Photon Search Browser Extension

במהלך הערכתם של תוסף הדפדפן Photon Search, מומחי אבטחת סייבר ציינו דפוס התנהגות מדאיג שבו האפליקציה מקדמת באופן פעיל מנוע חיפוש מזויף על ידי שיבוש הגדרות דפדפן האינטרנט. התנהלות מסוימת זו נופלת תחת הקטגוריה של חטיפת דפדפן, מונח מתועד היטב בתחום אבטחת הסייבר. חטיפת דפדפן כרוכה בשינוי לא מורשה של הגדרות הדפדפן, ולמעשה הפניית משתמשים לאתרים או למנועי חיפוש לא מכוונים, לעתים קרובות מתוך כוונה זדונית.

חשוב להדגיש שיישומים הדומים ל-Photon Search, העוסקים בחטיפת דפדפן, מופצים בדרך כלל תוך שימוש בשיטות מפוקפקות או מטעות. במילים פשוטות יותר, לעתים קרובות הם מקודמים באמצעים לא ישרים או לא אמינים, מה שמעלה חששות משמעותיים לגבי הלגיטימיות שלהם וסיכונים פוטנציאליים למשתמשים.

אין לסמוך על חוטפי דפדפן כמו חיפוש פוטון

חיפוש הפוטון מפעיל שליטה על מספר הגדרות דפדפן קריטיות, במיוחד מנוע החיפוש המוגדר כברירת מחדל, דף הבית ותצורות דפי הכרטיסייה החדשה. הוא משיג זאת על ידי החלפת הגדרות אלה ב-photonsearch.one. כתוצאה מכך, כאשר משתמשים מנסים לבצע חיפושים באמצעות סרגל החיפוש של הדפדפן שלהם או מנסים לפתוח כרטיסייה או דף בית חדשים, הם מנותבים מחדש מיד ל-photonsearch.one, ללא קשר להעדפות הראשוניות שלהם.

Photonsearch.one מסווג כמנוע חיפוש מטעה בשל התנהגויותיו המטעות, שאחת מהן כוללת הפניית משתמשים אל google.com. בעיקרו של דבר, כאשר משתמש יוזם חיפוש ב-photonsearch.one, תוצאות החיפוש אינן נוצרות על ידי photonsearch.one עצמו. במקום זאת, משתמשים מופנים מיידית אל google.com, מנוע חיפוש מוכר ומכובד המנוהל על ידי Google.

מנועי חיפוש כמו photonsearch.one מעלים חששות ניכרים לגבי אמינותם מכמה סיבות. לעתים קרובות הם מציגים את עצמם ככלי חיפוש לגיטימיים ומתפקדים במלואם, ויוצרים רושם שווא שהם מציעים תכונות ושירותים ייחודיים. עם זאת, הפונקציה העיקרית שלהם סובבת סביב ניתוב מחדש של חיפושי משתמשים למנועי חיפוש מבוססים כמו Bing, Google או Yahoo, מבלי לספק ערך נוסף או פונקציונליות משופרת.

יתרה מכך, מנועי חיפוש אלו מייצרים לעתים קרובות הכנסות באמצעים מפוקפקים, אשר עשויים לכלול איסוף ומכירה בלתי מורשית של נתוני משתמשים וקידום אתרים ומוצרים ספציפיים. התנהלות לא אתית זו, יחד עם האיומים הפוטנציאליים שהיא מציבה על פרטיות המשתמש והאבטחה, מדגישה את חוסר האמינות של מנועי חיפוש כמו photonsearch.one ואת החשיבות של משתמשים בזהירות ומידע לגבי שיטות מטעה כאלה.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מסתמכים במידה רבה על שיטות הפצה מפוקפקות

PUPs וחוטפי דפדפן הם סוגים של תוכנות שלעיתים קרובות מסתמכות במידה רבה על שיטות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. להלן הסבר כיצד הם עושים זאת:

תוכנות מצורפות : PUP וחוטפי דפדפן מצורפים לעתים קרובות עם תוכנות אחרות, לרוב יישומים לגיטימיים שמשתמשים מורידים ומתקינים ברצון. חבילות אלה מוצגות כחבילת התקנה אחת, וייתכן שהמשתמשים לא מודעים לכך שהם גם מתקינים תוכנות לא רצויות. נוהג זה משמש לעתים קרובות כדי לנצל את אמון המשתמשים בתוכנה בעלת מוניטין.

• • אשפי התקנה מטעה : כדי להטעות עוד יותר משתמשים, PUP וחוטפי דפדפן עשויים להשתמש באשפי התקנה מטעים. במהלך תהליך ההתקנה, ייתכן שיוצגו למשתמשים אפשרויות מבלבלות או מטעות, כגון תיבות סימון שנבחרו מראש המסכימות להתקין את התוכנה הלא רצויה. משתמשים, הממהרים להתקין את התוכנה הרצויה, עלולים לקבל בטעות את ההתקנות הנוספות הללו.

• • עדכונים מזויפים ונגני פלאש : PUPs וחוטפי דפדפן מופצים גם על ידי התחפשות לעדכוני תוכנה לגיטימיים או ליישומים פופולריים כמו Adobe Flash Player. המשתמשים מוזמנים להוריד ולהתקין את ה"עדכונים" הללו, שמתגלים במקום זאת כתוכנה זדונית.

• • קבצים מצורפים וקישורים לדוא"ל : פושעי סייבר עשויים לשלוח הודעות דיוג עם קישורים וקבצים מצורפים שמובילים להתקנת PUPs או חוטפי דפדפן. הודעות דוא"ל אלו מתוכננות לעתים קרובות כך שיראו כאילו הן מגיעות ממקורות מהימנים, מה שמרמה משתמשים להוריד ולהפעיל את התוכנה הזדונית.

• • הנדסה חברתית : PUPs וחוטפי דפדפן עשויים גם להשתמש בטכניקות הנדסה חברתית כדי לשכנע משתמשים להתקין אותם. זה יכול להיות כרוך בהודעות קופצות הטוענות שהמערכת של המשתמש נגועה ומציעות פתרון, או הצגת אזהרות אבטחה מזויפות כדי לתמרן את המשתמשים לנקוט בפעולה.

• • פרסום מזויף : פרסום הונאה, או פרסום רע, הוא שיטת הפצה נוספת. Malvertisements הן מודעות מקוונות המובילות את המשתמשים לאתרי אינטרנט שבהם מורידים ומותקנים אוטומטית של PUPs או חוטפי דפדפן. משתמשים עלולים להיתקל במודעות אלו בעת גלישה באתרים חוקיים.

• • פלטפורמות שיתוף קבצים : ניתן להפיץ PUPs גם באמצעות פלטפורמות שיתוף קבצים ואתרי טורנט. משתמשים המעוניינים להוריד קבצים או תוכנות ממקורות אלו עלולים לרכוש מבלי לדעת תוכניות לא רצויות יחד עם ההורדות המיועדות להם.

לסיכום, PUPs וחוטפי דפדפנים משתמשים במגוון של טכניקות סתמיות כדי לחדור למערכות המשתמשים, תוך ניצול אמון המשתמש, הטעיה ופגיעות אבטחה. חשוב ביותר למשתמשים לנקוט משנה זהירות ולהשתמש במקורות מכובדים בעת הורדת תוכנה כדי למנוע נפילות קורבן לשיטות ההפצה המפוקפקות הללו. בנוסף, תוכנת אבטחה מעודכנת ומודעות לטקטיקות נפוצות בהן משתמשים PUP וחוטפי דפדפן יכולים לסייע בהגנה מפני התקנות לא רצויות.