כלי אבטחה אחרים כדי לזהות ולטפל בבעיות כאלה.
כדי להגן מפני התקנה לא מכוונת של חוטפי דפדפן, מומלץ למשתמשים להיות זהירים בעת הורדה והתקנה של תוכנות, הרחבות או עדכונים. חיוני להשתמש במקורות מוכרים, לקרוא ביקורות משתמשים ולבדוק היטב את ההרשאות המבוקשות במהלך ההתקנה. בנוסף, עדכון והפעלת תוכנות אנטי-זדוניות מכובדות באופן קבוע יכולים לסייע בזיהוי והסרה של חוטפי דפדפן.
