הרחבת דפדפן הלשונית החדשה של Naturey

הכרטיסייה החדשה של Naturey משווקת כהרחבת דפדפן שנועדה להציג טפטים בנושאי טבע בכרטיסיות חדשות. למרות מטרתה המפורסמת, חוקרי אבטחת סייבר זיהו את התוכנה הזו במהלך חקירתם של אתרים לא אמינים. בבדיקה מעמיקה יותר, המומחים הללו הגיעו למסקנה שהכרטיסייה החדשה של Naturey מתפקדת כחוטף דפדפן. התוסף משנה את הגדרות הדפדפן מתוך כוונה לקדם את מנוע החיפוש ההונאה, natureynewtab.com.

חוטף הדפדפן של Naturey Tab New Tab משתלט על הגדרות דפדפן חשובות

בדרך כלל, תוכנה לחטיפת דפדפן משנה את הגדרות ברירת המחדל בדפדפני אינטרנט, כולל מנועי חיפוש, דפי בית ודפי כרטיסיות חדשות, ומפנה משתמשים לאתרים שצוינו. כתוצאה מכך, חיפושים המתבצעים דרך שורת ה-URL ופתיחת לשוניות חדשות בדפדפן מובילים להפניה מחדש אל האתר המקודם.

הכרטיסייה החדשה של Naturey, בפרט, מפנה משתמשים ל-natureynewtab.com דרך ההפניות הללו. זכור שלעתים קרובות אין למנועי חיפוש מזויפים את היכולת לספק תוצאות חיפוש אמיתיות ובמקום זאת להפנות משתמשים לאתרי חיפוש מבוססים, כגון Bing במקרה של Natureynewtab.com. עם זאת, היעד הסופי המדויק עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.

חוטפי דפדפן משתמשים בדרך כלל בטכניקות כדי להבטיח התמדה, למנוע ממשתמשים לגשת להגדרות הקשורות להסרה או לבטל שינויים כדי למנוע שחזור דפדפן.

בנוסף, תוכנות הנכללות בקטגוריה זו עוסקת לעתים קרובות בניטור הפעילויות המקוונות של משתמשים, חשש פוטנציאלי עם הכרטיסייה החדשה של Naturey. מעקב זה עשוי לכלול פרטים כמו כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, מידע אישי מזהה ומספרי כרטיסי אשראי. ניתן לייצר רווח מהנתונים שנאספו באמצעות מכירות לצדדים שלישיים.

חוטפי דפדפן מנסים להגניב את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

חוטפי דפדפנים ותוכניות פוטנציאליות לא רצויות (PUPs) נוקטות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. כמה שיטות נפוצות כוללות:

• • תוכנה מצורפת : חוטפי דפדפנים ו-PUP עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות. משתמשים אשר מתקינים תוכנות בחיפזון מבלי לבדוק היטב את אפשרויות ההתקנה עלולים להסכים ללא כוונה להתקנת תוכניות נוספות, לא רצויות.

• • פרסומות מטעות : תוכניות אלו עשויות להיות מקודמות באמצעות מודעות מקוונות מטעות, המפתות משתמשים עם הצעות או התראות המעודדות אותם ללחוץ ולהתקין. מודעות כאלה עשויות לחקות אזהרות מערכת או עדכוני תוכנה כדי להטעות משתמשים.

• • עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהודעות קופצות הטוענות שהתוכנה שלהם זקוקה לעדכון. לחיצה על הנחיות עדכון מזויפות אלו עלולה להוביל להתקנת חוטפי דפדפן או PUPs במקום עדכונים לגיטימיים.

• • תוכנות חינמיות ותוכנות שיתוף : תוכנות חינמיות הזמינות באינטרנט עשויות לפעמים להגיע עם תוכניות לא רצויות. המשתמשים צריכים להיות זהירים בעת הורדה והתקנה של יישומים חינמיים, שכן אלה עשויים לשאת תוכנה נוספת שאינה נחשפת במפורש.

• • הנדסה חברתית : טקטיקות הפצה מסוימות כוללות טכניקות של הנדסה חברתית, כגון סקרים מזויפים, חידונים או מתנות המבקשות ממשתמשים להתקין תוכנות מסוימות כדי לתבוע פרס. טקטיקות אלו מנצלות את האמון והסקרנות של המשתמשים.

• • רשתות שיתוף קבצים : משתמשים שמורידים קבצים מרשתות עמית לעמית או רשתות שיתוף קבצים עלולים להוריד תוכנות מצורפות שלא ביודעין, כולל חוטפי דפדפן או PUPs.

כדי להגן מפני טקטיקות אלה, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לעדכן את התוכנות שלהם נגד תוכנות זדוניות, ולהיות סקפטיים לגבי חלונות קופצים או פרסומות בלתי רצויות. בנוסף, סקירת התנאים וההגבלות במהלך התקנות התוכנה ובחירה בהגדרות התקנה מותאמות אישית יכולה לעזור למשתמשים להימנע מתוכנות לא רצויות. מומלץ גם לסרוק ולנקות את המערכת באופן קבוע באמצעות תוכנת אבטחה כדי לזהות ולהסיר כל איומים פוטנציאליים.