Never Forget Tab
בזמן ניתוח תוסף הדפדפן Never Forget Tab, חוקרי אבטחת סייבר גילו שהיא פועלת כחוטף דפדפן שנועד לקדם שני מנועי חיפוש מזויפים שונים ב-'find.eonenavigate.com' ו-'neverforgettab.com'. האפליקציה מקדמת אותם על ידי שינוי הגדרות דפדפן האינטרנט של המשתמשים. מומלץ מאוד לא לסמוך על אפליקציות כמו Never Forget Tab ומנועי החיפוש המזויפים שמקודמים דרכם.
הפעולות החודרניות של חוטף הדפדפן של Never Forget Tab
אפליקציית Never Forget Tab מיועדת לשנות את דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה של דפדפן אינטרנט. מטרת השינוי הזה היא לחייב משתמשים לגלוש באינטרנט באמצעות find.eonenavigate.com ו- Neverforgettab.com, ששניהם מנועי חיפוש מזויפים. כאשר משתמש מחפש במנועי החיפוש המזויפים הללו, הוא מופנה אל ומוצגות בפניו תוצאות חיפוש שנוצרו על ידי מנוע החיפוש הלגיטימי Bing.
מנועי חיפוש מזויפים עלולים להיות מסוכנים לשימוש מכיוון שהם עלולים להציג מודעות או קישורים המובילים לאתרי אינטרנט מופרכים. כמה מנועי חיפוש מזויפים עשויים גם לנסות לפתות משתמשים להתקין תוכנות או הרחבות לדפדפן שהם זדוניים או לא רצויים. בנוסף, מנועי חיפוש מזויפים עלולים ליצור מספר רב של מודעות פולשניות וחלונות קופצים, שעלולים להפריע ולעצבן.
יתרה מכך, מנועי חיפוש מזויפים לרוב אוספים ועוקבים אחר נתוני גלישה של משתמשים וכן מידע אישי, אשר יכול לשמש לפרסום ממוקד או למטרות אחרות. לכן, חיוני להיות זהיר ולהימנע משימוש במנועי חיפוש חשודים כגון find.eonenavigate.com ו- neverforgettab.com. מומלץ להשתמש במנועי חיפוש בעלי מוניטין שמתעדפים פרטיות ואבטחה של המשתמש.
מפיצים של PUPs (תוכנות לא רצויות) וחוטפי דפדפן מסתמכים לעתים קרובות על טקטיקות מטעה
PUPs וחוטפי דפדפן מופצים בדרך כלל באמצעות שיטות שונות המרמות משתמשים להתקין אותם ללא ידיעתם או הסכמתם. אחת השיטות הנפוצות ביותר היא באמצעות חבילת תוכנה, שבה PUPs נארזים עם תוכנה לגיטימית ומותקנות יחד. במקרים מסוימים, PUPs עשויים להיות מוצגים כתוספות או סרגלי כלים אופציונליים במהלך תהליך ההתקנה, ומשתמשים עשויים שלא ביודעין להסכים להתקין אותם לצד התוכנה הראשית.
דרך נוספת שבה ניתן להתקין PUPs וחוטפי דפדפן במכשירים היא באמצעות פרסום מטעה, הידוע בכינויו Malvertising. פרסומות זדוניות יכולות להיות מוצגות באתרים חוקיים או דרך רשתות מודעות, ולעתים קרובות הן מחקות הנחיות לגיטימיות לעדכון תוכנה או אזהרות אבטחה. כאשר משתמשים לוחצים על ההנחיות המזויפות הללו, הם עלולים להתקין ללא ידיעת PUPs או חוטפי דפדפן.
יתר על כן, ניתן להפיץ PUPs וחוטפי דפדפן גם באמצעות מיילים דיוגים, אשר נועדו להיראות כמו מיילים לגיטימיים מחברות או ארגונים בעלי מוניטין. הודעות דוא"ל אלו עשויות לכלול קישורים להורדה או התקנה של תוכנה שאינה בטוחה.
