הרחבת דפדפן של כרטיסייה חדשה קיצונית
לאחר בחינה מעמיקה של האפליקציה, חוקרי אבטחת מידע חשפו כי ה-Extreme New Tab פועל כחוטף דפדפן מתוך כוונה ספציפית לחייב משתמשים לבקר ב-extrenewtab.com. פעולת כפייה זו מושגת על ידי מניפולציה של ההגדרות של דפדפן האינטרנט שאליו נוספה ה-Extreme New Tab. זה נפוץ שמשתמשים מורידים יישומים כאלה, לא מודעים לפונקציונליות האמיתית שלהם מבלי לדעת.
חוטפי הדפדפן ה-Extreme New Tab מבצעים שינויים לא רצויים בהגדרות חשובות
הכרטיסייה החדשה של Extreme פועלת על ידי הפיכת Extremenewtab.com למנוע החיפוש, דף הבית ודף הכרטיסייה החדשה המושפעים כברירת מחדל בדפדפן המושפע. כתוצאה מכך, משתמשים נאלצים לבקר ב-extrenewtab.com בכל פעם שהם פותחים דפדפן שנחטף, מפעילים כרטיסייה חדשה או מבצעים חיפוש דרך סרגל החיפוש של הדפדפן. חשוב לציין ש-extrenewtab.com מתפקד כמנוע חיפוש מטעה שאינו יכול לייצר תוצאות בעצמו.
במקום לייצר תוצאות חיפוש משלו, extremenewtab.com מפנה משתמשים אל bing.com, מנוע חיפוש לגיטימי בבעלות מיקרוסופט. בעוד שתוצאות החיפוש המוצגות הן מבינג, השימוש במנועי חיפוש מזויפים מעורר חששות לגבי איסוף ושימוש לרעה במידע אישי אפשרי. זה עשוי לכלול שאילתות חיפוש של משתמשים, דפוסי גלישה ואפילו נתונים רגישים, שעלולים להיות מנוצלים לפרסום ממוקד או למטרות לא בטוחות אחרות.
יתר על כן, עיסוק בתוצאות חיפוש ממנועים מזויפים כמו extremenewtab.com מהווה סיכוני אבטחה. לחיצה על תוצאות כאלה עלולה להוביל משתמשים לאתרי דיוג או לאתרים המכילים תוכנות זדוניות, מה שמציג איומים משמעותיים על אבטחת המחשבים שלהם. אתרים מטעים אלו עשויים לנסות לנצל פגיעויות או להונות משתמשים כדי להוריד תוכנות מזיקות.
בנוסף, מנועי חיפוש מזויפים לרוב חסרים את התכונות והאלגוריתמים המתקדמים שבהם משתמשים מנועי חיפוש לגיטימיים כדי לספק תוצאות חיפוש מדויקות ורלוונטיות. חוסר זה יכול לגרום לחוויית חיפוש נמוכה יותר עבור המשתמשים, מה שהופך את זה למאתגר למצוא את המידע שהם מחפשים תוך חשיפתם לסיכוני אבטחה פוטנציאליים ודאגות לפרטיות. לכן, על המשתמשים לנקוט משנה זהירות ולנקוט באמצעי מניעה כאשר הם נתקלים בחוטפי דפדפן כמו Extreme New Tab כדי להבטיח חווית גלישה מקוונת מאובטחת ויעילה.
כיצד מתפשטים חוטפי דפדפנים ו-PUP (תוכנות לא רצויות)?
חוטפי דפדפנים ו-PUPs מפעילים טקטיקות הפצה מפוקפקות שונות כדי לחדור למערכות המשתמשים. הבחנה בטקטיקות אלו חיונית למשתמשים כדי להגן על עצמם מפני תוכנות לא רצויות וסיכוני אבטחה פוטנציאליים. להלן שיטות נפוצות בשימוש על ידי חוטפי דפדפן ו-PUPs:
- מתקיני תוכנה מצרפים : חוטפי דפדפנים ו-PUP מסתתרים לעתים קרובות בתוך חבילות ההתקנה של תוכנות לגיטימיות לכאורה. משתמשים עלולים להוריד ולהתקין תוכניות לא רצויות אלה בטעות בעת התקנת יישום אחר. ייתכן שהמתקינים המצורפים הללו לא יחשפו בבירור נוכחות של תוכנות נוספות, מה שיוביל להתקנות לא מכוונות.
- אתרים ופרסומות מטעות : משתמשים עלולים להיתקל באתרי אינטרנט או פרסומות מטעות הטוענות להציע כלים שימושיים, עדכוני תוכנה או סריקות אבטחה. לחיצה על קישורים או פרסומות כאלה עלולה לגרום להורדה והתקנה של PUPs או חוטפי דפדפן ללא הסכמה מפורשת של המשתמש.
- עדכונים והורדות מזויפים : כמה חוטפי דפדפנים ו-PUP מתחפשים לעדכוני תוכנה או הורדות חיוניות. ייתכן שמשתמשים יתבקשו להתקין את מה שנראה כעדכון לגיטימי עבור הדפדפן, נגן המדיה או תוכנה אחרת שלהם, רק כדי להתקין תוכניות לא רצויות מבלי לדעת.
- תוכנות חינמיות ופלטפורמות Shareware : חוטפי דפדפנים ו-PUP מופצים לעתים קרובות דרך פלטפורמות תוכנה חופשית ותוכנות שיתוף. משתמשים שיורידו תוכנה מפלטפורמות אלו עלולים להתקין בטעות תוכניות נוספות המצורפות לתוכנה המיועדת, מה שיוביל לשינויים בלתי צפויים בהגדרות הדפדפן.
כדי להגן מפני חוטפי דפדפן ו-PUPs, משתמשי מחשב צריכים להיות ערניים בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. קריאת ביקורות משתמשים, בדיקת תוכנות מצורפות במהלך התקנות ושמירה על עדכון התוכנה יכולים לעזור להפחית את הסיכונים הכרוכים בטקטיקות ההפצה המפוקפקות הללו. בנוסף, שימוש בתוכנות אבטחה מוכרות ותוספי דפדפן יכול לספק שכבת הגנה נוספת מפני תוכניות לא רצויות ואיומי אבטחה פוטנציאליים.
