MediaScape - הרחבת דפדפן לשונית חדשה

במהלך בדיקה של אתרים חשודים, נתקלו החוקרים בתוסף בשם 'MediaScape - New Tab'. האפליקציה מציעה למשתמשים דרך נוחה להתאים אישית את הטפטים של הדפדפן שלהם. עם זאת, לאחר ביצוע ניתוח יסודי של תוכנה זו, המומחים זיהו אותה כחוטפת דפדפן.

ואכן, ההרחבה MediaScape - New Tab עוסקת בשינוי הגדרות הדפדפן מתוך כוונה לקדם את מנוע החיפוש ההונאה הנקרא tubeextension1.com. זה מושג בעיקר באמצעות הפניות לא רצויות, המפנה את המשתמשים למעשה למנוע החיפוש המזויף שהוזכר.

חוטף הדפדפן של MediaScape - כרטיסייה חדשה מבצע שינויים לא מורשים בדפדפנים של משתמשים

ה-MediaScape - כרטיסייה חדשה נצפה מקצה את הכתובת tubeextension1.com כמנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה של הדפדפן. משמעות הדבר היא שבכל פעם שאילתת חיפוש מוזנת לסרגל הכתובות או פתיחת כרטיסיית דפדפן חדשה, היא גורמת לכך שמשתמשים יועברו לאתר tubeextension1.com.

למנועי חיפוש מזויפים יש רק לעתים רחוקות את היכולת לספק תוצאות חיפוש אמיתיות, ולכן לעתים קרובות הם מפנים את המשתמשים הלאה לאתרי חיפוש חוקיים באינטרנט. Tubeextension1.com אינו יוצא דופן בהקשר זה; זה מפנה את המשתמשים למנוע החיפוש של גוגל. עם זאת, חשוב לציין כי יעד זה עשוי להשתנות, מכיוון שגורמים כמו המיקום הגיאוגרפי של המשתמש משפיעים לרוב על התנהגותם של מנועי חיפוש מזויפים כאלה.

כדאי גם להדגיש שלתוכנה לחטיפת דפדפן יש בדרך כלל פוטנציאל לחסום גישה להגדרות הקשורות להסרה או להגביל או לבטל שינויים שבוצעו לאחר מכן ביוזמת המשתמש, ובכך להפוך את תהליך ההסרה שלה למורכב יותר.

סביר להניח שגם ה-MediaScape - New Tab מרגל אחר פעילות הגלישה של המשתמשים. חוטפי דפדפן מתמקדים בדרך כלל בסוגים שונים של מידע, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, שמות משתמש/סיסמאות, נתונים פיננסיים ועוד. מפעילי האפליקציה הספציפית יכולים לייצר רווח מידע זה שנאסף על ידי מכירה לצדדים שלישיים או ניצול אחר למטרות שונות.

משתמשים לעתים קרובות לא מבינים שהותקן חוטף דפדפן או PUP (תוכנה שעלולה להיות לא רצויה)

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות במגוון שיטות מפוקפקות להפצתם, ולעתים קרובות מנצלים את נקודות התורפה וחוסר המודעות של המשתמשים. טקטיקות אלו נועדו לחדור למערכות ללא הסכמה מתאימה ולאחר מכן לתמרן את חוויות הגלישה של המשתמשים למטרות מזיקות או לא רצויות. להלן כמה משיטות ההפצה הנפוצות בשימוש על ידי סוגים אלה של תוכנות לא בטוחות:

• • תוכנה מצורפת : שיטה נפוצה אחת היא חבילה, שבה חוטף הדפדפן או ה-PUP כלול בתוכנה לגיטימית לכאורה. משתמשים עלולים להתקין בטעות תוכנה לא רצויה בזמן התקנת האפליקציה הרצויה. זה קורה לעתים קרובות כאשר משתמשים בוחרים בהגדרות התקנה 'מהירה' או 'ברירת מחדל' מבלי לעיין בקפידה בתנאים וההגבלות.

• • אתרים זדוניים : אתרים וטורנטים לא מהימנים עלולים לארח הורדות הנושאות חוטפי דפדפן או PUPs. משתמשים תמימים שמורידים תוכן ממקורות אלו יכולים להכניס בטעות תוכנה לא בטוחה למערכות שלהם.

• • פרסומות מטעות וחלונות קופצים : פרסומות או חלונות קופצים הונאה שמבקשים מהמשתמשים להוריד או להתקין תוכנות מסוימות עלולות להוביל להתקנת חוטפי דפדפן או PUPs. מודעות אלו משתמשות לעתים קרובות בשפה משכנעת כדי להערים על משתמשים ללחוץ עליהן.

• • עדכוני תוכנה מזויפים : הודעות מזויפות של עדכוני תוכנה, במיוחד אלו הקשורות לתוכנות פופולריות או תוספים, יכולות למעשה לספק חוטפי דפדפן או PUPs במקום עדכונים לגיטימיים.

• • קבצים מצורפים לדוא"ל : קבצים מצורפים בהודעות דואר זבל יכולים להכיל חוטפי דפדפן נסתרים או PUPs. משתמשים שיפתחו את הקבצים המצורפים האלה עלולים להפעיל את התוכנה הזדונית שלא ביודעין.

• • הנדסה חברתית : פושעי סייבר עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון התראות מזויפות הטוענות שווירוסים מזוהים במערכת של משתמש, ולאחר מכן לעודד משתמשים להתקין תוכנית "אנטי וירוס" לכאורה שהיא למעשה חוטף דפדפן או PUP.

כדי להגן מפני שיטות הפצה אלה, על המשתמשים לאמץ התנהגות מקוונת זהירה. זה כולל רק הורדת תוכנה ממקורות מהימנים, קריאת הנחיות התקנה בקפידה, הימנעות מלחיצה על פרסומות חשודות או חלונות קופצים, עדכון שוטף של תוכנות ושימוש בכלים בעלי מוניטין נגד תוכנות זדוניות כדי לזהות ולמנוע התקנות תוכנה לא רצויות.