לוח שנה כרטיסייה חדשה לדפדפן
במהלך חקירת אתרים מפוקפקים, נתקל צוות המחקר בתוסף הדפדפן Calendar New Tab, שמציג את עצמו כהרחבה שנועדה לספק למשתמשים יומן ישירות בדפדפן האינטרנט שלהם.
עם זאת, לאחר בדיקה נוספת, נקבע כי הכרטיסייה החדשה של לוח השנה חורגת מהפונקציונליות המפורסמת שלה ועוסקת בשיטות מטעות. תוסף דפדפן זה משנה הגדרות דפדפן חיוניות, וכתוצאה מכך הפניות תכופות ולא רצויות למנוע החיפוש המזויף calendarnewtab.com. התנהגות פולשנית כזו מעמידה את הכרטיסייה החדשה של לוח השנה כחוטף דפדפן, מכיוון שהיא משנה בכוח את מנוע החיפוש המוגדר כברירת מחדל של הדפדפן ומפנה מחדש חיפושי משתמשים לאתר לא אמין ועלול לא בטוח.
חוטפי דפדפן כמו הכרטיסייה החדשה בלוח השנה עשויים להיות אחראים לבעיות פרטיות חמורות
תוכנה לחטיפת דפדפן נועדה להשתלט על דפדפני האינטרנט של המשתמשים על ידי שינוי הגדרות חיוניות, כגון דף הבית החדש של כתובות הכרטיסיות/חלון ומנוע החיפוש המוגדר כברירת מחדל. במקרה של לוח שנה כרטיסייה חדשה, התקנתו מובילה לשינויים משמעותיים בהתנהגות הדפדפן. באופן ספציפי, חיפושי אינטרנט המבוצעים דרך סרגל הכתובות של הדפדפן וכרטיסיות/חלונות חדשים שנפתחו מנותבים מחדש לאתר calendarnewtab.com.
ראוי לציין כי מנועי חיפוש לא לגיטימיים, כמו calendarnewtab.com, בדרך כלל חסרים את היכולת ליצור תוצאות חיפוש אמיתיות. כתוצאה מכך, לעתים קרובות הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט כמו גוגל, בינג או יאהו. עם זאת, במהלך תהליך המחקר, נצפה כי calendarnewtab.com הפנה משתמשים למנוע חיפוש מפוקפק אחר בשם nearbyme.io. למרות ש-nearbyme.io מספקת תוצאות חיפוש, מומלץ מאוד לנקוט משנה זהירות מכיוון שהדיוק של תוצאות אלו מוטלת בספק. תוצאות החיפוש עשויות לכלול תוכן ממומן, מטעה ועלול להיות לא בטוח.
יתר על כן, חיוני להבין שתוכנה לחטיפת דפדפן משתמשת בטכניקות כדי להבטיח התמדה, מה שהופך את זה לאתגר עבור המשתמשים להחזיר לעצמם את השליטה בדפדפנים שלהם ולבטל את השינויים שבוצעו על ידי החוטף.
היבט מדאיג נוסף של הכרטיסייה החדשה של לוח השנה הוא הפוטנציאל שלה לאיסוף ולנטר את פעילויות הגלישה של המשתמשים. חוטפי דפדפן מתמקדים לעתים קרובות במידע רגיש, כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ונתונים פיננסיים. ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אותם למטרות רווח באמצעים שונים.
בהתחשב בנסיבות אלה, חיוני לנקוט משנה זהירות כאשר נתקלים בתוכנות לחטיפת דפדפן כמו הכרטיסייה החדשה של לוח השנה. נקיטת אמצעים יזומים לאבטחת דפדפנים, כגון בדיקה והסרה קבועה של הרחבות לא רצויות, שימוש בתוכנות אנטי-זדוניות מכובד, ושמירה על ערנות בזמן הגלישה באינטרנט, יכולה לסייע בהפחתת הסיכונים הכרוכים בחוטפי דפדפן ושמירה על מידע אישי.
שימו לב לטקטיקות הפצה מפוקפקות המופעלות על ידי PUPs (תוכניות שעלולות להיות לא רצויות) וחוטפי דפדפן
כשמדובר בהגנה על המכשירים והמידע האישי שלהם, על המשתמשים להישאר ערניים ולשים לב היטב לטקטיקות ההפצה המפוקפקות שלהם.
על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה ממקורות לא מוכרים או לא מהימנים. זה חיוני להשיג תוכנה רק מאתרים מוכרים ורשמיים, שכן מקורות הורדה של צד שלישי עשויים לאגד יישומים לגיטימיים עם תוכניות לא רצויות או חוטפי דפדפן. על המשתמשים לקרוא בעיון את אשפי ההתקנה ולבטל את הסכמתם לכל תוכנה נוספת או הרחבות לדפדפן המוצעות במהלך תהליך ההתקנה.
טקטיקה נפוצה נוספת בשימוש על ידי PUP וחוטפי דפדפן היא פרסומות מטעות וכפתורי הורדה מזויפים באתרי אינטרנט. משתמשים צריכים להיות זהירים בעת לחיצה על מודעות או קישורי הורדה, במיוחד אלה שנראים חשודים או לא אמינים. זהו אמצעי חכם לרחף מעל קישורים לפני לחיצה כדי לאמת את היעד שלהם ולהבטיח שהם מובילים לאתרים לגיטימיים.
יתר על כן, על המשתמשים להיזהר מקבצים מצורפים לדוא"ל, במיוחד אלה של שולחים לא ידועים או המכילים תוכן חשוד. ניתן להפיץ PUPs וחוטפי דפדפן באמצעות קבצים מצורפים למייל זדוני, לכן חשוב לנקוט משנה זהירות ולהימנע מפתיחת קבצים מצורפים או לחיצה על קישורים במיילים שמעוררים חשד.
עדכון קבוע של מערכות הפעלה, דפדפני אינטרנט ותוכנות אבטחה הוא חיוני בהגנה מפני PUPs וחוטפי דפדפן. עדכונים כוללים לרוב תיקוני אבטחה המטפלים בפרצות ומונעים מתוכנות זדוניות לנצל אותן.
לבסוף, שמירה על תוכנת אנטי-וירוס או אנטי-תוכנה זדונית אמינה חיונית לזיהוי והסרה של PUPs וחוטפי דפדפן. על המשתמשים לסרוק באופן קבוע את המערכות שלהם לאיתור איומים פוטנציאליים ולפעול לפי המלצות התוכנה להסגר או הסרה.
על ידי הישארות מעודכנת, זהירות במהלך התקנות תוכנה, הימנעות מקישורים או הורדות חשודות, ושמירה על עדכניות התוכנה, המשתמשים יכולים להגן על עצמם ביעילות מפני טקטיקות ההפצה המפוקפקות שננקטות על ידי PUP וחוטפי דפדפנים.
