הרחבת דפדפן Retro Sunset

לאחר בחינת תוסף הדפדפן Retro Sunset, החוקרים גילו שתפקידו העיקרי הוא לפעול כחוטף דפדפן. כמו רוב היישומים המפוקפקים מסוג זה, גם ה-Retro Sunset מקדם מנוע חיפוש מטעה - search.retrosunset.net. כדי להשיג את מטרתה, האפליקציה משנה מספר הגדרות דפדפן חיוניות כדי לקבל שליטה על חווית הגלישה של המשתמשים. מספר לא מבוטל של משתמשים מורידים ומתקינים בטעות יישומים כמו Retro Sunset, לעתים קרובות מבלי להיות מודעים להשלכות.

חוטפי דפדפן כמו השקיעה הרטרו עשויים לאסוף מידע רגיש שונה

ה-Retro Sunset מציג את עצמו כאפליקציה שמשפרת את חוויית הכרטיסייה החדשה עם אפשרויות התאמה אישית. עם זאת, עם ההתקנה, משתמשים מגלים שה-Retro Sunset חורג מהמטרה המפורסמת שלו ובמקום זאת מבצע שינויים משמעותיים בהגדרות הדפדפן שלהם. שינויים אלה כוללים שינוי ברירת המחדל של מנוע החיפוש, דף הבית והגדרות הכרטיסייה החדשה, מה שמוביל את חיפושי המשתמשים לניתוב מחדש דרך search.retrosunset.net, שבסופו של דבר מנתב אותם אל bing.com.

עניין מדאיג טמון בשיטות איסוף הנתונים הפוטנציאליות המבוצעות על ידי Retro Sunset ו-search.retrosunset.net, שכן פעולות אלו עשויות להתרחש ללא הסכמה מפורשת של המשתמשים. PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן עוסקים לעתים קרובות במעקב אחר שאילתות חיפוש של משתמשים, התנהגויות גלישה ופעילויות מקוונות אחרות כדי לצבור נתונים יקרי ערך. סוג זה של איסוף נתונים מעלה חששות פרטיות ואבטחה.

היבט מטריד נוסף הוא שמשתמשים עלולים להיתקל בתוכן ממומן או עלול להזיק כתוצאה מהשינויים הללו, מה שמשפיע באופן משמעותי על חווית הגלישה הכוללת שלהם. יתרה מכך, הם עלולים בסופו של דבר לבקר באתרים לא בטוחים מבלי לדעת, דבר המהווה סיכון לבטיחותם המקוונת.

בשל היכולת של Retro Sunset לתפעל את הגדרות הדפדפן, משתמשים עשויים להתקשות לחזור לתצורות המועדפות עליהם, ולמעשה לוותר על השליטה על סביבת הגלישה שלהם. חוסר שליטה זה יכול להוביל לתסכול ואי נוחות בפעילויות המקוונות שלהם.

שיטות מפוקפקות מאפשרות לגורמי PUP ולחוטפי דפדפן להתקין בלי לשים לב

ההפצה של PUPs וחוטפי דפדפנים כרוכה לעתים קרובות בשיטות מפוקפקות שונות שמטרתן להערים או להטעות משתמשים להתקין תוכנות לא רצויות אלו במערכות שלהם. פרקטיקות אלו יכולות להיות מטעות ומניפולטיביות, תוך ניצול חוסר המודעות של המשתמשים או תשומת הלב לפרטים. להלן כמה שיטות מפוקפקות נפוצות בהפצת PUPs וחוטפי דפדפן:

• • צרור תוכנה : PUP וחוטפי דפדפן מצורפים לרוב להורדות תוכנה לגיטימיות. כאשר משתמשים מורידים ומתקינים אפליקציה רצויה מאתר צד שלישי, הם עלולים להסכים שלא ביודעין להתקין תוכנה נוספת לצדו. התוכנה הנוספת היא בדרך כלל ה-PUP או חוטף הדפדפן.

• • פרסומות מטעות : אתרי אינטרנט ופרסומות מסוימות עלולים להטעות משתמשים על ידי קידום PUPs או חוטפי דפדפן ככלים שימושיים או חיוניים. לדוגמה, הם עשויים לטעון שהתוכנה תשפר את חווית הגלישה של המשתמש או תציע תכונות חשובות, אך במציאות, טענות אלו הן לעתים קרובות שקריות או מוגזמות.

• • עדכוני תוכנה מזויפים : אתרים לא בטוחים או פרסומות קופצות עלולים לבקש מהמשתמשים לעדכן את התוכנה שלהם, כולל דפדפני אינטרנט או תוספים. עם זאת, הנחיות עדכון אלו למעשה מוסוות כ-PUPs או חוטפי דפדפן. כאשר משתמשים לוחצים על כפתור העדכון, הם מתקינים בטעות את התוכנה הלא רצויה.

• • מתקינים מטעים : PUPs וחוטפי דפדפן עשויים להשתמש במתקינים מטעים המשתמשים בטקטיקות מסובכות כגון תיבות סימון נסתרות, שפה מבלבלת או אפשרויות שנבחרו מראש, מה שמקל על המשתמשים להסכים להתקין את התוכנה הלא רצויה שלא במתכוון.

• • אתרים לא בטוחים והפניות מחדש : משתמשים עלולים להיות מופנים לאתרים לא בטוחים באמצעות קישורים או מודעות מטעים. אתרי אינטרנט אלה מפעילים אז טכניקות הנדסה חברתית כדי לשכנע משתמשים להתקין PUPs או חוטפי דפדפן במסווה של משהו אחר, כגון תוכנת אבטחה או עדכוני נגני וידאו.

המניע העיקרי מאחורי הפרקטיקות המפוקפקות הללו הוא בדרך כלל לייצר הכנסות למפיצים של PUPs וחוטפי דפדפן באמצעות קליקים על מודעות, איסוף נתונים או שיווק שותפים. חיוני למשתמשים להיות זהירים בעת הורדת תוכנה ממקורות צד שלישי, לשמור על התוכנה שלהם מעודכנת, להשתמש בכלי אנטי וירוס ואנטי תוכנות זדוניות מכובד, ולהיות קשובים לכל שינוי בלתי צפוי בדפדפן או בהתנהגות המערכת שלהם כדי למנוע נפילה קורבן. לשיטות ההטעיה הללו.