הרחבת דפדפן פרסום וחיפוש

ניתוח יסודי של תוסף הדפדפן Post ו-Search הבהיר למדי שהוא פועל כחוטף דפדפן. התוסף Post and Search מבצע שינויים לא מורשים בהגדרות של דפדפני אינטרנט, וכתוצאה מכך הפניות מתמשכות לאתר find.tnav-now.com, שנכלל בקטגוריה של מנועי חיפוש מזויפים.

חוטף דפדפן זה מפעיל מניפולציות על תצורות הדפדפן ללא הסכמת המשתמש, עוקף את העדפות ברירת המחדל של מנוע החיפוש ומפנה חיפושים למנוע החיפוש המפוקפק find.tnav-now.com. עם זאת, מנוע חיפוש זה אינו מספק תוצאות חיפוש אמיתיות ונועד להונות משתמשים על ידי הצגת מידע מטעה או לא רלוונטי.

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מבצעים לעתים קרובות פעולות פולשניות

תוכנה לחטיפת דפדפן, כולל התוסף Post ו-Search, נוקטת טקטיקות לקידום אתרים ספציפיים על ידי מניפולציה של הגדרות הדפדפן. זה כולל הפיכתם למנועי החיפוש המוגדרים כברירת מחדל, לדפי הבית ולכרטיסיות הדפים החדשות. לאחר ההתקנה, התוסף Post and Search משנה את ההגדרות הללו, וגורם לכרטיסיות החדשות שנפתחות על ידי המשתמשים וכל אחת משאילתות החיפוש שלהם שיוזמו מסרגל הכתובות להיות מופנות לאתר find.tnav-now.com.

מנועי חיפוש מזויפים, כגון find.tnav-now.com, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש אמיתיות בעצמם. כתוצאה מכך, הם פונים להפניה מחדש למקורות אחרים. לפעמים אלו יכולים להיות מנועי חיפוש לגיטימיים - find.tnav-now.com נצפה לוקח תוצאות מבינג (bing.com). עם זאת, חשוב להבין שהניתובים אלה עשויים להשתנות, בהתבסס על גורמים כמו מיקום גיאוגרפי של המשתמש.

בנוסף, סביר להניח שלתוסף פוסט וחיפוש תהיה את היכולת לעקוב ולנטר את פעילויות הגלישה של המשתמשים. זה עשוי לכלול איסוף נתונים כגון כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, אתרי אינטרנט שנכנסים אליהם לעתים קרובות, כתובות IP (מיקומים גיאוגרפיים), אישורי כניסה לחשבון, מידע אישי מזהה ואפילו פרטים פיננסיים. מטרת איסוף הנתונים הללו היא לעתים קרובות לייצר רווחים מהם על ידי מכירתם לצדדים שלישיים.

חוטפי דפדפנים וגורים מסתירים לעתים קרובות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות

PUPs וחוטפי דפדפנים מפעילים טקטיקות הפצה מפוקפקות שונות כדי לחדור למכשירים של משתמשים. אחת השיטה הנפוצה היא צרור. היישומים הפולשניים מצורפים לרוב עם הורדות תוכנה לגיטימיות או כלולים כרכיבים נוספים במהלך תהליך ההתקנה. משתמשים עלולים להסכים שלא ביודעין להתקין תוכניות לא רצויות אלה על ידי התעלמות מההצעות המצורפות או אי מתן תשומת לב מספקת להנחיות ההתקנה.

טקטיקת הפצה נוספת היא הטעיית פרסומות וחלונות קופצים. PUPs וחוטפי דפדפן עשויים להשתמש בטכניקות פרסום מטעות כדי להערים על משתמשים ללחוץ על פרסומות מפתות או הודעות שמובילות להתקנת תוכנות לא רצויות. פרסומות אלו מופיעות לעיתים קרובות באתרים לא אמינים או בצורה של התראות מערכת מזויפות, המפתות משתמשים לנקוט בפעולות שבסופו של דבר עלולות לגרום להתקנת תוכניות לא רצויות.

טכניקות הנדסה חברתית עשויות להיות מועסקות גם על ידי PUP וחוטפי דפדפן. הם עשויים להשתמש בטקטיקות שכנוע, כגון עדכוני מערכת מזויפים, הודעות מטעות או הצעות מפתות, כדי לתמרן משתמשים להוריד ולהתקין את התוכנה הלא בטוחה שלהם. טקטיקות אלו מסתמכות לרוב על אמון המשתמשים וחוסר המודעות כדי לשכנע אותם לנקוט בפעולות שיועילו לתוקפים.

זהירות וערנות בזמן הורדה והתקנה של תוכנות מהאינטרנט יכולים לעשות פלאים בהימנעות מבעיות. קריאת הסכמי רישיון תוכנה, זהירות מפרסומות חשודות או חלונות קופצים, עדכון תוכנות ומערכות הפעלה ושימוש בתוכנת אבטחה אמינה יכולים לסייע במניעת התקנה לא מכוונת של PUPs וחוטפי דפדפן.