Explorespot.io

חקירה גילתה ש-Explorespot.io מתפקד כאתר מטעה של מנוע חיפוש. חוקרים זיהו אתר זה מפורסם באמצעות חוטף דפדפן פולשני בשם Explore Spot. שווק בתחילה ככלי לשיפור הגלישה, Explore Spot למעשה מפעיל מניפולציות על תצורות הדפדפן כדי להעדיף את מנוע החיפוש הבלתי לגיטימי explorespot.io, לעתים קרובות באמצעות הפניות מחדש.

Explorespot.io מחליף את הגדרות הדפדפן הבסיסיות

חוטפי דפדפן הם תוכנות המבצעות שינויים בהגדרות הדפדפן, כגון מנועי חיפוש ברירת מחדל, דפי בית והגדרות כרטיסיות/חלונות חדשות. שינויים אלה יכולים לחייב משתמשים לבקר באתרים ספציפיים בכל פעם שהם פותחים כרטיסייה/חלון חדש בדפדפן או מבצעים חיפוש באינטרנט באמצעות שורת ה-URL. Explore Spot, למשל, מפנה משתמשים לדף האינטרנט explorespot.io באמצעות הפניות אלה. בדרך כלל, מנועי חיפוש מזויפים כמו explorespot.io חסרים את היכולת לספק תוצאות חיפוש אמיתיות ולעתים קרובות מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט.

Explorespot.io, בתורו, מוביל משתמשים אל boyu.com.tr, מנוע חיפוש מטעה נוסף. בעוד boyu.com.tr יכול ליצור תוצאות חיפוש, הן אינן אמינות ועשויות להכיל תוכן ממומן, לא אמין, מטעה ועלול לא בטוח. ראוי לציין כי יעד ההפניה מחדש של explorespot.io עשוי להשתנות ולהיות מושפע מגורמים כגון מיקום גיאוגרפי של המשתמש.

תוכנה לחטיפת דפדפן משתמשת בטכניקות שונות כדי להבטיח התמדה ולמנוע ממשתמשים להחזיר בקלות את הגדרות הדפדפן המושפעות. Explore Spot, לדוגמה, ממנפת את התכונה 'מנוהלת על ידי הארגון שלך' ב-Google Chrome למטרה זו.

יתרה מכך, הרחבות סוררות כמו Explore Spot עוסקות לעתים קרובות במעקב אחר פעילויות הגלישה של המשתמשים, שכן מעקב אחר נתונים הוא פונקציונליות נפוצה של חוטפי דפדפן. המידע שנאסף עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie בדפדפן, שמות משתמש/סיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. ניתן למכור את הנתונים הללו לצדדים שלישיים או לנצל אותם למטרות רווח בדרכים אחרות.

משתמשים כמעט אף פעם לא מתקינים PUPs (תוכנות לא רצויות) וחוטפי דפדפן ביודעין

משתמשים עלולים להתקין בטעות PUPs וחוטפי דפדפן במכשיריהם עקב נוהלי הפצה מפוקפקים מנוצלים. פרקטיקות אלה כוללות לעתים קרובות טקטיקות מטעות או מטעות שמסתירות את הטבע האמיתי של התוכנה המותקנת, מה שמוביל את המשתמשים להתעלם או לא להבין מה הם מסכימים.

שיטה נפוצה אחת היא חבילה, שבה PUPs וחוטפי דפדפן כלולים בהורדות תוכנה לגיטימיות. במהלך תהליך ההתקנה, המשתמשים עלולים למהר או להתעלם מהאותיות הקטנות בתנאי הסכמי השירות, מה שיוביל אותם להסכים שלא בכוונה להתקין תוכנות נוספות שלא התכוונו.

טקטיקה נוספת היא באמצעות פרסומות מטעות או חלונות קופצים המחקים התראות או אזהרות של המערכת, הגורמים למשתמשים להאמין שהם צריכים להתקין תוכנות מסוימות מטעמי אבטחה או ביצועים. מודעות אלו עשויות להיות מתוכננות כך שייראו לגיטימיות וסמכותיות, ולהטעות משתמשים עוד יותר להוריד תוכניות שעלולות להיות מזיקות.

בנוסף, חלק מה-PUPs וחוטפי הדפדפן עשויים להסוות את עצמם ככלים שימושיים או לגיטימיים, ומבטיחים חוויות גלישה משופרות, ביצועי מערכת משופרים או תכונות רצויות אחרות. משתמשים עשויים להתפתות להתקין תוכניות אלה מבלי להבין את ההשפעה השלילית הפוטנציאלית שלהן.

יתר על כן, ערוצי הפצה מסוימים מנצלים פרצות או אמצעי אבטחה רופפים בפלטפורמות להורדת תוכנה או בחנויות אפליקציות של צד שלישי, מה שמאפשר להפיץ PUPs וחוטפי דפדפן לצד תוכנות לגיטימיות ללא בדיקה נאותה.

בסך הכל, נוהלי ההפצה המפוקפקים הללו מנצלים את האמון וחוסר המודעות של המשתמשים, מה שמקשה עליהם להבין שהם התקינו PUPs וחוטפי דפדפן במכשיריהם עד שהם מתחילים לחוות תסמינים כמו חלונות קופצים לא רצויים, הפניות מחדש של דפדפן או שינויים ב- הגדרות הדפדפן שלהם.