Horoscope Ext Browser Extension
בזמן שבדקו אתרים לא אמינים, חוקרי אבטחת סייבר נתקלו ב- Horoscope Ext, תוסף דפדפן שמציע לכאורה למשתמשים גישה נוחה להורוסקופים ולתכנים אחרים הקשורים לאסטרולוגיה. עם זאת, Horoscope Ext חורג מהפונקציונליות המפורסמת שלו עם ההתקנה ומשנה הגדרות דפדפן קריטיות, מה שמוביל להפניות לא רצויות. כתוצאה מהתנהגות חודרנית זו, מומחי אבטחה סיווגו את האפליקציה כחוטף דפדפן.
הורוסקופ Ext משתלט על הגדרות דפדפן האינטרנט
חוטפי דפדפנים, קטגוריה של תוכנות פולשניות, משנים היבטים שונים של דפדפנים, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. בדרך כלל, שינויים אלה מביאים להפניה מחדש לאתרים מקודמים בכל פעם שמשתמש פותח כרטיסיית דפדפן חדשה או מקליד שאילתת חיפוש בסרגל הכתובות. בדרך כלל, תוכנה לחטיפת דפדפן מקדמת מנועי חיפוש מזויפים, שבמקום לספק תוצאות חיפוש לגיטימיות, מפנים משתמשים למנועי חיפוש אותנטיים.
עם זאת, במקרה של Horoscope Ext, נצפתה התנהגות חריגה. בניגוד לחוטפי דפדפנים רבים, הורוסקופ Ext גורם ישירות להפניות אל מנוע החיפוש בינג ללא מתווכים. ההרחבה עשויה ליזום שרשראות ניתוב מחדש, אולי על סמך גורמים כגון מיקום גיאוגרפי של המשתמש.
ראוי להזכיר שתוכנות הנכללות בקטגוריית חוטפי הדפדפן משתמשות לעתים קרובות במנגנונים להבטחת התמדה. הדבר כרוך בהגבלת גישה להגדרות הקשורות להסרה או ביטול שינויים שנעשו על ידי המשתמש כדי למנוע שחזור דפדפן.
יתרה מכך, יכולות מעקב אחר נתונים הן תכונה נפוצה של חוטפי דפדפן, ו- Horoscope Ext אינו יוצא מן הכלל. המידע המיועד לאיסוף עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, מידע פיננסי ועוד. ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, כולל פושעי סייבר. זה מדגיש את המשמעות של התייחסות לסיכונים הפוטנציאליים הקשורים ל- Horoscope Ext ולאיומי חטיפת דפדפן דומים.
חוטפי דפדפן מופצים לעתים קרובות באמצעות טכניקות הפצה מפוקפקות שנועדו להסוות את ההתקנות שלהם
חוטפי דפדפן מופצים לעתים קרובות באמצעות טכניקות הפצה מפוקפקות שנועדו במיוחד להסתיר את ההתקנות שלהם ולהערים על משתמשים לשלב אותם בלי משים במערכות שלהם. מספר שיטות נפוצות המשמשות למטרה זו כוללות:
- חבילות תוכנה מצורפות : חוטפי דפדפן נוסעים לעתים קרובות עם הורדות תוכנה לגיטימיות לכאורה. משתמשים עלולים להתקין את החוטף בטעות בעת התקנת יישומים אחרים המצורפים אליו. ייתכן שמקור התוכנה המצורפת מאתרי צד שלישי, ומשתמשים עשויים להתעלם או לא לשים לב לרכיבים הנוספים במהלך תהליך ההתקנה.
- מתקינים מטעים : שחקנים הונאה יוצרים מתקינים שמטעים משתמשים להתקין חוטפי דפדפן על ידי כך שהם מסווים אותם כעדכונים נחוצים, תיקוני אבטחה או רכיבי תוכנה חיוניים. משתמשים עלולים להתפתות ללחוץ על הנחיות מטעות או כפתורי הורדה מזויפים, מתוך מחשבה שהם רוכשים תוכנה לגיטימית.
- מסעות פרסום דיוג : טקטיקות של הנדסה חברתית משמשות בקמפיינים דיוגים כדי להונות משתמשים ללחוץ על קישורים זדוניים או להוריד קבצים נגועים. משתמשים עשויים לקבל הודעות דוא"ל או הודעות המתחזות להתראות לגיטימיות, הקוראות להם להוריד קובץ או ללחוץ על קישור, מה שמוביל בסופו של דבר להתקנת חוטף דפדפן.
- עדכוני תוכנה מזויפים : משתמשים מתבקשים לקבל התראות מזויפות המציינות שהתוכנה שלהם זקוקה לעדכון. לחיצה על התראות אלו עשויה להוביל להורדה והתקנה של חוטפי דפדפן במקום עדכונים לגיטימיים. טכניקה זו מנצלת את אמון המשתמשים בהתראות עדכוני תוכנה.
- תוכנות חינמיות ופלטפורמות Shareware : חוטפי דפדפן עשויים להיות מופצים באמצעות תוכנות חינמיות או פלטפורמות Shareware שבהן משתמשים מורידים תוכנה בחינם. במקרים מסוימים, תהליך ההתקנה עשוי שלא לחשוף בבירור את הכללת תוכנות נוספות, מה שגורם למשתמשים להתקין מבלי משים חוטפי דפדפן יחד עם התוכנה הרצויה.
- Malvertising : פרסום נוכל, או פרסום רע, כרוך בהצבת פרסומות מפוקפקות באתרים לגיטימיים. לחיצה על פרסומות אלו עלולה להפעיל הורדה והתקנה של חוטפי דפדפן, תוך ניצול האמון שמשתמשים נותנים באתרים שבהם הם מבקרים.
- הרחבות דפדפן מזויפות : כמה חוטפי דפדפן מסווים את עצמם כתוספי דפדפן תמימים לכאורה. משתמשים יכולים להתקין את ההרחבות האלה, מתוך אמונה שהם מספקים פונקציונליות שימושית, רק כדי לגלות מאוחר יותר שהם שילבו בשוגג חוטף דפדפן.
כדי להימנע מנפילה קורבן לטכניקות ההפצה המפוקפקות הללו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, במיוחד ממקורות לא מוכרים. חיוני להשתמש בפלטפורמות הורדה מכובדות, לעדכן את התוכנה מאתרים רשמיים ולהשתמש באמצעי אבטחה כגון תוכניות אנטי-וירוס כדי לזהות ולמנוע התקנות חוטפי דפדפן.
