הרחבת דפדפן טבע חדשה

חוקרים גילו תגלית משמעותית לגבי תוסף הדפדפן New Tab Nature. תוכנה זו מציגה את עצמה בתחילה ככלי לספק למשתמשים רקעים מושכים חזותית של דפדפן בנושאי טבע. עם זאת, בבדיקה מדוקדקת יותר, החוקרים זיהו באופן סופי שהתוסף התמים לכאורה הזה הוא, למעשה, חוטף דפדפן.

הפונקציונליות העיקרית של אפליקציית New Tab Nature היא להתעסק בכמה הגדרות חשובות של דפדפני האינטרנט של המשתמשים. במקום לספק רק את הטפטים המובטחים בנושא הטבע, הוא גם עוסק בתרגול ערמומי של יצירת הפניות מחדש מאולצות. למעשה, התוסף זוכה לשליטה בלתי מורשית על התנהגות הדפדפן, מה שמוביל את המשתמשים ליעדים לא מכוונים בניגוד לרצונם.

חוטף הדפדפנים של ה-New Tab Nature משתלט על הדפדפנים של המשתמשים

תוכנה לחטיפת דפדפן פועלת על ידי שיבוש בהגדרות חיוניות בדפדפני אינטרנט, הגדרה מחדש ספציפית של מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. התוצאה של מניפולציות אלו היא הפניה עקבית לאתרים ייעודיים שמקודמים על ידי החוטף הספציפי. המשמעות היא שבכל פעם שמשתמשים יוזמים פעולות כמו פתיחת כרטיסיית דפדפן חדשה או הקלדת שאילתת חיפוש בסרגל הכתובות, הם מועברים לאתרים המקודמים.

התוסף New Tab Nature עוקב אחר דפוס התנהגות זה על ידי ביצוע שינויים דומים בדפדפנים של המשתמשים. כדאי להדגיש כי חוטפי דפדפנים משתמשים לעתים קרובות בטכניקות כדי להבטיח את התמדה שלהם בתוך המערכת, מה שהופך את ההסרה שלהם למורכבת ומפריע לניסיונות המשתמשים לשחזר את הדפדפנים שלהם להגדרות המקוריות שלהם.

התנהגות נפוצה של תוכנות לחטיפת דפדפן היא קידום של מנועי חיפוש מזויפים. מנועי החיפוש המזויפים האלה בדרך כלל לא מצליחים לספק תוצאות חיפוש לגיטימיות ובמקום זאת מפנים משתמשים לאתרי חיפוש באינטרנט מכובדים. עם זאת, ראוי לציין ש-New Tab Nature נצפתה מפנה את חיפושי המשתמשים ישירות למנוע החיפוש האותנטי של Google.

עם זאת, קיימת סבירות גבוהה ש-New Tab Nature מסוגל לעקוב אחר נתונים. הדבר כרוך באיסוף פוטנציאלי של מידע משתמש ממוקד, הכולל פרטים כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, נתונים הקשורים לפיננסים ועוד. ניתן לייצר רווח מהנתונים הנרכשים באמצעות מכירתם לצדדים שלישיים או לנצל אותם למטרות רווח בדרכים אחרות.

חוטפי דפדפנים ו-PUPs (תוכנות שעלולות להיות לא רצויות) מסתירים לעתים קרובות את ההתקנה שלהם באמצעות שיטות הפצה מפוקפקות

חוטפי דפדפנים ו-PUP משתמשים בדרך כלל בשיטות הפצה מפוקפקות כדי להסתיר את התקנתם ולחדור למערכות המשתמשים ללא הסכמתם המפורשת. טקטיקות אלו מנצלות את אמון המשתמשים, חוסר המודעות והרצון לתוכנה מועילה לכאורה. התיאור הבא מתאר כיצד תוכנות לא רצויות אלו מצליחות להסתיר את התקנתן באמצעות שיטות כאלה:

