הרחבת גאווה צבאית
חוקרי אבטחת סייבר זיהו את הרחבת הגאווה הצבאית תוך כדי חקירת אתרים חשודים. למרות הצגתו הראשונית ככלי ידידותי למשתמש שנועד להציג טפטים של דפדפן בנושא צבאי, ניתוח מעמיק יותר חשף אוטומטית את טבעו האמיתי כחוטף דפדפן. תוסף הגאווה הצבאית חורג מהפונקציונליות המפורסמת שלה ובמקום זאת משנה את הגדרות הדפדפן, מה שמוביל להפניות לא רצויות. יתרה מזאת, תוסף דפדפן זה עוסק בהתנהגות חודרנית על ידי ריגול אחר פעילויות הגלישה של המשתמשים, מה שמציב סיכוני פרטיות ואבטחה פוטנציאליים.
הרחבת הגאווה הצבאית עורכת שינויים בדפדפני האינטרנט של המשתמשים
חוטפי דפדפן בדרך כלל מפעילים שליטה על דפדפנים על ידי שינוי הגדרות מפתח, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. שינויים אלה כוללים לרוב הפניית משתמשים לאתרים מקודמים, שיכולים להיות מנועי חיפוש מזויפים שאינם מסוגלים לספק תוצאות חיפוש לגיטימיות, ובסופו של דבר מובילים משתמשים לאתרי חיפוש באינטרנט אותנטיים.
במקרה של הרחבת הגאווה הצבאית, היא נצפתה מתזמרת הפניות ישירות למנוע החיפוש של Bing ללא מעורבות של אתר מתווך. נתיבי ההפניה עשויים להשתנות, בהשפעת גורמים כגון מיקום גיאוגרפי של המשתמש.
יתר על כן, תוכנה לחטיפת דפדפן משתמשת בדרך כלל בטכניקות הבטחת התמדה כדי לסבך את הסרתה, מה שהופך את זה לאתגר עבור המשתמשים להחזיר לעצמם את השליטה בדפדפנים שלהם.
בנוסף לחששות, תוכנות מסוג זה, כולל תוסף הגאווה הצבאית, מחזיקות לעתים קרובות ביכולות מעקב אחר נתונים. המידע המיועד לאיסוף מקיף מגוון רחב, כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, קובצי Cookie של דפדפן, שמות משתמש/סיסמאות, פרטים אישיים מזהים ואפילו מידע הקשור לפיננסים. לאחר מכן, הנתונים שנצברו עשויים להימכר לצדדים שלישיים או לשיתוף, פוטנציאליים לרבות פושעי סייבר, מה שיעלה בעיות פרטיות ואבטחה משמעותיות עבור המשתמשים.
חוטפי דפדפן עשויים לנסות להסוות את ההתקנות שלהם באמצעות טקטיקות הפצה מפוקפקות
חוטפי דפדפנים משתמשים בשיטות הפצה מפוקפקות שונות כדי להסוות את ההתקנות שלהם ולחדור למערכות המשתמשים ללא ידיעתם או הסכמתם. כמה אסטרטגיות נפוצות כוללות:
- צרור עם תוכנות חינמיות : חוטפי דפדפן לעתים קרובות חזרו על ידם על תוכנות חינמיות או תוכנות שיתוף לגיטימיות לכאורה. משתמשים עשויים להתקין מבלי משים את החוטף לצד התוכנה הרצויה אם הם לא יבדקו בקפידה את תהליך ההתקנה. נוכחותו של החוטף מוסווה בתוך התוכנה המצורפת.
על ידי שימוש בטקטיקות שונות אלה, חוטפי דפדפן שואפים להסתיר את ההתקנות שלהם, מה שהופך את זה לאתגר עבור המשתמשים לזהות ולמנוע את נוכחותם הלא רצויה. כדי להפחית את הסיכון, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להימנע מלחיצה על פרסומות או קישורים חשודים ולעדכן באופן קבוע את תוכנת האבטחה שלהם.
