הרחבת דפדפן Drop Tab

במהלך חקירת אתרים חשודים, חשפו החוקרים תוסף דפדפן בשם Drop Tab. האפליקציה מפורסמת בתחילה ככלי שנועד להתאים אישית טפטים לדפדפן. עם זאת, לאחר בדיקה מעמיקה, מתברר כי התוסף נוקט בשיטות מטעות וחודרניות לאחר התקנתה.

Drop Tab נועד לתפעל את הגדרות הדפדפן מתוך כוונה ראשית לקדם מנוע חיפוש מזויף בשם search.droptab.net. התוסף משיג זאת על ידי הפניית שאילתות חיפוש של משתמשים לדף המקודם ללא הסכמתם. בשל השיטות חסרות המצפון הללו, מומחי אבטחה וחוקרים סיווגו את Drop Tab כחוטף דפדפן.

בנוסף, אפליקציות לא מהימנות כמו Drop Tab מסוגלות לעיתים קרובות לפלוש לפרטיות המשתמשים על ידי ריגול בחשאי אחר פעילויות הגלישה שלהם. מעקב חודרני זה מהווה דאגה רצינית מכיוון שהוא פוגע במידע הרגיש וההרגלים המקוונים של המשתמשים.

חוטף הדפדפן Drop Tab מבצע שינויים לא מורשים

חוטפי דפדפן ידועים לשמצה בשל התעסקות בהגדרות דפדפן חיוניות, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף הכרטיסייה החדשה. Drop Tab אינו יוצא מן הכלל, מכיוון שהוא עוסק בפעילויות פולשניות דומות.

כאשר Drop Tab פעיל, כל ניסיון לפתוח כרטיסיות או חלונות חדשים בדפדפן, כמו גם התחלת שאילתות חיפוש מסרגל הכתובות, מוביל להפניה אוטומטית לאתר search.droptab.net. עם זאת, חשוב לציין שלמנועי חיפוש מזויפים לרוב אין את היכולת לייצר תוצאות חיפוש אותנטיות. כדרך לעקיפת הבעיה, לעתים קרובות הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. בזמן המחקר, נצפה ש-search.droptab.net מפנה למנוע החיפוש של Bing. עם זאת, ההתנהגות המדויקת ויעדי ההפניה מחדש עשויים להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

הסרת תוכנות לחטיפת דפדפן כמו Drop Tab יכולה להיות מאתגרת בגלל טכניקות הבטחת התמדה המופעלות לעתים קרובות על ידי תוספים לא אמינים כאלה. טכניקות אלו עשויות לכלול מניעת גישה להגדרות הקשורות להסרה או איפוס אוטומטי של כל שינוי שבוצע על ידי המשתמש כדי לבטל את התוסף הלא רצוי.

ל-Drop Tab עשויות להיות גם יכולות מעקב נתונים מדאיגות. הוא עשוי לפקח בדיסקרטיות על הפעילויות המקוונות של המשתמשים, תוך איסוף מידע רגיש שונים בתהליך. נתונים ממוקדים אלה עשויים לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, פרטים אישיים מזהים, אישורי כניסה, נתונים פיננסיים ועוד. ניתן לייצר רווחים מהנתונים שנאספים באמצעים בלתי חוקיים כאלה על ידי מכירתם לגורמים של צד שלישי למטרות שעלולות להיות מרושעות.

היו מודעים לטכניקות ההפצה המפוקפקות המנוצלות על ידי PUPs (תוכניות שעלולות להיות לא רצויות) וחוטפי דפדפן

זה חיוני להיות ערני ומודע לטכניקות ההפצה המפוקפקות המופעלות על ידי PUPs וחוטפי דפדפן כדי להגן על המכשירים והנתונים שלך מפני איומים פוטנציאליים. להלן כמה טכניקות נפוצות בהן הם משתמשים:

• צרור עם תוכנות חינמיות : גורים וחוטפי דפדפן עולים לעתים קרובות עם תוכנה חופשית לגיטימית. כאשר משתמשים מורידים ומתקינים את היישומים החינמיים הללו, ה-PUPs והחוטפים מותקנים לצדם ללא ידיעת המשתמש או הסכמתו המפורשת.
• מתקינים מטעים : חלק מהגורמיים והחוטפים משתמשים במתקינים מטעים שמרמות משתמשים להסכים להתקין רכיבי תוכנה נוספים. רכיבים אלה עשויים להיות מצורפים עם תיבות סימון שנבחרו מראש, מה שמוביל משתמשים להתקין שלא ביודעין תוכניות לא רצויות.
• עדכונים והורדות מזויפים : גורים וחוטפים עשויים להציג את עצמם כעדכונים או הורדות חיוניים עבור תוכנות או תוספים פופולריים. משתמשים תמימים עלולים ללחוץ על הנחיות העדכון המזויפות הללו, תוך התקנת תוכנה זדונית בטעות.
• Malvertising : ניתן להפיץ PUPs וחוטפי דפדפן באמצעות פרסומות זדוניות (malvertising) המוצגות באתרים לגיטימיים. לחיצה על מודעות אלו עלולה להפעיל הורדה והתקנה של תוכניות לא רצויות.
• קבצים מצורפים לדוא"ל נגועים : חלק מהגורמיים והחוטפים עשויים להתפשט באמצעות קבצים מצורפים לדוא"ל, במיוחד בדוא"ל דיוג. פתיחת קבצים מצורפים אלה עלולה להפעיל התקנת תוכנות לא רצויות.
• תוכנות וטורנטים פיראטיים : PUP וחוטפים נמצאים לרוב בתוכנות פיראטיות או טורנטים. משתמשים המחפשים גרסאות חינמיות של תוכנות בתשלום עלולים להוריד מבלי לדעת עותקים נגועים בתוכנה זדונית.

על ידי שמירה על מידע והקפדה על מנה נכונה של זהירות, אתה יכול להגן טוב יותר על המכשירים והנתונים שלך מפני טכניקות ההפצה המטעות המנוצלות על ידי PUP וחוטפי דפדפן.