הרחבת דפדפן KittyTab

במהלך חקירה של אתרים חשודים, חוקרים נתקלו בתוסף הדפדפן KittyTab. התוכנה התמימה לכאורה הזו משווקת ככלי עזר שנועד לעטר את דפדפן האינטרנט שלך בטפטים בנושא חתולים. עם זאת, לאחר בחינה מעמיקה יותר, התברר כי קיטיטאב אינו מה שהיא מתיימרת להיות; במקום זאת, הוא מתפקד כעוד חוטף דפדפן פולשני. תוסף זה מבצע שינויים לא מורשים בהגדרות הדפדפן שלך, מה שמוביל בסופו של דבר לקידום מנוע החיפוש המטעה kittytab.com באמצעות הפניות תכופות.

חוטף הדפדפנים של KittyTab מבצע שינויים לא רצויים בדפדפנים של משתמשים

תוכנה לחטיפת דפדפן ידועה לשמצה ביכולתה להתעסק בהגדרות דפדפן שונות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית והגדרות עבור כרטיסיות וחלונות חדשים. התערבות זו מביאה לתוצאה מתסכלת: כל חיפוש באינטרנט המתבצע דרך סרגל הכתובות של הדפדפן או בעת פתיחת כרטיסיות וחלונות חדשים מובילים להפניה אוטומטית לאתר ייעודי, לעתים קרובות לא רצוי.

KittyTab, כמו חוטפי דפדפן רבים אחרים, עוקב אחר דפוס דומה במצב הפעולה שלו. כאשר תוסף זה מותקן, משתמשים מוצאים את עצמם לעתים קרובות מופנים אל דף האינטרנט kittytab.com. אתר זה משמש לעתים קרובות כחזית למנוע חיפוש מזויף, אשר, במקרה זה, מפנה משתמשים אל Bing. ראוי לציין כי יעדי הפנייה מחדש עשויים להשתנות על סמך מיקום גיאוגרפי של המשתמש או גורמים אחרים.

טקטיקה נפוצה המופעלת על ידי תוכנות חטיפת דפדפן היא הטמעה של מנגנונים המבטיחים את התמדה שלה בדפדפן המושפע. התמדה זו מסבכת את תהליך ההסרה ויכולה לסכל את מאמצי המשתמשים להחזיר לעצמם את השליטה בדפדפנים שלהם.

בנוסף, תוכנות הנכללות בקטגוריה זו כוללת לעתים קרובות יכולות מעקב אחר נתונים, ו- KittyTab אינה יוצאת דופן. משמעות הדבר היא שהיא עשויה לאסוף מגוון רחב של מידע על משתמשים, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ונתונים פיננסיים. לאחר איסוף המידע הזה ניתן לייצר רווחים על ידי מכירתו לצדדים שלישיים, מה שעלול להעלות חששות פרטיות ואבטחה עבור המשתמשים.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מותקנים לעתים רחוקות בכוונה

PUPs וחוטפי דפדפן ידועים בשימוש במגוון טקטיקות הפצה מפוקפקות כדי לחדור למערכות ודפדפנים של משתמשים. טקטיקות אלו הן לרוב מטעות ועלולות להוביל להתקנות תוכנה לא רצויות. להלן כמה משיטות ההפצה הנפוצות שבהן נוצלות לרעה של PUPs וחוטפי דפדפן:

• חבילת תוכנה : PUP וחוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את התוכנות הלא רצויות הללו מבלי לדעת כאשר הם מתקינים תוכנה לגיטימית ממקורות לא אמינים או לא יסקרו בקפידה את אפשרויות ההתקנה.
• פרסומות וחלונות קופצים מטעים : אתרים מפוקפקים ופרסומות קופצות יכולים להערים על משתמשים ללחוץ על כפתורי הורדה מטעים, בטענה שהם מציעים תוכנה שימושית או עדכונים. במקום זאת, משתמשים בסופו של דבר מתקינים תוכניות לא רצויות.
• עדכונים מזויפים : PUPs וחוטפי דפדפן יכולים להיות מחופשים לעדכוני תוכנה, כגון Adobe Flash Player או עדכוני Java. ייתכן שמשתמשים יתבקשו להתקין עדכונים אלה בעת ביקור באתרים שנפגעו, מה שעלול להוביל להתקנות תוכנה לא רצויות.
• קבצים מצורפים לאימייל דואר זבל : קבצים מצורפים לאימייל הונאה עשויים להכיל PUPs או חוטפי דפדפן. משתמשים שיפתחו את הקבצים המצורפים האלה עלולים להתקין בטעות את התוכנה הלא רצויה במכשירים שלהם.
• תוכנות חינמיות ותוכנות שיתוף : חלק מה-PUPs מופצים באמצעות יישומים חינמיים או תוכנות שיתוף. משתמשים שמורידים ומתקינים את היישומים החינמיים הללו עשויים שלא להבין שהם גם מתקינים תוכניות לא רצויות נוספות.
• שיתוף קבצים עמית לעמית (P2P) : רשתות שיתוף קבצים P2P יכולות להיות מקור ל-PUPs וחוטפי דפדפן. משתמשים שמורידים קבצים מרשתות אלו עלולים לרכוש תוכנות לא רצויות מבלי לדעת יחד עם התוכן הרצוי.
• הנדסה חברתית : טקטיקות הפצה מסוימות מסתמכות על הנדסה חברתית, תוך שימוש בשיטות שכנוע או כפייה כדי להערים על משתמשי מחשב לנקוט בפעולות שמובילות להתקנת תוכניות לא רצויות.

כדי להגן מפני PUPs וחוטפי דפדפנים, הכרחי לנקוט משנה זהירות בעת הורדה והתקנה של תוכנות, להימנע מביקור באתרים חשודים, להשתמש בתוכנת אבטחה מכובדת ולשמור על מערכות הפעלה ודפדפנים מעודכנים כדי לתקן נקודות תורפה ידועות. בנוסף, סקירה וניהול קבוע של הרחבות ותוספות לדפדפן יכול לעזור למנוע מתוכנות לא רצויות להשתלט על הדפדפן שלך.