הרחבת דפדפן MyToDo

לאחר בדיקה מעמיקה, החוקרים הגיעו למסקנה שאפליקציית MyToDo מתפקדת כהרחבת דפדפן החוטפת את דפדפני האינטרנט של המשתמשים. המטרה העיקרית שלו היא להשתלט על כמה הגדרות דפדפן חיוניות כדרך לכפות מנוע חיפוש מטעה בשם mylistodo.com. בנוסף, ל-MyToDo יש את היכולת לגשת לנתונים מסוימים, מה שמעורר חששות לגבי פרטיות ואבטחה.

חוטפי דפדפן כמו MyToDo עלולים להפריע לגולשים ולגרום לבעיות פרטיות חמורות

הניתוח מגלה שאפליקציית MyToDo פועלת על ידי ביצוע שינויים לא מורשים בהגדרות הדפדפן השונות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. שינויים אלה נעשים מתוך כוונה לקדם את mylistodo.com, מנוע חיפוש מטעה ומזויף. כאשר משתמשים מנסים לחפש באמצעות mylistodo.com, הם מופנים אל bing.com, מנוע חיפוש לגיטימי ובעל מוניטין, באמצעות המתווך mytodosearch.com. בנוסף, ל-mylistodo.com יש את היכולת להפנות משתמשים לאתרים אחרים שעלולים להיות מפוקפקים, כגון onlinewebsearches.co ואולי אחרים.

מנועי חיפוש מזויפים כאלה מבצעים לעתים קרובות מניפולציות בתוצאות החיפוש המוצגות, מה שמוביל משתמשים ללחוץ מבלי משים על קישורים מקודמים או אתרים לא מהימנים. יתרה מכך, מנועי החיפוש המטעים הללו עלולים לאסוף ולעקוב אחר נתוני משתמשים, תוך פגיעה בפרטיות ועלולה לחשוף אנשים לפרסום ממוקד או גניבת זהות.

בנוסף לחששות הקשורים לקידום מנוע חיפוש מזויף, MyToDo מפגינה רמה גבוהה של שליטה על פעילויות הגלישה של המשתמשים. לאפליקציה יש ככל הנראה את היכולת לגשת ולתפעל נתונים בכל אתרי האינטרנט, מה שמצביע על רמה נרחבת של הרשאות.

זה פותח את האפשרות לאסוף מידע רגיש, ליירט אינטראקציות של משתמשים, לשנות את תוכן האתר ולבצע פעולות לא מורשות. בהתחשב בגורמים אלו, חיוני לנקוט משנה זהירות ולשקול את הסיכונים הפוטנציאליים הקשורים ל-MyToDo ולגישה הרחבה שלו לנתוני משתמשים.

חוטפי דפדפנים וגורים מסתירים לעתים קרובות את ההתקנות שלהם באמצעות טקטיקות הפצה מפוקפקות

חוטפי דפדפן ותוכניות פוטנציאליות לא רצויות (PUPs) מפעילים טקטיקות הפצה מפוקפקות שונות כדי לחדור למערכות משתמשים. טקטיקות אלו מטרתן להונות או להערים על משתמשים להתקין את היישומים הלא רצויים הללו. חלק משיטות ההפצה הנפוצות בשימוש על ידי חוטפי דפדפנים ו-PUPs כוללות:

• • צרור : חוטפי דפדפנים וחוטפי PUP לעתים קרובות בחזרה על התקנות תוכנה לגיטימיות. הם מצורפים יחד עם תוכנה חינמית או פיראטית שהורדו מהאינטרנט. משתמשים עלולים להתקין תוכניות לא רצויות אלו מבלי לדעת תוך כדי התקנת התוכנה הרצויה, שכן הן מוצגות כרכיבים אופציונליים או מוסתרים במהלך תהליך ההתקנה.

• • פרסומות מטעות : פרסומות מפוקפקות, כגון מודעות קופצות או התראות מערכת מזויפות, יכולות לשמש כדי להערים על משתמשים ללחוץ עליהן. מודעות אלו עשויות להתיימר להציע עדכוני תוכנה, סריקות אבטחה או פרסים, אך לחיצה עליהן עלולה להוביל להתקנה לא מכוונת של חוטפי דפדפן או PUPs.

• • אתרים זדוניים : ביקור באתרים שנפגעו או זדוניים עלול לחשוף את המשתמשים לחוטפי דפדפן ו-PUPs. אתרי אינטרנט אלה עשויים להכיל סקריפטים מוסתרים או לנצל פגיעויות בדפדפן או במערכת של המשתמש כדי ליזום התקנה לא רצויה של תוכניות אלה.

• • הודעות דיוג ודואר זבל : ניתן להפיץ חוטפי דפדפן ו-PUP גם באמצעות הודעות דיוג או הודעות ספאם. הודעות דוא"ל אלו עלולות להכיל קישורים מטעים או קבצים מצורפים שכאשר לוחצים או מורידים אותם, מתקינים את התוכנה הלא רצויה.

• • עדכוני תוכנה מזויפים : אתרי אינטרנט או הודעות קופצות מזויפות עלולים לחקות הנחיות לגיטימיות לעדכון תוכנה. משתמשים שנפלו בתחבולות הללו עלולים להוריד ולהתקין חוטפי דפדפן או PUPs מחופשים לעדכוני תוכנה מבלי לדעת.

• • רשתות שיתוף קבצים : שיתוף קבצים דרך רשתות עמית לעמית (P2P) או הורדת קבצים ממקורות לא מאומתים עלולים לחשוף את המשתמשים לסיכון של הורדה והתקנת חוטפי דפדפן או PUP בשוגג יחד עם הקבצים הרצויים.

בעת הורדת תוכנה, משתמשי PC חייבים להיות זהירים בעת לחיצה על פרסומות או אינטראקציה עם אתרים לא מוכרים. שמירה על תוכנת אנטי-וירוס מעודכנת וסריקה קבועה של מערכות לאיומים פוטנציאליים יכולה לסייע בזיהוי והסרה של חוטפי דפדפן ו-PUPs.