הרחבת דפדפן מהירה של סביבת עבודה

לאחר הערכה מקיפה של תוסף Quick Workspace, מומחי אבטחת סייבר זיהו את תפקידו העיקרי, שמתרכז בפעולה כחוטף דפדפן במטרה לקדם את מנוע החיפוש המתעתע find.searchu.co. בשאיפה למטרה זו, התוסף עוסק בשינוי הגדרות של דפדפן אינטרנט, ובכך משיג את היכולת להפעיל שליטה על הפונקציונליות וההתנהגות שלו מבלי לבקש רשות מפורשת מהמשתמשים.

חוטפי דפדפנים כמו סביבת העבודה המהירה משתלטים על הדפדפנים של המשתמשים

סביבת העבודה המהירה מפעילה השפעה על משתמשים על ידי מניפולציה של הגדרות הדפדפן שלהם, מה שהופך את find.searchu.co למנוע החיפוש, דף הבית ודף הכרטיסייה החדשה המוגדרת כברירת מחדל. כאשר משתמשים יוזמים חיפושים, הם יועברו אל find.searchu.co. בתורו, מנוע החיפוש המזויף הזה יפנה אותם אל bing.com, מנוע חיפוש מכובד ולגיטימי. חשוב לציין ש-find.searchu.co עצמו אינו מספק תוצאות חיפוש אמינות.

השימוש במנוע חיפוש מזויף יכול לאפשר למפעילים לאסוף בחשאי נתוני משתמשים, כולל שאילתות חיפוש והרגלי גלישה, תוך התחזות למנוע חיפוש לגיטימי. איסוף נתונים זה יכול לשרת מטרות כגון פרסום ממוקד או אפילו פעילויות לא בטוחות. ואכן, ההשלכות של להיות נתון להפניות מחדש כפויות ושימוש במנוע חיפוש מזויף עשויות לנוע בין אובדן אמון המשתמש, חששות פרטיות ואבטחה, וירידה כוללת באיכות חוויית הגלישה.

חשוב להדגיש שחוטפי דפדפן כמו Quick Workspace עשויים גם לאסוף בחשאי מגוון רחב של נתוני משתמשים, אשר עשויים להימכר לאחר מכן לגורמים צד שלישי ללא ידיעת המשתמש או הסכמתם. צדדים שלישיים אלה יכולים לאחר מכן להשתמש בנתונים שנרכשו למטרות שונות, ולהחריף עוד יותר את סיכוני הפרטיות והאבטחה עבור המשתמשים המושפעים.

משתמשים מתקינים רק לעתים רחוקות חוטפי דפדפן ו-PUP (תוכנות לא רצויות) ביודעין

חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות טקטיקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלו נועדו בדרך כלל להונות או לתמרן משתמשים להתקין תוכנות לא רצויות בכוונה. הנה כמה טקטיקות הפצה מפוקפקות נפוצות המשמשות על ידי חוטפי דפדפן ו-PUPs:

• צרור תוכנה : אחת הטקטיקות הנפוצות ביותר היא צרור. PUPs וחוטפי דפדפן נכללים לעתים קרובות כרכיבים נוספים בהורדות תוכנה חינמיות או לגיטימיות לכאורה. ייתכן שמשתמשים לא יבחינו בתוכנות הנוספות הללו במהלך תהליך ההתקנה, ואם הם לא יתאימו את הגדרות ההתקנה, ה-PUPs יותקנו לצד התוכנה הרצויה.
• פרסומות וחלונות קופצים מטעים : פרסומות הונאה וחלונות קופצים מטעים עלולים להערים על משתמשים ללחוץ עליהם, ולהוביל להורדה או התקנה אוטומטית של PUPs או חוטפי דפדפן. מודעות אלו עשויות לטעון באופן כוזב שהמערכת של המשתמש נגועה או לא מעודכנת, ולדרבן אותו ללחוץ על פתרון כביכול.
• עדכוני תוכנה מזויפים : חלק מה-PUPs מחקים הנחיות לגיטימיות לעדכון תוכנה, ומטעים משתמשים להאמין שהם צריכים לעדכן את התוכנה או התוספים שלהם. כאשר משתמשים לוחצים על התראות עדכונים מזויפות אלו, הם מתקינים בטעות PUPs או חוטפי דפדפן במקום עדכונים מקוריים.
• הודעות דוא"ל דיוג וקישורים לא בטוחים : פושעי סייבר עשויים לשלוח הודעות דיוג המכילות קישורים המובילים לאתרי אינטרנט מזויפים או הורדות של PUPs וחוטפי דפדפן. הודעות דוא"ל אלה משתמשות לעתים קרובות בטקטיקות של הנדסה חברתית כדי לתמרן משתמשים ללחוץ על הקישורים שסופקו.
• פלטפורמות שיתוף קבצים : PUPs יכולים גם להתפשט דרך פלטפורמות שיתוף קבצים שבהן משתמשים יכולים להוריד תוכנה פצועה או פיראטית. ללא ידיעת המשתמשים, גרסאות פיצוח אלו מגיעות לרוב עם תוכניות לא רצויות, כולל חוטפי דפדפן.
• הנחיות התקנה מטעות: במהלך תהליך ההתקנה של תוכנות או תוספים לגיטימיים לכאורה, המשתמשים עלולים להיתקל בהנחיות התקנה מטעות שמתמרנות אותם להתקנת PUP שלא מדעת או לשנות את הגדרות הדפדפן שלהם.
• הרחבות ותוספות דפדפן : חוטפי דפדפן יכולים גם להסוות את עצמם כתוספות או תוספות שימושיות לכאורה לדפדפן, ולפתות משתמשים להתקין אותם. לאחר ההתקנה, תוספים אלה עשויים לשנות את הגדרות הדפדפן של המשתמש.

כדי להגן מפני טקטיקות ההפצה המפוקפקות הללו, מומלץ למשתמשי PC לנקוט זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. חיוני לקרוא בעיון את הנחיות ההתקנה, לבחור באפשרויות התקנה מותאמות אישית או מתקדמות כדי לבטל את הבחירה של רכיבים לא רצויים, לשמור על עדכניות של תוכנות ומערכות הפעלה, ולהשתמש בכלים מוכרים נגד תוכנות זדוניות כדי לסרוק ולהגן על המערכות שלהם. בנוסף, זהירות לגבי לחיצה על קישורים ומודעות חשודים יכולה לסייע במניעת התקנה בשוגג של PUPs וחוטפי דפדפן.