1. תוכנה מצורפת : חוטפי דפדפנים ו-PUP מצורפים לרוב להורדות תוכנה לגיטימיות. משתמשים שמורידים תוכנה ממקורות לא מאומתים או מאתרי צד שלישי עשויים שלא להבין שחבילת התוכנה הרצויה מגיעה עם תוכניות נוספות, לא רצויות. חבילות אלה מנצלות את החיפזון של המשתמשים להתקין את התוכנה הרצויה, מה שמקל על התעלמות מהנוכחות של תוכנות לא רצויות מצורפות.
2. הנחיות התקנה מטעות : במהלך התקנות תוכנה, חוטפי דפדפן ו-PUPs עלולים להציג הנחיות התקנה מטעות. הנחיות אלו יכולות לתמרן את המשתמשים להסכים להתקנת תוכנות נוספות או הרחבות לדפדפן. משתמשים שלוחצים במהירות על שלבי ההתקנה מבלי לקרוא אותם בעיון יכולים לתת הרשאה בשוגג להתקנה של תוכניות לא רצויות.
3. תיבות סימון שנבחרו מראש : חלק מאשפי ההתקנה כוללים תיבות סימון שנבחרו מראש המציינות את הסכמת המשתמש להתקין תוכנה נוספת. משתמשים שלא שמים לב היטב לתיבות הסימון הללו עלולים לאפשר התקנה של תוכניות לא רצויות שלא ביודעין. הבחירה המוקדמת של תיבות הסימון הללו מנצלת את הנטייה של המשתמשים לדבוק בהגדרות ברירת המחדל.
4. הסכמה מוסווית : חוטפי דפדפנים ו-PUP עלולים להסוות את בקשות ההסכמה שלהם בתוך הטקסט של התנאים וההגבלות או מדיניות הפרטיות. משתמשים שלא יקראו ביסודיות את המסמכים הללו עלולים להסכים שלא ביודעין להתקנת תוכנות לא רצויות. טקטיקה זו מנצלת את הנטייה של המשתמשים להתעלם מהאותיות הקטנות.
5. עדכונים מזויפים : תוקפים עלולים לנצל את חששותיהם של משתמשים בנוגע לאבטחה על ידי הסוואת חוטפי דפדפן ו-PUPs כעדכוני תוכנה קריטיים. הודעות עדכון מזויפות אלו מניחות את המשתמשים להוריד ולהתקין תוכנה שבמקום לשפר את האבטחה, מציגה תוכניות לא רצויות למערכות שלהם.
6. הנדסה חברתית : כמה חוטפי דפדפנים ו-PUP משתמשים בטקטיקות הנדסה חברתית, כמו התראות מזויפות הטוענות שהמערכת של המשתמש נגועה או נפגעת. משתמשים, שנבהלים מהתראות כאלה, עלולים להרגיש נאלצים להוריד ולהתקין תוכנות מוצעות שמכילות, במציאות, תוכניות לא רצויות.
7. רשתות שיתוף קבצים : רשתות שיתוף קבצים P2P ואתרי טורנט יכולות לארח הורדות תוכנה הכוללות חוטפי דפדפנים ו-PUPs. משתמשים שיורידו תוכנות ממקורות אלו עלולים להתקין בטעות תוכניות לא רצויות לצד התוכנה המיועדת.
8. התחזות לתוכנה לגיטימית : חוטפי דפדפנים ו-PUPs עשויים לחקות את המראה והפונקציונליות של תוכנה לגיטימית. משתמשים שייתקלו במתחזים האלה עשויים להאמין שהם מתקינים תוכנה מקורית ושימושית, רק כדי לגלות מאוחר יותר שהם הונו.

לסיכום, חוטפי דפדפנים ו-PUPs מנצלים את אמון המשתמשים ואת חוסר הערנות באמצעות מגוון שיטות הפצה מטעות. שיטות אלו ממנפות את החיפזון של המשתמשים, חוסר המודעות והרצון לתוכנה שימושית כדי להסתיר התקנת תוכנות לא רצויות, מה שפוגע הן בחוויית הגלישה והן באבטחת המערכות שלהם.