הרחבת דפדפן MetricMaster

MetricMaster, שהוצגה בתחילה כהרחבת דפדפן המציעה ווידג'ט להמרות יחידות מערכת מטריות, זוהתה כיישום נוכל על ידי חוקרים. בניגוד לפונקציונליות המפורסמת שלה, תוכנה זו פועלת כחוטפת דפדפן. באופן ספציפי, התוסף משנה את הגדרות הדפדפן מתוך כוונה לקדם את מנוע החיפוש המזויף goog.metermasterext.com באמצעות הפניות מחדש. למעשה, MetricMaster עוסקת בשיטות מטעה על ידי הפניית משתמשים למנוע חיפוש לא מורשה ומטעה.

חוטפי דפדפן כמו MetricMaster עלולים לגרום לסיכוני פרטיות מוגברים

MetricMaster מגדיר את goog.metermasterext.com כדף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסייה חדשה בהגדרות הדפדפן של המשתמש. כתוצאה מכך, בכל פעם שנפתחת כרטיסיית דפדפן חדשה, או שאילתת חיפוש מופעלת דרך שורת ה-URL, המשתמש מופנה לדף האינטרנט goog.metermasterext.com.

למנועי חיפוש מזויפים בדרך כלל אין את היכולת לספק תוצאות חיפוש אותנטיות. במקרה של goog.metermasterext.com, הוא מפנה משתמשים למנוע החיפוש של Bing. עם זאת, ראוי להזכיר שהיעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

יתר על כן, על המשתמשים לנקוט משנה זהירות שכן תוכנות חטיפת דפדפן, כמו MetricMaster, משתמשות לעתים קרובות בטכניקות הבטחת התמדה. טכניקות אלו מסבכות את תהליך ההסרה ומונעות מהמשתמשים לשחזר את הדפדפנים שלהם במלואן, מה שמגביר את האתגר של ביטול שינויים לא רצויים.

בדומה לחוטפי דפדפנים רבים, סביר להניח ש- MetricMaster נועד לרגל אחר פעילויות הגלישה של המשתמשים. מעקב זה עשוי לכלול מגוון של נתונים רגישים, לרבות כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה ופרטים פיננסיים. המידע שנאסף עשוי להימכר לצדדים שלישיים או לנצל למטרות מונעות רווח. לכן, על המשתמשים להיזהר מהשלכות הפרטיות הפוטנציאליות הקשורות ל- MetricMaster ולנקוט באמצעים הדרושים כדי להסיר אותו מהמערכות שלהם.

לא סביר שמשתמשים יורידו ויתקינו חוטפי דפדפן ביודעין

חוטפי דפדפן נוקטים לעתים קרובות שיטות הפצה מטעות כדי להסוות את ההתקנות שלהם ולהערים על משתמשים להתקין אותן בשוגג. להלן טקטיקות נפוצות המשמשות חוטפי דפדפן כדי להסוות את נוכחותם:

• תוכנות מצורפות : חוטפי דפדפן מצורפים לרוב עם תוכנות לגיטימיות לכאורה או יישומים חינמיים שמשתמשים מורידים ברצון. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לקבל בחיפזון את הכללת תוכנות נוספות, המאפשרות להתקין את חוטף הדפדפן ללא הסכמה מפורשת.
• פרסומות מטעות : חוטפי דפדפנים מסוימים משתמשים באסטרטגיות פרסום מטעות, כגון מודעות קופצות המתיימרות להציע עדכוני תוכנה שימושיים, כלי אבטחה או תוכן מפתה אחר. משתמשים שילחצו על מודעות אלו עלולים להפעיל ללא מודע את ההורדה וההתקנה של חוטף הדפדפן.
• עדכוני תוכנה מזויפים : חוטפי דפדפן עשויים להתחזות לעדכוני תוכנה לגיטימיים. משתמשים עלולים להיתקל בהנחיות לעדכן תוכנות או תוספים, ואנשים תמימים שימשיכו עם העדכון עלולים להתקין בטעות את חוטף הדפדפן.
• לחצני הורדה מטעים : אתרי אינטרנט מפוקפקים משתמשים לעתים קרובות בכפתורי הורדה מטעים או בגרפיקה מטעה הדומים לקישורי הורדה לגיטימיים של תוכנה. משתמשים עשויים ללחוץ על הכפתורים האלה, מתוך מחשבה שהם מורידים תוכנית רצויה, רק כדי בסופו של דבר עם חוטף דפדפן.
• תוכנות חינמיות ופלטפורמות Shareware : חוטפי דפדפן מופצים לעתים קרובות דרך פלטפורמות תוכנה חופשית ותוכנות שיתוף. משתמשים שיורידו תוכנות מפלטפורמות אלו מבלי לעיין בקפידה בתהליך ההתקנה עלולים לקבל בטעות התקנה של תוכנות נוספות, לא רצויות.
• הודעות דוא"ל וקישורים של פישינג : חוטפי דפדפן עשויים להיות מופצים באמצעות הודעות דוא"ל דיוג המכילות קבצים מצורפים או קישורים זדוניים. לחיצה על קישורים אלו או הורדת קבצים מצורפים עלולה לגרום להתקנת החוטף במערכת של המשתמש.
• שיתוף קבצים Peer-to-Peer (P2P) : כמה חוטפי דפדפן עשויים להיות נוכחים בקבצים המשותפים דרך רשתות Peer-to-Peer. משתמשים שמורידים קבצים מרשתות אלו מבלי לאמת את האותנטיות שלהם עלולים להכניס חוטפי דפדפן למכשירים שלהם מבלי לדעת.

על ידי שימוש בשיטות ההפצה המטעות הללו, חוטפי דפדפן מצליחים לחדור למערכות המשתמשים מתחת לרדאר. כדי למנוע נפילה קורבן לטקטיקות כאלה, על המשתמשים להיות זהירים בהורדת תוכנות, במיוחד ממקורות לא מוכרים, ולשים לב להנחיות ההתקנה כדי למנוע התקנה בשוגג של חוטפי דפדפן. עדכון קבוע של תוכנת אבטחה יכול גם לסייע באיתור ובמניעת התקנה של חוטפי דפדפן מטעים.