הרחבת דפדפן Color Cure
במהלך בדיקה שגרתית של אתרים חשודים, חוקרים נתקלו בתוסף הדפדפן Color Cure. לאחר בדיקה מעמיקה יותר, התברר כי תוכנה זו עוסקת בשינוי הגדרות הדפדפן מתוך כוונה ספציפית לקדם את מנוע החיפוש הבלתי לגיטימי colourcure.xyz באמצעות מנגנוני הפניה מחדש. כתוצאה מהתנהגות מניפולטיבית זו, Color Cure סווגה כחוטף דפדפן.
חוטפי דפדפן כמו Color Cure משתלטים על הגדרות דפדפן חשובות
תוכנה לחטיפת דפדפן ידועה לשמצה במניפולציה של הגדרות דפדפן שונות, כגון דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות, המפנה אותם לכתובות מזויפות של מנועי חיפוש. Color Cure עוקב אחר הדפוס הזה, על ידי אילוץ משתמשים לבקר בדף colourcure.xyz בכל פעם שהם מתחילים חיפוש דרך שורת ה-URL או פותחים כרטיסייה ריקה חדשה.
חשוב לציין שלמנועי חיפוש מזויפים בדרך כלל אין את היכולת ליצור תוצאות חיפוש אותנטיות. במקום זאת, לעתים קרובות הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. במקרה של colourcure.xyz, ההפניה מובילה למנוע החיפוש של Bing (bing.com). עם זאת, ראוי להזכיר שדף הנחיתה עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.
מעבר לפונקציונליות החטיפה שלו, Color Cure ככל הנראה משלבת תכונות מעקב נתונים, תכונה נפוצה בתוכנות לחטיפת דפדפן. המידע שנאסף עשוי לכלול מגוון רחב של פעילויות משתמש, לרבות כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו נתונים פיננסיים. ניתן לנצל את הנתונים שנאספו למטרות שונות, כגון מכירה לצדדים שלישיים או מינוף לפעילויות מונעות רווח. מעקב אחר נתונים מקיף זה מעלה חששות לגבי פרטיות המשתמשים ומדגיש את הסיכונים הפוטנציאליים הקשורים להתקנה ולשימוש בתוספים מסוג זה לחטיפת דפדפן.
חוטפי דפדפן מנסים להסוות את ההתקנות שלהם מתשומת לב המשתמשים
חוטפי דפדפן נוקטים בשיטות הפצה מפוקפקות שונות כדי להסוות את ההתקנות שלהם ולהימנע ממשיכה של תשומת לב המשתמשים. להלן כמה אסטרטגיות נפוצות:
-
- תוכנה מצורפת :
-
- חוטפי דפדפן מגיעים לרוב עם תוכנה לגיטימית לכאורה. משתמשים עלולים להתקין את החוטף שלא ביודעין בעת הורדה והתקנה של תוכנית אחרת. ייתכן שמתקנים מצורפים אלה לא יחשפו בבירור את נוכחותו של החוטף, מה שיוביל להתקנות לא מכוונות.
-
- מתקינים מטעים :
-
- כמה חוטפי דפדפן משתמשים בתהליכי התקנה מטעים הגורמים למשתמשים לקבל את ההתקנה. זה יכול לכלול תיבות סימון מטעות, אפשרויות שנבחרו מראש או שפה מבלבלת שמרמה את המשתמשים לאפשר את ההתקנה מבלי להבין זאת.
-
- עדכונים והורדות מזויפים :
-
- חוטפים עשויים להתחפש לעדכוני תוכנה או הורדות עבור תוכניות פופולריות. משתמשים, שחושבים שהם מעדכנים אפליקציה לגיטימית, עלולים להתקין בטעות את החוטף במקום זאת.
-
- טכניקות הנדסה חברתית :
-
- כמה חוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית, כמו התראות אבטחה מזויפות או חלונות קופצים הטוענים שהמערכת של המשתמש נגועה. ייתכן שהמשתמשים יתבקשו להתקין את מה שנראה כמו תוכנת אבטחה, אבל הוא, למעשה, חוטף דפדפן.
-
- הודעות דוא"ל וקישורים של פישינג :
-
- ניתן להפיץ חוטפים באמצעות מיילים דיוגים או קישורים מטעים. משתמשים עשויים לקבל מיילים שנראים לגיטימיים, המעודדים אותם ללחוץ על קישורים המובילים להתקנת החוטף.
-
- התחזות להרחבות לגיטימיות :
-
- חוטפים מסוימים עשויים להתחזות כתוספי דפדפן לגיטימיים או פלאגינים. משתמשים עלולים להיות שולל לחשוב שהם מתקינים כלי שימושי, רק כדי לגלות מאוחר יותר שהוא חטף את הגדרות הדפדפן שלהם.
כדי להגן מפני טקטיקות אלו, על המשתמשים להיות זהירים בעת הורדת תוכנה, במיוחד ממקורות לא מוכרים. חשוב לקרוא בעיון את הנחיות ההתקנה, להימנע מלחיצה על קישורים חשודים, לעדכן את התוכנה ולהשתמש בכלים מוכרים נגד תוכנות זדוניות כדי לזהות ולהסיר איומים פוטנציאליים. בנוסף, התעדכנות לגבי שיטות הפצה נפוצות בשימוש על ידי חוטפי דפדפן יכולה לעזור למשתמשים לזהות ולהימנע מליפול קורבן לטקטיקות ההטעיה הללו.
