הרחבת דפדפן Mycool Search
במהלך ניתוח של אתרים חשודים, חוקרים נתקלו בתוסף דפדפן החיפוש Mycool. בבדיקה מעמיקה יותר, הם זיהו אותו כחוטף דפדפן בשל מאפייניו האופייניים. נמצא כי תוסף החיפוש של Mycool מבצע שינויים לא רצויים בהגדרות דפדפן קריטיות, מתוך כוונה ראשית לאשר את מנוע החיפוש המזויף search.mycooltab.com באמצעות הפניות מחדש.
חוטף הדפדפן של Mycool Search לוקח משתמשים ליעדים לא רצויים
תוכנה לחטיפת דפדפן פועלת על ידי שינוי הגדרות דפדפן מרכזיות, כגון מנועי חיפוש ברירת מחדל, דפי בית ודפי כרטיסיות חדשות, כדי לקדם אתרים ספציפיים. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיות חדשות או יוזמים שאילתות חיפוש דרך סרגל ה-URL, הם מופנים אל דף האינטרנט המאושר. תוסף החיפוש של Mycool משתמש בטכניקה זו כדי לקדם את search.mycooltab.com.
בדרך כלל, למנועי חיפוש מזויפים אין את היכולת לייצר תוצאות חיפוש, מה שמוביל משתמשים לאתרי חיפוש לגיטימיים באינטרנט. במקרה של search.mycooltab.com, הוא מפנה משתמשים למנוע החיפוש של Bing; עם זאת, שינויים עשויים להתרחש על סמך גורמים כמו מיקום גיאוגרפי של המשתמש. בנוסף, חוטפי דפדפן משתמשים לעתים קרובות במנגנונים להבטחת התמדה, מסבך את הסרתם ומסכל את ניסיונות המשתמשים להחזיר את הדפדפנים שלהם להגדרות ברירת המחדל.
יתרה מכך, סביר להניח שחיפוש Mycool משלב פונקציונליות של מעקב נתונים, תכונה נפוצה בתוכנות לחטיפת דפדפן. פונקציונליות זו מאפשרת איסוף מידע ממוקד, לרבות כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן, מידע שנאסף זה עשוי להיות משותף עם או להימכר לצדדים שלישיים.
חוטפי דפדפן מנסים לעתים קרובות להסתיר את ההתקנה שלהם ממשתמשים
חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות שונות כדי להסתיר את ההתקנה שלהם ממשתמשים, מה שהופך את זה למאתגר עבור אנשים לזהות ולהסיר אותם. להלן כמה אסטרטגיות נפוצות המשמשות חוטפי דפדפן כדי להסתיר את נוכחותם:
- צרור עם תוכנה חינמית : חוטפי דפדפן מגיעים לרוב עם תוכנות חינמיות או תוכנות שיתוף לגיטימיות לכאורה. משתמשים עלולים להתקין בטעות את החוטף כאשר הם מתקינים את התוכנה הרצויה מבלי לשים לב היטב לתהליך ההתקנה.
- טכניקות התקנה מטעות : כמה חוטפי דפדפן משתמשים בטכניקות התקנה מטעות, כגון הסתרת נוכחותם באפשרויות ההתקנה 'מותאם אישית' או 'מתקדמת'. משתמשים שיבחרו ברירת המחדל או ההתקנה המהירה עלולים להתעלם מהרכיבים הנוספים המותקנים.
- התקנה אגרסיבית באמצעות קליקים : חוטפי דפדפן עשויים להפעיל התקנה אגרסיבית של קליקים, שם הם מתקדמים במהירות בשלבי ההתקנה, מה שמקשה על המשתמשים לסקור ולבטל את הבחירה של רכיבים לא רצויים.
- התחזות לתוכנה לגיטימית : כמה חוטפי דפדפן מתחפשים לעדכוני תוכנה לגיטימיים או לכלי אבטחה. משתמשים עלולים להיות מוטעים לחשוב שהם מתקינים עדכון מועיל, רק כדי לגלות מאוחר יותר שהותקן חוטף דפדפן.
כדי להגן מפני חוטפי דפדפן, על המשתמשים להיות זהירים בעת הורדה והתקנה של תוכנה, בחירה בהתקנות מותאמות אישית, שמירה על עדכון התוכנה שלהם ושימוש בתוכנת אבטחה מוכרת כדי לסרוק ולהגן על המערכות שלהם. מומלץ גם לבדוק באופן קבוע את הרחבות והתוספות המותקנים לדפדפן כדי לזהות ולהסיר תוכניות שעלולות להיות לא רצויות.
