הרחבת דפדפן BudgetBuddy

חוקרים נתקלו בתוסף הדפדפן BudgetBuddy במהלך החקירה השגרתית שלהם לגבי אתרים שעלולים להיות מפוקפקים. בתחילה, BudgetBuddy שווק ככלי שפיר לכאורה שנועד לסייע למשתמשים בניהול התקציבים החודשיים שלהם, ומציג את עצמו ככלי פיננסי מעשי.

עם זאת, לאחר בדיקה מעמיקה יותר ובדיקה מעמיקה, התברר כי BudgetBuddy הוא, למעשה, חוטף דפדפן בעל אופי זדוני יותר. תוסף ערמומי זה, במקום לסייע למשתמשים בניהול תקציב, משנה בחשאי את הגדרות הדפדפן הקריטיות ללא הסכמת המשתמש או ידיעתו. המטרה העיקרית שלו היא לקדם בכוח את מנוע החיפוש המזויף uhereugo.com.

חוטפי דפדפן כמו BudgetBuddy יכולים לגרום לבעיות פרטיות חמורות

BudgetBuddy, תוסף הדפדפן המדובר, מפעיל שליטה משמעותית על חוויית הגלישה באינטרנט של המשתמש. הוא משיג זאת על ידי מניפולציה של הגדרות דפדפן חיוניות - דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות, שכולם מופנים אל uhereugo.com. כתוצאה מכך, בכל פעם שמשתמשים מנסים לפתוח כרטיסייה חדשה או לבצע חיפוש באינטרנט דרך סרגל הכתובות של הדפדפן, הם מופנים באופן עקבי לאתר uhereugo.com, ובכך למעשה מפחיתים את השליטה שלהם בפעילויות המקוונות שלהם.

חשוב להדגיש שתוכנה לחטיפת דפדפן כמו BudgetBuddy משתמשת לעתים קרובות בטקטיקות שמטרתן להבטיח את התמדה שלה במערכת המושפעת. טקטיקות אלו עשויות לכלול חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש, יצירת מכשולים משמעותיים להסרתו.

בזמן המחקר, uhereugo.com נמצא כדי להפנות משתמשים למנוע החיפוש בינג. התנהגות זו אופיינית למנועי חיפוש מזויפים, מכיוון שאין להם את היכולת לייצר תוצאות חיפוש אמיתיות. ראוי לציין שהיעד של uhereugo.com עשוי להשתנות, מכיוון שגורמים כמו המיקום הגיאוגרפי של המשתמש יכולים להשפיע על יעד ההפניה הספציפי.

יתר על כן, הכרחי להכיר בכך שלחוטפי דפדפן יש בדרך כלל יכולות מעקב אחר נתונים, ו-BudgetBuddy עשוי להיות לא יוצא דופן. הנתונים שנאספים יכולים להקיף מגוון רחב של מידע רגיש, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ומידע פיננסי, בין היתר. הנתונים שנאספו עשויים להיות משותפים או להימכר לצדדים שלישיים לאחר מכן, מה שמעורר חששות לגבי הפרות פרטיות ואבטחה.

משתמשים צריכים להיות מודעים לטקטיקות ההפצה המפוקפקות המשמשות חוטפי דפדפן

חוטפי דפדפנים משתמשים בשיטות הפצה מפוקפקות שונות כדי לחדור לדפדפני האינטרנט של המשתמשים ולהשיג שליטה על חוויות הגלישה שלהם. להלן כמה שיטות נפוצות בשימוש על ידי חוטפי דפדפן:

תוכנה מצורפת : חוטפי דפדפן מצורפים לרוב עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את החוטף שלא ביודעין כשהם מתקינים תוכנית שלכאורה לא קשורה. הורדות תוכנות חינמיות ותוכנות שיתוף רגישות במיוחד לטקטיקה זו.

אתרים מטעים : לחלק מהחוטפים של דפדפן יש אתרים שמתיימרים להציע תכונות שימושיות או שיפורים, כגון סרגלי כלים או הרחבות של דפדפן. משתמשים עשויים להתפתות להוריד ולהתקין את התוספות הללו, מבלי להבין שהם מכילים רכיבי חטיפה.

קבצים מצורפים וקישורים דוא"ל זדוניים : במקרים מסוימים, חוטפי דפדפן מופצים באמצעות קבצים מצורפים או קישורים זדוניים. משתמשים שפותחים קבצים מצורפים נגועים או לוחצים על קישורים חשודים יכולים להוריד ולהתקין את החוטף בטעות.

עדכונים מזויפים : חוטפי דפדפן עשויים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים שלוחצים על הנחיות העדכון המזויפות הללו יכולים להתקין את החוטף מבלי משים.

הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית כדי להערים על משתמשים להתקין אותם. זה יכול לכלול הודעות שגיאה מזויפות, אזהרות או חלונות קופצים הטוענים שהמערכת של המשתמש נגועה ודורשת כלי או תוסף מסוים להגנה.

אתרי תוכנות חינמיות ותוכנות שיתוף : משתמשים המבקרים באתרי אינטרנט המציעים תוכנה חינמית או מפוצצת נמצאים בסיכון להיתקל בחוטפי דפדפן. אתרים אלה עשויים לאגד תוכנת חטיפת ההורדות המובטחות.

חנויות אפליקציות של צד שלישי : הורדת אפליקציות מחנויות אפליקציות של צד שלישי לא מאומתות, במיוחד במכשירים ניידים, עלולה להוביל להתקנת חוטפי דפדפן. ייתכן שבחנויות האלטרנטיביות הללו לא יהיו בדיקות אבטחה מחמירות.

רשתות שיתוף קבצים P2P : חלק מהמשתמשים עשויים להוריד ללא ידיעת חוטפי דפדפן בזמן שיתוף קבצים ברשתות עמית לעמית (P2P). ניתן להסוות תוכנות זדוניות כהורדות פופולריות.

חוטפי דפדפן נועדו להיות חמקניים ומתעתעים, מה שהופך את זה חיוני למשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנות או הרחבות לדפדפן. שמירה על ערנות ואימות מקורות ההורדות יכולים לעזור למשתמשים להימנע מליפול קורבן לטקטיקות ההפצה המפוקפקות הללו.