הרחבת דפדפן Lucky Baro

במהלך בחינת אתרים מפוקפקים, חוקרים נתקלו בתוסף דפדפן שכותרתו 'Lucky baro'. לאחר חקירה נוספת, התברר כי תוסף זה עוסק במצב פעולה מסוים: הוא משנה את ההגדרות של דפדפני אינטרנט כדי להקל על קידום מנוע החיפוש הלא לגיטימי המכונה barosearch.com. התנהגות ספציפית זו מקטלגת את תוסף Lucky baro כיישום חוטף דפדפן.

חוטף הדפדפן Lucky Baro מבצע פעולות לא מורשות לאחר ההתקנה

Lucky baro מקצה מחדש את דף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסייה חדשה לאתר barosearch.com. כתוצאה מכך, כרטיסיות דפדפן חדשות שניגשים אליהן ושאילתות חיפוש המוזנות בסרגל הכתובות מובילות להפניה מחדש לאתר זה.

מכיוון שמנועי חיפוש מזויפים בדרך כלל אינם יכולים ליצור תוצאות חיפוש, הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. נראה כי Barosearch.com מוביל למנוע החיפוש Bing. חשוב לציין שדף אינטרנט זה עשוי להפנות מחדש ליעדים אחרים, מכיוון שגורמים כמו מיקום גיאוגרפי של משתמשים יכולים להשפיע על הפניות אלה.

רוב חוטפי הדפדפן משתמשים בטכניקות כדי להבטיח את התמדה שלהם, הכוללת הגבלת גישה להגדרות הקשורות להסרה וביטול שינויים שבוצעו על ידי משתמשים. זה מונע ממשתמשים לשחזר בקלות את הדפדפנים שלהם. מאפיין זה חל גם על Lucky baro.

יתר על כן, סביר להניח שתוסף הדפדפן הנוכל הזה אוסף מידע על פעילויות הגלישה של המשתמשים. תוכנה לחטיפת דפדפן מכוונת בדרך כלל למגוון של נתונים, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוקלדו, עוגיות אינטרנט, שמות משתמש/סיסמאות, מידע אישי מזהה, פרטים פיננסיים ועוד. לאחר מכן ניתן למכור את המידע שנאסף לצדדים שלישיים או לנצל אותו למטרות רווח בדרכים אחרות.

חוטפי דפדפנים ו-PUPs (תוכניות שעלולות להיות לא רצויות) מסתמכים במידה רבה על שיטות הפצה מפוקפקות

חוטפי דפדפנים ו-PUP מסתמכים במידה רבה על שיטות הפצה מפוקפקות כדי לחדור למערכות המשתמשים, ולעתים קרובות מנצלים אנשים תמימים וחוסר המודעות שלהם. טקטיקות אלו נועדו להונות את המשתמשים להתקין ללא מודע את התוכנות הלא רצויות והעלולות להזיק.

חוטפי דפדפן, למשל, משתמשים בטכניקות שונות, כגון חבילה, שבה הם ארוזים עם תוכנה לגיטימית לכאורה במהלך ההתקנה. לעתים קרובות משתמשים מתעלמים מהאותיות הקטנות ולוחצים בחיפזון על הנחיות ההתקנה, ומעניקים בשוגג רשות לחוטף לשנות את הגדרות הדפדפן ולהפנות אותם לאתרים לא רצויים.

גורים עוקבים אחר דפוס דומה על ידי רכיבה יחד עם הורדות תוכנה בלתי מזיקות לכאורה. ייתכן שתוכנות אלה לא יוצגו בבירור במהלך תהליך ההתקנה, מה שיוביל את המשתמשים להתקין אותן ללא כוונה. לעתים קרובות, משתמשים מתפתים להצעות לתוכנות או כלי עזר חינמיים, ולא מבינים ש-PUPs אלה מגיעים עם תכונות לא רצויות כמו תוכנות פרסום, סרגלי כלים או הרחבות דפדפן.

גם חוטפי דפדפנים וגם PUPs מנצלים טקטיקות של הנדסה חברתית, כמו שליחת מיילים מפתים או מודעות קופצות המעודדות משתמשים ללחוץ על קישורים המובילים להורדה שלהם. הם עשויים גם לחקות אתרים או שירותים ידועים, מה שמקשה על המשתמשים להבחין בכוונתם המזיקה.

בנוסף, תוכניות לא רצויות אלו משתמשות לעתים קרובות בממשקים מטעים המקשים על דחיית ההתקנה או ביטול הסכמה לתכונות מסוימות. הם עשויים להשתמש בניסוח מבלבל או בתיבות סימון נסתרות, לתמרן משתמשים לקבל תנאים שלא התכוונו להסכים להם. הרשאה לאתרים שאתה סומך עליהם ובאמת רוצה לקבל מהם התראות.

השתמש בגלישה בסתר/גלישה פרטית. זכור, השלבים עשויים להשתנות מעט בהתאם לדפדפן ולמערכת ההפעלה שבהם אתה משתמש. בנוסף, זהו תרגול שימושי לסקור ולנהל באופן קבוע את הגדרות הדפדפן שלך לצורך פרטיות ואבטחה.