הרחבת דפדפן CovidDash

הרמאים עדיין משתמשים ב-COVID-19 כפיתוי להערים על משתמשים להתקין אפליקציות ותוספי דפדפן מפוקפקים או פולשניים. דוגמה אחת כזו היא תוסף הדפדפן CovidDash, שהוא כביכול כלי המספק גישה קלה למידע הקשור למגפת COVID-19. השם המלא של האפליקציה המפוקפקת הוא 'CovidDash באוניברסיטת ג'ונס הופקינס'. חוקרי אבטחת סייבר אישרו כי CovidDash פועל במקום זאת כחוטף דפדפן במטרה להפנות משתמשים ולייצר תנועה מלאכותית לעבר הכתובת המקודמת בכתובת coviddashboard.extjourney.com, מנוע חיפוש מזויף.

על המשתמשים לזכור שחוטף הדפדפן CovidDash נמצא כמקודם על ידי הגדרה זדונית שמנסה להערים על משתמשים להוריד קובץ הפעלה. כאשר הקובץ מופעל, הוא מציג חלונות קופצים המפיצים את טקטיקת 'תנועת רשת חריגה במכשיר זה',

אין לזלזל בסיכונים הנשקפים על ידי חוטפי דפדפן כמו CovidDash

חוטף הדפדפן של CovidDash משנה את הגדרות ברירת המחדל של הדפדפן של המשתמש. זה כולל את מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה, שיובילו כעת לאתר coviddashboard.extjourney.com. מנועי חיפוש מזויפים בדרך כלל אינם מספקים תוצאות חיפוש מדויקות. במקום זאת, לעתים קרובות הם מפנים למנועי חיפוש לגיטימיים כמו גוגל, יאהו ובינג.

ליתר דיוק, coviddashboard.extjourney.com גורם לשרשרת הפניה מחדש שעוברת דרך clickcrystal.com לפני שהיא נוחתת לבסוף באתר gsearch.co. בעוד ש-gsearch.co הוא גם מנוע חיפוש מפוקפק, הוא יכול לייצר תוצאות חיפוש בעצמו. הבעיה היא שהתוצאות המוצגות לרוב אינן אמינות מכיוון שהן כוללות תוכן ממומן, לא מהימן, מטעה או עלול להזיק.

כדי להחמיר את המצב, תוכנה לחטיפת דפדפן כמו CovidDash מקשה על המשתמשים להסיר אותה על ידי מניעת גישה להגדרות רלוונטיות וביטול שינויים שנעשו על ידי המשתמש. בנוסף, CovidDash עשוי להפעיל טכניקות הבטחת התמדה, מה שמקשה על להיפטר מחוטף הדפדפן עצמו.

נוסף על כל זה, CovidDash וחוטפי דפדפנים אחרים מסוג זה ידועים לשמצה בכך שהם מרגלים לעתים קרובות אחר פעילות הגלישה של המשתמש. זה כולל איסוף נתונים כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, מידע הקשור לכספים ועוד. ניתן למכור את הנתונים שנאספו לצדדים שלישיים או להשתמש בהם למטרות רווח, מה שהופך אותם לאיום רציני על פרטיות המשתמש ואבטחתו.

לא סביר שמשתמשים יתקין PUPs (תוכנות לא רצויות) וחוטפי דפדפן בכוונה

חולי PUP משתמשים במגוון טכניקות מוצלות כחלק מההפצה שלהם כדי לפתות משתמשים להתקין אותם. טכניקות אלו מנצלות לעתים קרובות את חוסר הידע או חוסר תשומת הלב של המשתמשים לפרטים בעת התקנת תוכנה או גלישה באינטרנט.

טכניקה אחת היא צרור, כאשר ה-PUP מצורף עם תוכנה לגיטימית כהתקנה אופציונלית. משתמשים עשויים להסכים שלא ביודעין להתקין את ה-PUP לצד התוכנה הרצויה על ידי לחיצה מהירה על תהליך ההתקנה מבלי לקרוא את ההנחיות.

טכניקה נוספת היא פרסום מטעה, שבו מודעות נועדו להיראות כמו כפתורי הורדה לגיטימיים או חלונות קופצים המתיימרים להיות התראות אבטחה או עדכוני תוכנה. לחיצה על מודעות אלו יכולה להוביל להתקנת PUPs.

PUPs עשויים להיות מופצים גם באמצעות כלי אופטימיזציה מזויפים של מערכת או הורדות חינמיות המציעות לנקות את המערכת של המשתמש או להאיץ את המחשב שלו. כלים אלה עשויים למעשה להכיל PUPs שפוגעים במערכת או פוגעים בפרטיות המשתמש.

לבסוף, PUPs עשויים להשתמש בטכניקות הנדסה חברתית, כגון הונאות דיוג או סקרים מזויפים, כדי להערים על משתמשים להוריד ולהתקין את ה-PUP. הונאות אלו לעתים קרובות מציגות את עצמן כדחופות או חשובות, ומאיצות במשתמשים לנקוט בפעולה מיידית, שעלולה להוביל להתקנת ה-PUP.

בסך הכל, PUPs משתמשים במגוון טכניקות מניפולטיביות ומטעות כדי להערים על משתמשים להתקין אותם, והמשתמשים חייבים להיות ערניים בעת התקנת תוכנה או גלישה באינטרנט כדי להימנע מליפול טרף לטקטיקות אלו.