הרחבת דפדפן PhotosFox

לאחר הערכה יסודית של אפליקציית PhotosFox, התברר כי מטרתו העיקרית היא לתפקד כחוטף דפדפן. יישום זה תוכנן במיוחד כדי לקדם את השימוש ב-searchinmda.com, מנוע חיפוש הונאה, באמצעים פולשניים. המנגנון שהוא משתמש בו כרוך בשינוי הגדרות הדפדפן כדי לקבל שליטה על חווית הגלישה של המשתמש. כתוצאה מכך, מומלץ מאוד למשתמשים לנקוט משנה זהירות ולהימנע מלסמוך על יישומים שעוסקים בפעילויות מסוג זה של חטיפת דפדפן.

חוטף הדפדפן של PhotosFox מבצע שינויים לא מורשים

PhotosFox הוא יישום תוכנה עם פונקציונליות מדאיגה של קידום מנוע חיפוש מטעה המכונה searchinmda.com. הוא משיג זאת על ידי הגדרה בכפייה של searchinmda.com כמנוע החיפוש המוגדר כברירת מחדל, דף הכרטיסייה החדשה ודף הבית בדפדפן האינטרנט של המשתמש. כתוצאה מכך, כאשר משתמשים מבצעים חיפושים מקוונים, PhotosFox מבטיח שהשאילתות שלהם מועברות דרך פלטפורמת searchinmda.com ובמקרים מסוימים גם hortbizcom.com.

בעוד searchinmda.com מסתמך על תוצאות חיפוש שמקורן ב-bing.com, מנוע חיפוש לגיטימי, חשוב להדגיש את הסיכונים הכרוכים במנועי חיפוש מזויפים וחוטפי דפדפנים. הישויות חסרות המצפון הללו עוסקות לעתים קרובות באיסוף של מגוון רחב של מידע משתמש, כולל כתובות IP, דפי אינטרנט שביקרו בהם ושאילתות חיפוש. לאחר מכן, נתונים אלה עשויים להיות משותפים או אפילו למכור לצדדים שלישיים, מה שמעורר חששות משמעותיים לגבי פרטיות המשתמש ואבטחת הנתונים.

מעבר לבעיות הפרטיות הללו, פעולתם של מנועי חיפוש מזויפים מציגה אלמנט נוסף שעלול להיות מסוכן: קידום של תוכן מקוון שעלול להיות מסוכן. מנועי החיפוש המזויפים עשויים להציג תוצאות חיפוש המכילות קישורים לאתרי אינטרנט זדוניים, טקטיקות דיוג או פרסומות מטעות. כתוצאה מכך, משתמשים ממוקמים במצב פגיע, בסיכון להיתקל בתוכן מקוון מזיק או ליפול טרף למזימות מקוונות שונות ולטקטיקות הונאה. כתוצאה מכך, הכרחי למשתמשים לנקוט זהירות יתרה כאשר הם מתמודדים עם יישומים כמו PhotosFox המפגינים התנהגויות אלו, מכיוון שהם מהווים איומים משמעותיים הן לאבטחה המקוונת והן לפרטיות האישית.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן עשויים לנסות להגניב את ההתקנה שלהם במכשירים של משתמשים

PUPs וחוטפי דפדפן נוקטים לעתים קרובות טקטיקות הטעיה שונות כדי להתקין את עצמם במכשירים של משתמשים בחשאי. הנה כמה שיטות נפוצות שמשתמשים צריכים להיות מודעים להן:

• • צרור עם תוכנה חינמית : PUPs וחוטפי דפדפן מצורפים לעתים קרובות עם תוכנות או יישומים לגיטימיים לכאורה שמשתמשים מורידים מהאינטרנט. משתמשים עלולים להתקין בטעות את התוכנות הלא רצויות הללו לצד התוכנה שבה הם התכוונו להשתמש בפועל. לעתים קרובות, התקנות מצורפות אלה מוצגות עם תיבות סימון מבלבלות או מטעות שמשתמשים עלולים להתעלם מהן.

• • עדכונים מזויפים : אתרים לא בטוחים או פרסומות קופצות עלולים לטעון באופן שקרי שמשתמשים צריכים לעדכן את התוכנה, הדפדפנים או התוספים שלהם. כאשר משתמשים לוחצים על הנחיות העדכון המזויפות הללו, הם מבלי משים מורידים ומתקינים PUPs או חוטפי דפדפן במקום עדכונים לגיטימיים.

• • פרסום מזוייף: פרסום הונאה, המכונה פרסום רע, יכול להעביר PUPs וחוטפי דפדפן למכשירים של המשתמשים. משתמשים עלולים להיתקל בפרסומות הונאה אלה בעת גלישה באתרים לגיטימיים. לחיצה על פרסומות אלו או אפילו צפייה פשוטה בהן יכולה לעורר התקנת תוכנות לא רצויות.

• • הנדסה חברתית : PUPs וחוטפי דפדפן עשויים להשתמש בטריקים של הנדסה חברתית כדי לשכנע משתמשים להתקין אותם. לדוגמה, הם עשויים להציג התראות אבטחה מזויפות או הודעות שגיאה המבקשות מהמשתמשים להוריד ולהתקין תוכנה לתיקון בעיות שאינן קיימות.

• • הודעות דוא"ל וקבצים מצורפים של פישינג : חלק מהגורמיים וחוטפי הדפדפן יכולים להימסר באמצעות קבצים מצורפים לדוא"ל או קישורים בדוא"ל דיוג. משתמשים שיפתחו את הקבצים המצורפים האלה או ילחצו על קישורים לא בטוחים עלולים להוריד ולהתקין בטעות את התוכנה הלא רצויה.

• • הרחבות מזויפות לדפדפן : תוספי דפדפן מאיימים עלולים להתחזות לתוספות פופולריות ולגיטימיות בחנויות אפליקציות או בשווקים. משתמשים עלולים להתקין את ההרחבות המזוייפות הללו שלא ביודעין, ולאחר מכן להמשיך לחטוף את הגדרות הדפדפן.

כדי להגן מפני התקנות חמקניות אלו, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לשמור על מערכת ההפעלה והתוכנה שלהם מעודכנים, להשתמש בכלים אמינים נגד תוכנות זדוניות, להיות סקפטיים לגבי הודעות דוא"ל ופרסומות קופצות לא רצויות ולסקור ולנהל באופן קבוע הרחבות דפדפן ו תוספות. בנוסף, התעדכנות לגבי איומי אבטחת סייבר ומגמות עכשוויות יכולה לעזור למשתמשים לזהות סיכונים פוטנציאליים ולהימנע מהם.