Quick World Clock Browser Extension

במהלך חקירת אתרים מטעים, חוקרים נתקלו בתוסף הדפדפן Quick World Clock. תוכנה זו מציגה את עצמה ככלי נוח המציע למשתמשים את היכולת לגשת לשעוני עולם ולווידג'טים שונים שהם יכולים להתאים אישית להעדפותיהם.

עם זאת, לאחר ביצוע ניתוח מעמיק של הרחבה זו, המומחים חשפו התנהגויות ספציפיות שהעלו דאגות. נחשף כי התוסף עוסק בשינוי הגדרות הדפדפן, מה שמביא לתחילת הפניות למנוע חיפוש מפוקפק בשם find.msrc-now.com. בנוסף, נמצא שה-Quick World Clock מעורב במעקב אחר פעילויות הגלישה המקוונת של המשתמשים. ביחד, פעילויות אלו מדגימות חריגה מהפונקציונליות שהוצגה בתחילה של התוסף, מה שמוביל לסיווגה כחוטף דפדפן.

חוטף דפדפן השעון העולמי המהיר עלול לגרום למגוון של בעיות פרטיות

עם התקנתו, השעון העולמי המהיר מייעד את כתובת האינטרנט find.msrc-now.com כדף הבית המוגדר כברירת מחדל, מנוע החיפוש המוגדר כברירת מחדל וכתובת ה-URL עבור כרטיסיות חדשות של הדפדפנים של המשתמשים. כתוצאה מכך, כל ניסיון ליזום שאילתת חיפוש דרך שורת ה-URL או לפתוח לשונית דפדפן חדשה מביאה להפניה אוטומטית לאתר find.msrc-now.com.

בדרך כלל, מנועי חיפוש מזויפים אינם מסוגלים לייצר תוצאות חיפוש אמיתיות. במקום זאת, הם בדרך כלל מפנים משתמשים לפלטפורמות חיפוש חוקיות באינטרנט. Find.msrc-now.com עוקב אחר דפוס זה גם על ידי הפניית משתמשים למנוע החיפוש של Bing. עם זאת, חשוב לציין שהיעד הספציפי של ההפניה מחדש עשוי להשתנות על סמך גורמים כגון מיקום גיאוגרפי של המשתמש, שיכול להשפיע על התוצאה הסופית של ההפניה מחדש.

יתר על כן, תוכנה לחטיפת דפדפן משתמשת לעתים קרובות באסטרטגיות כדי להבטיח את התמדה שלה בתוך המערכת של המשתמש. טכניקות כאלה עשויות לכלול חסימת גישה להגדרות הקשורות למאמצי הסרה או התנגדות לשינויים ביוזמת המשתמש. טקטיקות אלו נועדו בכוונה ליצור מכשולים בתהליך הסרת התוכנה הפולשנית או ביטול השינויים שהיא גרמה.

בנוסף להתנהגות הנוגעת שלו, השעון העולמי המהיר עשוי להציג פונקציונליות של מעקב נתונים. הדבר כרוך באיסוף מידע ממוקד, שיכול להקיף מערך של נתונים רגישים. נתונים אלה עשויים לכלול רשומות של כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, פרטים פיננסיים ועוד. המידע שנאסף הופך לאחר מכן לפגיע לניצול למטרות רווח או אפילו למכירה לצדדים שלישיים.

חוטפי דפדפן מנסים לעתים קרובות להסוות את ההתקנה שלהם מתשומת לב המשתמשים

חוטפי דפדפן משתמשים במגוון טקטיקות הפצה מפוקפקות כדי להתקין את עצמם על מכשירי המשתמשים תוך התחמקות מזיהוי בגניבה. טקטיקות אלו מטרתן לנצל את אמון המשתמשים, חוסר המודעות והפגיעות הפסיכולוגיות של המשתמשים. כך מנסים לעתים קרובות חוטפי דפדפן להסוות את ההתקנה שלהם:

• • צרור עם תוכנה חינמית : אחת הטקטיקות הנפוצות ביותר היא שילוב של החוטף עם תוכנה לגיטימית וחינמית שמשתמשים מורידים ברצון. במהלך תהליך ההתקנה, המשתמשים עשויים להתעלם מתיבות הסימון הנוספות שנבחרו מראש כברירת מחדל, ולהסכים להתקין את חוטף הדפדפן יחד עם התוכנה הרצויה.

• • לחצני הורדה מטעים : באתרי אינטרנט או פלטפורמות הורדות מטעות, כפתורים וקישורים מטעים עשויים להיות מעוצבים כך שיהיו דומים לחצני הורדה לגיטימיים. משתמשים הלוחצים על הכפתורים המזויפים האלה מפעילים בטעות את ההורדה וההתקנה של חוטף הדפדפן.

• • פרסומות מטעות : חוטפי דפדפן עלולים להתפרסם כעדכונים חיוניים, תיקוני אבטחה או תוכנות יקרות ערך. משתמשים, בהנחה שפרסומות אלו הן אמיתיות, עלולים ללחוץ עליהן, מבלי לדעת להתחיל את התקנת החוטף.

• • הנדסה חברתית : כמה חוטפי דפדפן מציגים התראות או אזהרות מזויפות שטוענות שהמערכת של המשתמש נגועה או מיושנת. טקטיקות אלו מתמרנות את המשתמשים לנקוט בפעולות מהירות, ולעתים קרובות מובילות להתקנת החוטף.

• • הרחבות דפדפן מזויפות : הרחבות דפדפן מזויפות עשויות לחקות תוספות לגיטימיות פופולריות, ומציעות תכונות או כלי עזר משופרים. משתמשים עשויים להתקין תוספים אלה מתוך אמונה שהם משפרים את חווית הגלישה שלהם.

• • אופטימיזציית מערכות מזויפת : חוטפים עשויים להתחזות לכלי אופטימיזציה של המערכת המבטיחים ביצועים משופרים. משתמשים המאמינים שהמערכות שלהם זקוקות לאופטימיזציה עלולים ליפול קורבן לטקטיקות אלו.

• • עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהודעות קופצות שמבקשות מהם לעדכן תוכנות כמו Flash Player או Java. עדכונים אלה הם, למעשה, התקנות חוטפים מוסווים.

על ידי מינוף טקטיקות אלה, חוטפי דפדפנים מנצלים את אמון המשתמשים ולעיתים קרובות מצליחים לחמוק מתשומת לבם. על המשתמשים להישאר זהירים, להפעיל ספקנות ולהישאר מעודכנים לגבי איומים פוטנציאליים כדי להתגונן מפני שיטות מטעה כאלה בצורה יעילה. עדכון קבוע של תוכנת האבטחה והשימוש בשיטות גלישה בטוחות ממלאים גם הם תפקיד מכריע במניעת סוגים אלו של התקנות חמקניות.