הרחבת המרת מטבע
באמצעות בדיקה של הרחבת המרת מטבע, החוקרים הצליחו להבחין בתכונות אופייניות המקושרות לעתים קרובות עם סוג של אפליקציה מפוקפקת המכונה חוטפי דפדפן. יישומים ספציפיים אלה מחזקים שליטה על דפדפני האינטרנט של המשתמשים על ידי ביצוע שינויים בהגדרות חשובות רבות. דפוס רווח בקרב חוטפי דפדפן כרוך בתמיכה במנועי חיפוש מזויפים.
הרחבת המרת מטבע פועלת כחוטף דפדפן חודרני
הרחבת המרת מטבע מוצגת ככלי לגיטימי לכאורה שנועד להקל על המרת מטבעות בכרטיסיית דפדפן שנפתחה לאחרונה. עם זאת, במבט מקרוב, מתברר למדי שהאפליקציה הזו מצוידת בפונקציות החודרניות של חוטף דפדפן. באופן ספציפי, האפליקציה מבצעת מניפולציות בהגדרות דפדפן חיוניות, כולל אך לא מוגבל למנוע החיפוש המוגדר כברירת מחדל, דף הכרטיסייה החדשה ודף הבית. עם זאת, בניגוד לחוטפי הדפדפן הטיפוסיים, הרחבת המרת מטבע גורמת להפניה מחדש למנוע החיפוש הלגיטימי של Bing.
קידום של מנוע חיפוש לגיטימי כמו Bing על ידי חוטף דפדפן עשוי להיראות פחות חשוד בתחילה בגלל ההיכרות והאמינות המוכרים הקשורים למנוע החיפוש. עם זאת, למרות שמנוע החיפוש עצמו עשוי להיות אמיתי, פעולת ההתעסקות בהגדרות הדפדפן ללא קבלת הסכמת המשתמשים או מודעותם נותרה פעולה שעלולה להיחשב בלתי רצויה ויש לה פוטנציאל להשלכות מזיקות.
ההשלכות של חוטפי דפדפן מתרחבות מעבר לאי נוחות גרידא. הם גם עלולים לחשוף את המשתמשים לזרם של פרסומות לא רצויות, חלונות קופצים פולשניים ואתרים שעלולים להיות לא בטוחים, ובכך להסלים את הרגישות להדבקות בתוכנה זדונית ולערער את פרטיות המשתמש באמצעות מעקב אחר נתונים לא מורשה. יתר על כן, יש לציין כי היעד המדויק שאליו יועברו המשתמשים יכול להיקבע על סמך גורמים כגון כתובות ה-IP שלהם או מיקום גיאוגרפי.
חוטפי דפדפן מסווים לעתים קרובות את ההתקנה שלהם מתשומת לב המשתמשים
חוטפי דפדפן הם תוכנות מפוקפקות שנועדו לתפעל את הגדרות דפדפן האינטרנט של המשתמשים ולהסיט את תעבורת האינטרנט שלהם לאתרים לא רצויים. החוטפים הללו נוקטים לעתים קרובות שיטות הפצה מפוקפקות כדי להונות את המשתמשים ולהסוות את ההתקנה שלהם, מה שהופך את זה למאתגר למשתמשים להבחין ולמנוע את חדירתם. להלן כמה טכניקות נפוצות שמשתמשים בחוטפי דפדפן כדי להשיג זאת:
- צרור עם תוכנות חינמיות או תוכנות שיתוף : חוטפי דפדפן מצורפים לעתים קרובות עם תוכנות או יישומים חינמיים לגיטימיים לכאורה שמשתמשים מורידים ומתקינים ברצון. ייתכן שהתקנות המצורפות הללו לא חושפות בבירור את נוכחותו של החוטף, או שהחשיפה עשויה להיקבר בתנאים ארוכים של הסכמי שירות שמשתמשים נוטים להתעלם מהם.
- אשפי התקנה מטעים : כמה חוטפי דפדפן משתמשים באשפי התקנה מטעים שמטעים משתמשים להסכים להתקנת התוכנה. לעתים קרובות הם מציגים את החוטף כמרכיב הכרחי עבור התוכנה העיקרית שמשתמשי התוכנה מתקינים, ומשתמשים עלולים להסכים שלא ביודעין להתקנתה.
- אפשרויות שנבחרו מראש : במהלך תהליך ההתקנה, חוטפי דפדפן עשויים להציג את ההתקנה שלהם כתכונה של "ביטול הסכמה" במקום "הצטרפות". על ידי בחירה מראש של תיבות סימון או אפשרויות המאפשרות את התקנת החוטף, הם מתמרנים את המשתמשים להתקין אותו בשוגג.
- עדכוני תוכנה מזויפים : חוטפי דפדפן עשויים לחקות הנחיות לגיטימיות לעדכון תוכנה כדי להערים על משתמשים להוריד ולהתקין תוכנות לא בטוחות. משתמשים תמימים שחושבים שהם מעדכנים תוכנית לגיטימית עלולים להתקין את החוטף שלא ביודעין.
- הנדסה חברתית : חוטפי דפדפן עשויים להשתמש במניפולציה פסיכולוגית כדי להערים על משתמשים. הם עלולים להציג הודעות שגיאה מזויפות, התראות אבטחה או אזהרות דחופות שמבקשות מהמשתמשים לנקוט בפעולות שיובילו להתקנת החוטף.
- מודעות מוסוות : חלק מהחוטפים משתמשים בפרסומות מטעות או מוסוות הדומות להודעות מערכת לגיטימיות. משתמשים שילחצו על מודעות אלו עלולים להפעיל ללא מודע את התקנת החוטף.
- הרחבות דפדפן לא אמינות : הרחבות דפדפן יכולות לשמש גם כאמצעי להפצת חוטפים. ניתן לעודד משתמשים להתקין הרחבות שימושיות לכאורה, שנועדו למעשה לחטוף את הדפדפנים שלהם.
כדי להגן מפני טקטיקות אלה, על המשתמשים להיות זהירים בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מהימנים. קריאה בקפידה של תיבות דו-שיח של התקנה, עדכון שוטף של תוכנות ושימוש בתוכנת אבטחה אמינה יכולים לסייע בהפחתת הסיכונים הכרוכים בחוטפי דפדפן וסוגים אחרים של תוכנות זדוניות.
