PDF Converty הרחבת דפדפן כרטיסייה חדשה

ניתוח שבוצע על ידי מומחי infosec על תוסף הדפדפן PDF Converty New Tab קבע באופן סופי שהאפליקציה מתפקדת כחוטף דפדפן. חוטפי דפדפן נחשבים בדרך כלל לתוכנות שאינן אמינות בכוונה לקדם מנועי חיפוש מטעים או מזויפים. בתרחיש ספציפי זה, ההשפעה של תוסף PDF Converty New Tab כרוכה בהגדרת דפדפני האינטרנט של המשתמשים ליזום הפניות לא רצוניות לכתובת האינטרנט feed.promisearch.com. כדי להשיג מטרה זו, היישום PDF Converty New Tab משתמש במנגנון לשינוי הגדרות התצורה בדפדפן האינטרנט של המשתמש, ובכך לאפשר את ההפניות הלא מוצדקות הללו להתרחש.

חוטפי דפדפן כמו הכרטיסייה החדשה של PDF Converty מבצעים שינויים לא מורשים

הרחבה PDF Converty New Tab מוצגת בתחילה ככלי שנועד להקל על ההמרה של פורמטים שונים של קבצים לקובצי PDF. עם זאת, הפונקציונליות האמיתית שלו כוללת יותר מזה - הוא מפעיל את ההגדרות בדפדפני אינטרנט, כולל ביצוע שינויים במנוע החיפוש המוגדר כברירת מחדל, בדף הכרטיסייה החדשה ובדף הבית. שינויים אלו הופכים למעשה את דף feed.promisearch.com למנוע החיפוש העיקרי של המשתמשים.

לאחר חקירה מקיפה, חוקרים אישרו כי feed.promisearch.com אינו מספק תוצאות חיפוש מובחנות או ייחודיות. במקום זאת, משתמשים מופנים אל search.yahoo.com, מנוע חיפוש מכובד בבעלות Yahoo. חשוב להדגיש שהסתמכות על מנועי חיפוש מזויפים או מפוקפקים עלולה להוביל משתמשים לעסוק בתוכן מקוון חשוד ולא אמין.

יתרה מזאת, חוטפי דפדפן מציפים משתמשים לעתים קרובות במטח של פרסומות לא רצויות וחלונות קופצים פולשניים, ובמקרים מסוימים אף חושפים אותם לאתרים שעלולים להיות מסוכנים. פעולות אלו מעלות באופן משמעותי את הסיכון להיתקל בהדבקות תוכנות זדוניות ופוגעות בפרטיות המשתמש על ידי לכידת מידע אישי. פרקטיקות כאלה לא רק משבשות את חווית המשתמש אלא גם מהוות איומי אבטחה ופרטיות רציניים.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מסווים את ההתקנות שלהם באמצעות טקטיקות הפצה מפוקפקות

PUPs וחוטפי דפדפנים משתמשים במגוון טקטיקות הפצה מפוקפקות כדי להסוות את ההתקנות שלהם ולחדור למערכות המשתמשים ללא הסכמתם המפורשת. טקטיקות אלו נועדו לרוב להונות משתמשים ולהקשות עליהם לזהות שהם מתקינים תוכנות לא רצויות. להלן הסבר כיצד PUPs וחוטפי דפדפן משתמשים בטקטיקות אלה:

• צרור עם תוכנה לגיטימית : PUPs וחוטפי דפדפן מצורפים לרוב עם הורדות תוכנה לגיטימיות לכאורה. כאשר משתמשים מורידים ומתקינים תוכנית רצויה, יישומים לא רצויים אלה יחזרו יחד עם תהליך ההתקנה. התוכנה המצורפת עשויה להיחשף באותיות קטנות או מוסתרות בתוך אפשרויות ההתקנה, מה שיוביל את המשתמשים להתקין אותה בשוגג.
• אשפי התקנה מטעים : חלק מה-PUP וחוטפי דפדפן משתמשים באשפי התקנה שמבלבלים משתמשים בכוונה. הם עשויים להציג אפשרויות שגורמות למשתמשים להאמין שהם עושים בחירות נחוצות, בעוד שבמציאות, בחירות אלו מביאות להתקנה של תוכנות לא רצויות נוספות.
• עדכונים והורדות מזויפים : חלק מה-PUP וחוטפי הדפדפן מחקים עדכוני תוכנה לגיטימיים או הורדות. ייתכן שהמשתמשים יתבקשו להתקין מה שנראה כמו עדכון חשוב, אבל במציאות, הם בסופו של דבר מתקינים תוכנה לא רצויה במקום זאת.
• Clickbait ומודעות מזויפות : פרסומות וחלונות קופצים הונאה עלולים להציג הצעות מפתות, פרסים או התראות דחופות המעודדות משתמשים ללחוץ ולהתקין תוכנה. פרסומות אלו יכולות להוביל משתמשים להוריד ולהתקין PUPs או חוטפי דפדפן מבלי לשים לב לכך.
• התחזות לתוכנה לגיטימית : PUPs וחוטפי דפדפן מחקים לעתים קרובות את המראה והפונקציונליות של תוכנות ידועות ומהימנות. משתמשים עלולים בטעות שהם תוכניות לגיטימיות ולהתקין אותן ברצון.
• שימוש ברשתות עמית לעמית : PUPs וחוטפי דפדפן עשויים להיות מופצים דרך רשתות עמית לעמית, פלטפורמות שיתוף קבצים או הורדות טורנטים. משתמשים המבקשים להוריד תוכנה ממקורות אלו עלולים להוריד ללא ידיעתם גם תוכניות לא רצויות מצורפות.
• פישינג והנדסה חברתית : טקטיקות הפצה מסוימות כוללות הודעות דיוג בדוא"ל או אתרים שמטעים משתמשים לחשוב שהם צריכים להוריד תוכנה ספציפית כדי לתקן בעיות, לשפר את האבטחה או לקבל גישה לתוכן. טקטיקות אלו מנצלות את אמון המשתמשים כדי לעודד התקנה.

כדי להגן מפני טקטיקות אלה, על המשתמשים להיות זהירים בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. חשוב לקרוא בעיון את הנחיות ההתקנה, לבחור אפשרויות התקנה מותאמות אישית כאשר הן זמינות, ולשמור על תוכנת האבטחה שלהם מעודכנת כדי לזהות ולמנוע התקנה של PUPs וחוטפי דפדפן.