הרחבת דפדפן Glacier Tab

תוסף הדפדפן Glacier Tab מציג את עצמו בתחילה ככלי המציע למשתמשים את היכולת ליהנות מטפטים בחדות גבוהה, ככל הנראה עם ערכת נושא קרחון, על רקע שמו. עם זאת, לאחר בדיקה מעמיקה של הרחבה זו, חוקרי אבטחת סייבר זיהו אותה כחוטף דפדפן. ייעוד זה מיוחס לשיטות ההטעיה של Glacier Tab, שכן הוא מפעיל ומשנה הגדרות דפדפן שונות כדי לקדם ולאשר את כתובת האינטרנט glaciertab.com. מניפולציות אלו כוללות בעיקר הפניות מחדש המאלצות את המשתמשים לבקר באתר glaciertab.com, דבר הנוגד את כוונותיהם המקוריות ועלול לשבש את חווית הגלישה שלהם.

חוטפי דפדפן כמו כרטיסיית הקרחון מבצעים שינויים לא מורשים

כרטיסיית Glacier מגדירה את הגדרות הדפדפן, ומגדירה את glaciertab.com כדף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. כתוצאה מכך, כאשר משתמשים פותחים כרטיסיית דפדפן חדשה או מזינים שאילתת חיפוש בשורת ה-URL, הם מופנים לאתר glaciertab.com.

בדרך כלל, מנועי חיפוש לא לגיטימיים אינם מסוגלים ליצור תוצאות חיפוש בעצמם, ולכן הם מפנים משתמשים למנועי חיפוש לגיטימיים. ואכן, glaciertab.com מפנה משתמשים אל מנוע החיפוש של גוגל. ראוי לציין כי יעד זה עשוי להשתנות עקב גורמים כגון מיקומו הגיאוגרפי של המשתמש, אשר יכול להשפיע על התנהגות האפליקציה הנוכלית.

תוכנה לחטיפת דפדפן משתמשת לעתים קרובות בטקטיקות המבטיחות את התמדה שלה בדפדפן של המשתמש, מה שמקשה על אנשים לשחזר את הדפדפנים שלהם לתצורות הרצויות שלהם.

יתר על כן, סביר להניח שלכרטיסיית Glacier יש את היכולת לעקוב אחר נתוני משתמשים. הנתונים הממוקדים עשויים לכלול מגוון רחב של מידע, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה, נתונים פיננסיים ועוד. ניתן לשתף את הפרטים שנאספו עם או למכור אותם לצדדים שלישיים, אשר עשויים לכלול פושעי סייבר, מה שמעלה חששות משמעותיים של פרטיות ואבטחה עבור המשתמשים.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מותקנים לעתים רחוקות מאוד בכוונה

PUPs וחוטפי דפדפן מסתמכים על מגוון שיטות הפצה מפוקפקות שהופכות את זה מאוד לא סביר שמשתמשים יתקין אותם בכוונה. פרקטיקות אלה נועדו לרוב להונות או לתמרן משתמשים, מה שמוביל אותם להתקין את התוכנות הלא רצויות הללו מבלי משים:

• תוכנה מצורפת : אחת הטקטיקות הנפוצות ביותר היא שילוב של PUP וחוטפי דפדפן עם הורדות תוכנה לגיטימיות. ייתכן שמשתמשים המעוניינים להתקין תוכנית מסוימת לא יבינו שחבילת ההתקנה כוללת תוכנה נוספת שאינה רצויה. תוכנה זו נבחרת לעתים קרובות מראש להתקנה במהלך תהליך ההתקנה, וייתכן שמשתמשים לא יבחינו בה בין תיבות סימון ואפשרויות שונות.
• מקורות הורדה מטעים : PUPs וחוטפי דפדפן מופצים לעתים קרובות דרך מקורות הורדה לא רשמיים, חשודים או מטעים. משתמשים המבקשים להוריד תוכנה או תוכן עלולים להגיע לאתרים שמשתמשים בכפתורי הורדה מטעים, חלונות קופצים או קישורי הורדה מזויפים. טקטיקות אלו יכולות להוביל משתמשים ללחוץ על הקישורים הלא נכונים ולהתקין תוכנות לא רצויות.
• עדכונים מזויפים : טקטיקות הפצה מסוימות כוללות הצגת התראות מזויפות על עדכונים עבור תוכנות פופולריות, דפדפני אינטרנט או תוספים. מרמים משתמשים לחשוב שהם צריכים לעדכן את התוכנה שלהם מסיבות אבטחה או ביצועים, ולחיצה על העדכונים המזויפים האלה מתחילה את ההתקנה של PUPs או חוטפי דפדפן.
• הנדסה חברתית : טכניקות של הנדסה חברתית מתמרנות את הרגשות והפסיכולוגיה של המשתמשים כדי לגרום להם לנקוט בפעולות שהם לא היו נוקטים בדרך כלל. זה עשוי לכלול יצירת תחושת דחיפות, פחד או הצעת עסקאות מפתות כדי לשכנע משתמשים להוריד ולהתקין את התוכנה הלא רצויה.
• פרסום מזויף : פרסום הונאה, או פרסום רע, כרוך בשימוש בפרסומות באתרים לגיטימיים כדי להפיץ PUPs וחוטפי דפדפן. פרסומות אלו עשויות להיראות לגיטימיות, אך כאשר לוחצים עליהן, הן מפעילות הורדות או מפנים לדפי התקנה מפוקפקים.
• אשפי התקנה מניפולטיביים : חלק מה-PUP וחוטפי דפדפן משתמשים באשפי התקנה שנועדו לבלבל משתמשים. הם עשויים להשתמש בשפה מטעה, להסתיר אפשרויות 'דחיה' או ליצור ממשקי משתמש מבלבלים כדי למנוע מהמשתמשים לבטל את הסכמתם להתקנה.

לסיכום, PUPs וחוטפי דפדפן מסתמכים על נוהלי ההפצה המטעים הללו כדי להסתיר את ההתקנה שלהם ולהקשות על המשתמשים להימנע או להסיר אותם בכוונה. כדי להגן מפני תוכניות לא רצויות אלו, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להימנע ממקורות הורדה לא רשמיים ולהקדיש תשומת לב רבה במהלך תהליך ההתקנה. בנוסף, שמירה על עדכניות תוכנת האבטחה יכולה לסייע בזיהוי ובמניעת התקנת תוכנות לא רצויות כאלה.