My Text Case Browser Extension

The My Text Case זוהה כתוסף דפדפן סורר בעקבות בדיקה של חוקרי אבטחה שחקרו אתרים לא אמינים. למרות המראה החיצוני שלו ככלי שימושי לשינוי טקסט על סמך העדפות המשתמש, הרחבה זו עוררה חששות בקרב מומחי אבטחת מידע בשל יכולות חטיפת הדפדפן החודרניות שלה.

עם ההתקנה, ה-My Text Case חורג מהתכונות המפורסמות שלו ומשנה את הגדרות הדפדפן, וגורם להפניות מחדש שהמשתמשים לא חזו או אישרו. התנהגות זו מעידה על פונקציונליות של חטיפת דפדפן, שבה התוסף משתלט על היבטים מסוימים של הדפדפן של המשתמש ללא הסכמתו המפורשת.

יתרה מכך, קיימת סבירות גבוהה שהתוסף My Text Case עוסק במעקב לא מורשה אחר פעילויות הגלישה של המשתמשים. ניטור סמוי זה מעלה בעיות פרטיות חמורות, מכיוון שמשתמשים עלולים ללא ידיעתו להפוך לנושאים של איסוף נתונים, מה שעלול לסכן מידע רגיש.

חוטף הדפדפן של My Text Case משנה מספר הגדרות דפדפן קריטיות

תוכנה לחטיפת דפדפן נועדה לשנות את הגדרות ברירת המחדל בדפדפני אינטרנט, כולל מנועי חיפוש, דפי בית ודפי כרטיסיות חדשות, להפנות משתמשים לאתרים מקודמים ספציפיים. מניפולציה זו גורמת להפניה מחדש כאשר משתמשים פותחים כרטיסיות חדשות או מבצעים שאילתות חיפוש בשורת ה-URL, ומפנה אותם לדפי אינטרנט מסוימים שהחוטף שואף לקדם. בדרך כלל, חוטפי הדפדפן הללו תומכים במנועי חיפוש מזויפים, מה שמוביל משתמשים לאתרי חיפוש לגיטימיים לאחר שעברו דרך דפי מתווך.

עם זאת, My Text Case בולט בהתנהגותו שכן הוא נצפה מפנה ישירות למנוע החיפוש של Bing ללא שימוש בדפים מתווכים. חשוב לציין כי יעד ההפניה מחדש עשוי להשתנות, מושפע מגורמים כגון מיקום גיאוגרפי של המשתמש. בנוסף, תוכנות לחטיפת דפדפן משתמשות לעתים קרובות במנגנונים להבטחת התמדה, כגון הגבלת גישה להגדרות הקשורות להסרה או ביטול שינויים שנעשו על ידי המשתמש, מה שמפריע למשתמשים לשחזר בקלות את הדפדפנים שלהם למצבם המקורי.

מעבר לפעילויות של שינוי הדפדפן, My Text Case עשוי להכיל גם פונקציונליות של מעקב אחר נתונים. הדבר מהווה דאגה רצינית לפרטיות מכיוון שהוא עשוי לאסוף מגוון רחב של מידע על משתמשים, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים ונתונים הקשורים לפיננסים. מידע רגיש כזה עשוי להיות מנוצל למטרות רווח באמצעות מכירה לצדדים שלישיים או שימושים לא מורשים אחרים, תוך שימת דגש נוסף על הסיכונים הכרוכים בהרחבת הדפדפן הספציפית הזו.

חוטפי דפדפן מותקנים רק לעתים נדירות על ידי משתמשים ביודעין

חוטפי דפדפן רק לעתים נדירות מותקנים ביודעין על ידי משתמשים, בעיקר בגלל שהם משתמשים בטכניקות הפצה מטעות ומפוקפקות שמטעות אנשים להתקין אותם מבלי משים. טכניקות אלו נועדו לנצל את האמון או חוסר המודעות של המשתמשים, מה שמוביל אותם להוריד ולהתקין חוטפי דפדפן ללא כוונה. הנה כמה סיבות מרכזיות לכך שמשתמשים מוצאים לעתים קרובות חוטפי דפדפן ללא ידיעתם:

• תוכנה מצורפת : חוטפי דפדפן מגיעים לרוב עם תוכנה לגיטימית לכאורה או תוכנה חינמית שמשתמשים מורידים ומתקינים ברצון. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לא להבין את הרכיבים הנוספים המצורפים לתוכנה הרצויה, ולאפשר בטעות להתקין את חוטף הדפדפן.
• הנחיות מטעות : כמה חוטפי דפדפן משתמשים בהנחיות מטעות שמרמות משתמשים להסכים להתקנה. לדוגמה, הם עשויים להסוות את נוכחותם כעדכוני דפדפן חיוניים, כלי אבטחה או הרחבות שימושיות. משתמשים, ממהרים או לא מקדישים תשומת לב רבה, עלולים להעניק הרשאה להתקין את החוטף ללא כוונה.
• אתרים מטעים : משתמשים עשויים להיות מופנים לאתרים המשתמשים בטקטיקות מטעות כדי לגרום להם להתקין חוטפי דפדפן. אתרי אינטרנט אלה עשויים להשתמש באזהרות מזויפות לגבי איומי אבטחה, הצעות מפתות או כפתורי הורדה מטעים, תוך יצירת תחושת דחיפות או נחיצות המנחה את המשתמשים להתקין את התוכנה הלא רצויה.
• Clickbait וחלונות קופצים : Clickbait ופרסומות קופצות פולשניות משמשות לעתים קרובות כדי לפתות משתמשים ללחוץ על קישורים המובילים להורדה והתקנה של חוטפי דפדפן. משתמשים עלולים להתפתות להבטחות שווא, כגון תוכנה חופשית, פרסים או תוכן בלעדי, מבלי להבין את ההשלכות האפשריות.
• הנדסה חברתית : חוטפי דפדפן עשויים להשתמש בטכניקות של הנדסה חברתית, תוך ניצול גורמים פסיכולוגיים כדי לתמרן משתמשים. זה יכול לכלול יצירת תחושת אמון או דחיפות באמצעות הודעות או התראות מזויפות ושכנוע משתמשים לנקוט בפעולות שיובילו להתקנת החוטף.
• Malvertising : מסעות פרסום נוכלים (malvertising) יכולים להוביל משתמשים לאתרים המארחים חוטפי דפדפן. אפילו אתרים בעלי מוניטין עלולים להציג בטעות פרסומות שבלחיצה עליהן מפנים משתמשים לדפים המקדמים את התקנת החוטף.

האופי המטעה של טכניקות ההפצה המשמשות חוטפי דפדפן מקשה על המשתמשים לזהות ולהימנע מהתקנתם. מומלץ למשתמשים להיות על המשמר בעת הורדת תוכנה, לנסות להימנע מלחיצה על קישורים חשודים, ולבדוק באופן קבוע את הרחבות הדפדפן והתוכנות המותקנות שלהם כדי למנוע תקריות חטיפת דפדפן לא רצויות.