Recipe Saver Browser Extension
ה-Recipe Saver, תוסף דפדפן שזוהה בתחילה במהלך חקירה של אתרי אינטרנט מטעים המקדמים תוכנה מפוקפקת, מציע גישה נוחה למתכונים טריים ולפונקציות נוספות. עם זאת, לאחר ניתוח מעמיק, חוקרים קבעו שהתוסף הזה מתפקד כחוטף דפדפן. המטרה העיקרית שלו היא לשנות את הגדרות הדפדפן, מה שמוביל להפניות לא רצויות. יתר על כן, קיים חשש בולט ששומר המתכונים עשוי לאסוף מידע משתמש רגיש לאחר התקנתו במערכת.
חוטפי דפדפן כמו שומר המתכונים עשויים להשתלט על הגדרות דפדפן חשובות
ברוב המקרים, חוטפי דפדפנים מבצעים פעולות ספציפיות שמטרתן להפנות מחדש את דפי הבית, מנועי החיפוש המוגדרים כברירת מחדל ודפי כרטיסיות חדשות של דפדפנים לאתרים ייעודיים למטרות קידום מכירות. כתוצאה מכך, כל חיפוש שבוצע דרך סרגל הכתובות או כרטיסיות הדפדפן החדשות מביא להפניה מחדש לדף האינטרנט המאושר.
בדרך כלל, ישויות תוכנה מפוקפקות אלו משמשות לקידום מנועי חיפוש מזויפים. עם זאת, לרוב אין למנועים כאלה את היכולת לספק תוצאות חיפוש לגיטימיות, מה שמוביל משתמשים לפלטפורמות חיפוש אינטרנטיות אותנטיות. יש לציין ש-Recipe Saver מייחד את עצמו על ידי הפניית משתמשים ישירות למנוע החיפוש המקורי של Bing ללא כל שלבי ביניים. חשוב להכיר בכך שהניתובים מחדש המאפשרים הרחבה זו יכולים להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.
חשוב להדגיש כי חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כדי להבטיח התמדה, כגון ביטול שינויים שנעשו על ידי המשתמש או הגבלת גישה להגדרות הקשורות להסרה. טקטיקות אלו נועדו לסכל ניסיונות של משתמשים להחזיר לעצמם את השליטה על הדפדפנים שלהם.
יתר על כן, סביר מאוד ששומר המתכונים ישלב פונקציות של מעקב אחר נתונים. המידע המעניין עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ונתונים פיננסיים. מידע רגיש זה יכול להימכר לצדדים שלישיים או לנצל למטרות רווח כספי.
ייתכן שמשתמשים לא יבינו שהם מתקינים חוטפי דפדפן ו-PUP (תוכנות לא רצויות)
משתמשים עשויים להתקין מבלי משים חוטפי דפדפן ו-PUPs עקב טקטיקות הפצה מטעות שננקטו על ידי שחקנים הקשורים להונאה. טקטיקות אלו נועדו להסוות את הטבע האמיתי של התוכנה ולנצל את חוסר המודעות של המשתמשים. הנה כמה אסטרטגיות נפוצות שתורמות לכך שמשתמשים לא מבינים שהם מתקינים את התוכניות הלא רצויות האלה:
-
- חבילות תוכנה מצורפות :
-
- חוטפי דפדפנים ו-PUP רבים מצוידים בתוכנה לגיטימית לכאורה. משתמשים עשויים להוריד ולהתקין יישום הכרחי, מבלי לדעת שתוכניות לא רצויות נוספות כלולות בחבילה.
-
- אשפי התקנה מטעה :
-
- חלק מהמתקינים משתמשים באשפי התקנה מטעים או מבלבלים. משתמשים עשויים ללחוץ במהירות על תהליך ההגדרה מבלי לעיין בקפידה בתנאים וההגבלות, ולהסכים בטעות להתקנת תוכנה נוספת.
-
- חלונות קופצים ופרסומות מטעות :
-
- שחקנים הקשורים להונאה משתמשים לעתים קרובות בחלונות קופצים מטעים ובפרסומות המחקות התראות או עדכונים לגיטימיים של המערכת. משתמשים עלולים להיות מרומים ללחוץ על ההנחיות הללו, מתוך מחשבה שהם מבצעים עדכונים נחוצים או משפרים את האבטחה.
-
- עדכוני תוכנה מזויפים :
-
- משתמשים עלולים להיתקל בהתראות מזויפות של עדכון תוכנה, שיבקשו מהם להוריד ולהתקין מה שנראה כעדכון קריטי. במציאות, עדכונים אלה מציגים חוטפי דפדפן או PUPs במקום שיפורים אמיתיים.
-
- טקטיקות הנדסה חברתית :
-
- פושעי סייבר עשויים להשתמש בטכניקות של הנדסה חברתית, כגון הודעות או מיילים מזויפים, בטענה שהם ממקורות מוכרים. הודעות אלו עשויות לשכנע משתמשים להוריד תוכנות מסוימות עבור יתרונות לכאורה, מה שיוביל אותם להתקין חוטפי דפדפן או PUPs שלא במתכוון.
-
- הסתננות דרך תוכנה חינמית או תוכנה שיתוף :
-
- משתמשים שמורידים לעתים קרובות תוכנות חינמיות או תוכנות שיתופיות עלולים להיתקל בחוטפי דפדפן וב-PUPs המצורפים ליישומים הבלתי מזיקים לכאורה הללו. הנוכחות של תוכניות לא רצויות אלה לא תמיד נחשפת במפורש במהלך תהליך ההתקנה.
לסיכום, ייתכן שמשתמשים לא יבינו שהם מתקינים חוטפי דפדפן ו-PUPs עקב הטקטיקות הסמויות והמטעות שמפעילים שחקנים זדוניים. זה מדגיש את החשיבות של נטילת זהירות, סקירה קפדנית של תהליכי ההתקנה, וספקנות לגבי הודעות לא רצויות או הנחיות הורדה. בנוסף, שימוש בתוכנות מכובד נגד תוכנות זדוניות יכול לספק שכבת הגנה נוספת מפני התקנות לא רצויות כאלה.
