Calculator Tab

במהלך חקירה מקיפה של אתרים חשודים, חוקרי אבטחת סייבר זיהו את תוסף הדפדפן Calculator Tab. בעוד שהיא מתיימרת להציע ווידג'ט מחשבון לדפדפנים, תוסף זה למעשה מתפקד כחוטף דפדפן. לשונית מחשבון משנה את הגדרות הדפדפן כדי לקדם את מנוע החיפוש המזויף searchfst.com באמצעות הפניות מחדש

כרטיסיית מחשבון מחליפה הגדרות דפדפן חשובות כדי לקדם כתובות מפוקפקות

תוסף הדפדפן Calculator Tab מבצע שינויים משמעותיים בדפדפנים על ידי שינוי מנועי החיפוש המוגדרים כברירת מחדל, דפי הבית ודפי הכרטיסיות החדשות שלהם. כתוצאה מכך, משתמשים עלולים למצוא את עצמם מופנים אל searchfst.com כאשר הם מבצעים שאילתת חיפוש או פותחים כרטיסיית דפדפן חדשה. למרות המראה שלו, searchfst.com מסווג כמנוע חיפוש מזויף מכיוון שאין לו את היכולת לייצר תוצאות חיפוש באופן עצמאי.

בדרך כלל, אתרים מסוג זה מפנים משתמשים למנועי חיפוש לגיטימיים. במקרה זה, searchfst.com מפנה משתמשים למנוע החיפוש של Bing. ראוי לציין כי יעדי הפנייה מחדש עשויים להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

חוטפי דפדפן, כמו Calculator Tab, נוקטים לעתים קרובות בטקטיקות כדי להבטיח התמדה, מה שמקשה על המשתמשים להסיר אותם. הם עשויים למנוע גישה להגדרות הקשורות להסרה או לבטל שינויים שבוצעו על ידי המשתמש בניסיון לשמור על שליטה על הדפדפן.

יתר על כן, תוכנות הנכללות בקטגוריה זו משלבות בדרך כלל פונקציונליות של מעקב נתונים, אשר עשויות לחול גם על כרטיסיית מחשבון. זה יכול לכלול איסוף של סוגים שונים של מידע רגיש, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie, אישורי התחברות, פרטים אישיים, מידע פיננסי ועוד. נתונים כאלה נמכרים לרוב לצדדים שלישיים או מנוצלים למטרות רווח באמצעים שונים.

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מותקנים לעתים קרובות בהתגנבות במכשירים של משתמשים

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) נוקטים לעתים קרובות בטקטיקות הפצה מטעות כדי להתקין את עצמם בחשאי על מכשירי המשתמשים. כך:

• צרור עם תוכנה חינמית : חוטפי דפדפנים ו-PUPs מצורפים לעתים קרובות עם תוכנות חינמיות לגיטימיות או תוכנות שיתוף. משתמשים עלולים להתקין אותם בטעות לצד התוכנות הרצויות מכיוון שתהליך ההתקנה בדרך כלל אינו חושף בבירור את נוכחותן של תוכניות נוספות.
• פרסומות מטעות : משתמשים עלולים להיתקל בפרסומות מטעות המציעות הורדות או עדכונים של תוכנות לגיטימיות לכאורה. לחיצה על מודעות אלו עלולה להוביל להתקנה בשוגג של חוטפי דפדפן או PUPs.
• עדכוני תוכנה מזויפים : פושעי סייבר יוצרים הודעות עדכון מזויפות עבור תוכנות פופולריות, כגון דפדפני אינטרנט או נגני מדיה. משתמשים הנופלים להונאות אלו עלולים להתקין מבלי לדעת חוטפי דפדפן או PUPs במקום עדכונים לגיטימיים.

• מוסווים לתוספות שימושיות : חוטפי דפדפן יכולים להיות מחופשים כתוספי דפדפן מועילים או סרגלי כלים. משתמשים עשויים להתקין תוספים אלה מתוך אמונה שהם ישפרו את חווית הגלישה שלהם, רק כדי לגלות מאוחר יותר שהם משנים את הגדרות הדפדפן והתנהגותם.

• תהליכי התקנה מורכבים : חלק מתהליכי ההתקנה של תוכנה, במיוחד תוכנה חופשית, מורכבים או מטעים בכוונה. משתמשים שממהרים את ההתקנות הללו מבלי לסקור בקפידה כל שלב עלולים להסכים בטעות להתקין תוכנות נוספות, כולל חוטפי דפדפן או PUPs.

• תיבות מסומנות מראש : במהלך התקנת התוכנה, המשתמשים עלולים להיתקל בתיבות מסומנות מראש המעידות על הסכמה להתקנת תוכנה נוספת. אם משתמשים לא ישימו לב או מבטלים את הסימון בתיבות אלו, הם עלולים להתקין חוטפי דפדפן או PUP שלא ביודעין.

• כפתורי הורדה מזויפים : באתרים מסוימים, במיוחד אלה המארחים תוכן פיראטי או הורדות לא חוקיות, נעשה שימוש בכפתורי הורדה מזויפים כדי להערים על משתמשים להוריד תוכנות לא רצויות, כולל חוטפי דפדפן ו-PUPs.

• טקטיקות הנדסה חברתית : כמה חוטפי דפדפנים ו-PUP משתמשים בטקטיקות של הנדסה חברתית, כגון הודעות שגיאה או אזהרות מזויפות, כדי לשכנע את המשתמשים להוריד ולהתקין אותם מרצונם.

על ידי ניצול טקטיקות ההפצה המפוקפקות הללו, חוטפי דפדפנים ו-PUPs מסוגלים לחדור למכשירים של משתמשים ללא ידיעתם או הסכמתם, מה שמוביל לעתים קרובות לשינויים לא רצויים בהגדרות הדפדפן, לפגיעה בפרטיות ולפגיעה בביצועי המערכת.