הרחבת דפדפן Coffee Ext

כחלק מהבדיקה השגרתית שלהם באתרי אינטרנט מפוקפקים, חוקרים נתקלו בתוסף הדפדפן Coffee Ext. האפליקציה מציגה את עצמה ככלי נוח לגישה למתכוני קפה. עם זאת, ניתוח גילה כי Coffee Ext אינו תמים כפי שהוא נראה.

במקום לשרת את מטרתה המפורסמת, היא פועלת כתוכנה לחטיפת דפדפן. המשמעות היא שברגע ההתקנה, הוא לוקח שליטה על הגדרות הדפדפן, מתעסק בהן כדי ליזום הפניות מחדש כפויות. בנוסף, האופי האמיתי של התוסף עשוי להיות כרוך במעקב אחר הרגלי הגלישה והפעילויות של המשתמשים.

בעיקרו של דבר, מה שעלול היה להופיע כהרחבת דפדפן פשוטה עבור חובבי קפה מתגלה כתוכנית חמקנית ועלולה להיות פולשנית, שלא רק משנה את חוויות הגלישה של המשתמש אלא גם פוגעת בפרטיות שלהם על ידי ניטור הפעולות המקוונות שלהם.

חוטף הדפדפן של Coffee Ext עלול להוביל לבעיות פרטיות חמורות

חוטפי דפדפן הם קטגוריה של תוכנות פולשניות שמשנות בכוח אלמנטים חיוניים בדפדפן כמו דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. מניפולציה זו מתבצעת כדי להפנות משתמשים לאתרים מקודמים ספציפיים בכל פעם שהם פותחים כרטיסיית דפדפן חדשה או מתחילים חיפוש באמצעות שורת ה-URL.

בדרך כלל, תוכנות הנכללות בסיווג זה מעדיפות מנועי חיפוש מטעים. פלטפורמות החיפוש המזויפות הללו אינן מסוגלות ליצור תוצאות חיפוש אותנטיות ולכן הן מפנים את המשתמשים באופן מיידי למנועי חיפוש לגיטימיים.

עם זאת, ה-Coffee Ext מבדיל את עצמו בכך שהוא מוביל את המשתמשים ישירות למנוע החיפוש של Bing ללא עמודים נוכלים מתווכים. עם זאת, חשוב להכיר בכך שתפקוד התוסף הזה עשוי להיות מושפע מגורמים כמו מיקום גיאוגרפי של משתמשים, מה שמוביל להפניה מחדש ליעדים שונים. חשוב לציין כי חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כדי להבטיח את התמדה שלהם, מה שמקשה על המשתמשים לשחזר את הדפדפנים שלהם לתצורות המועדפות עליהם.

חוטפי דפדפן כמו Coffee Ext חורגים לעתים קרובות מעבר למניפולציה של דפדפן בלבד. ייתכן שיש להם את היכולת לעקוב אחר נתוני משתמשים. היקף המידע הממוקד כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט מאוחסנות, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. לנתונים שנאספו יש פוטנציאל למונטיזציה באמצעות מכירתם לישויות צד שלישי.

חוטפי דפדפנים ו-PUPs (תוכנות שעלולות להיות לא רצויות) מסווים לעתים קרובות את ההתקנה שלהם

חוטפי דפדפנים ו-PUP נוקטים לעתים קרובות בטקטיקות מטעות כדי לחדור למכשירים של משתמשים, ניצול נקודות תורפה ותמרן את התנהגות המשתמש כדי לקבל גישה לא מורשית. להלן כמה טקטיקות הטעיה נפוצות המופעלות על ידי הישויות הזדוניות הללו:

• • תוכנה מצורפת : חוטפי דפדפנים ו-PUP מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות לכאורה. משתמשים מתקינים ללא חשד את התוכנית הרצויה, רק כדי לגלות שהותקנה גם תוכנה לא רצויה נוספת.

• • מתקינים מטעים : מתקינים של תוכנות מסוימות עלולים להשתמש בטקטיקות מטעות, כגון הסתרת נוכחותם של חוטפי דפדפן או PUPs, בחירה מראש של תיבות סימון להתקנתם או שימוש בממשקי משתמש מבלבלים.

• • מודעות מטעות : פרסומות או חלונות קופצים מטעים עלולים לגרום למשתמשים להאמין שהם צריכים להתקין תוכנית מסוימת כדי לתקן בעיה שאינה קיימת. לחיצה על פרסומות אלו מובילה להתקנה לא מכוונת של תוכנות לא רצויות.

• • עדכוני תוכנה מזויפים : ייתכן שהמשתמשים יתבקשו להגדיר עדכון תוכנה או תיקון אבטחה כביכול, אך למעשה, הדבר מנחה את ההתקנה של חוטף דפדפן או PUP.

• • תוכנות חינמיות ותוכנות שיתוף : תוכנות חינמיות הזמינות באינטרנט עשויות להגיע יחד עם חוטפי דפדפן או PUPs. משתמשים שמורידים ומתקינים את היישומים הבלתי מזיקים האלה, מבלי לדעת, מציגים תוכניות לא רצויות למכשירים שלהם.

• • הרחבות דפדפן מזויפות : הרחבות דפדפן מטעות עשויות לטעון לספק תכונות או פונקציות שימושיות, אך הן נושאות יכולות חטיפת דפדפן נסתרות או PUP.

• • הנדסה חברתית : חוטפי דפדפנים ו-PUPs עשויים להשתמש בטכניקות הנדסה חברתית, כגון התראות מזויפות, הצעות מפתות או טקטיקות דחיפות, כדי להערים על משתמשים להתקין אותן.

כדי להגן מפני טקטיקות מטעות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה, להיצמד למקורות בעלי מוניטין, לקרוא ביקורות משתמשים, לשים לב להנחיות ההתקנה ולהשתמש בתוכנה אמינה נגד תוכנות זדוניות כדי לזהות ולמנוע התקנה של תוכניות לא רצויות.