הרחבת דפדפן Rocket App

לאחר הערכה יסודית של אפליקציית Rocket App, הוכח שתפקידה העיקרי הוא לפעול כחוטף דפדפן, במטרה מפורשת לקדם מנוע חיפוש מטעה המכונה r.bsc.sien.com. תוסף דפדפן זה נועד לתמרן ולשנות את ההגדרות של דפדפן אינטרנט, מתוך מניע נסתר להשתלט עליו.

בעצם, המשמעות היא שכאשר אתה מתקין את התוסף של Rocket App, יש לו את היכולת לבצע שינויים לא מורשים בהגדרות של דפדפן האינטרנט שלך. זה כרוך בדרך כלל בשינוי הגדרות ברירת המחדל של דף הבית, מנוע החיפוש והגדרות דף הכרטיסייה החדשה. המטרה הסופית של מניפולציה זו היא לנתב מחדש את החיפושים המקוונים ופעילויות הגלישה שלך באמצעות מנוע החיפוש ההונאה r.bsc.sien.com.

אפליקציית Rocket פועלת כחוטף דפדפן

אפליקציית Rocket היא תוכנה הפועלת במטרה העיקרית לקדם מנוע חיפוש מטעה בשם r.bsc.sien.com. הוא משיג זאת על ידי הגדרה בכוח של r.bsc.sien.com כמנוע החיפוש המוגדר כברירת מחדל, דף כרטיסייה חדשה ודף הבית בדפדפן האינטרנט של המשתמש. כתוצאה מכך, כאשר משתמשים מבצעים חיפושים מקוונים, Rocket App מפנה מחדש את שאילתות החיפוש שלהם דרך r.bsc.sien.com, ומשנה את חווית הגלישה שלהם.

ראוי לציין כי r.bsc.sien.com ממנפת תוצאות חיפוש מ-bing.com, מנוע חיפוש מכובד ונפוץ. עם זאת, החשש המשמעותי כאן טמון בעובדה שלמנועי חיפוש מזויפים וחוטפי דפדפן יש את היכולת לאסוף מגוון רחב של נתוני משתמשים, כולל כתובות IP, דפי אינטרנט שבהם ביקרו, שאילתות חיפוש ועוד.

הנתונים שנאספו לא תמיד מטופלים בצורה אחראית. במקרים מסוימים, הוא עשוי להיות משותף עם או להימכר לצדדים שלישיים, מה שמעלה חששות משמעותיים לגבי פרטיות ואבטחת נתונים עבור המשתמשים. יתר על כן, מנועי חיפוש מזויפים וחוטפי דפדפן יכולים להוביל משתמשים לתוכן שעלול להזיק. זה יכול להתבטא בתוצאות חיפוש הכוללות קישורים לאתרים זדוניים, תוכניות דיוג שמטרתן גניבת מידע רגיש, או פרסומות מטעות שעלולות להערים על משתמשים לעסוק בתוכן מזיק.

הסרה של חוטפי דפדפן ומנועי חיפוש מזויפים יכולה להיות משימה מאתגרת. הישויות החודרניות הללו לרוב מטמיעות את עצמן עמוק בתוך הדפדפן או מערכת המחשב, מה שהופך את ההסרה הידנית לתהליך מורכב וקשה. גם לאחר ניסיון הסרה ידנית, שאריות קבצים או הגדרות משתנות עלולים להתעכב, מה שמחייב מאמץ ניקוי יסודי. במקרים מסוימים, משתמשים עשויים להזדקק לכלי תוכנה מיוחדים כדי להבטיח הסרה מלאה ויעילה של אלמנטים פולשניים אלה מהמערכת ומדפדפן האינטרנט שלהם.

משתמשים מתקינים רק לעתים רחוקות PUPs (תוכנות לא רצויות) וחוטפי דפדפן ביודעין

משתמשים בדרך כלל לא מתקינים בכוונה תוכניות לא רצויות (PUPs) וחוטפי דפדפן. תוכנות מסוג זה מוצאות את דרכן לרוב למחשבי המשתמשים באמצעות שיטות מטעות או מטעות, אשר יכולות לכלול:

תוכנה מצורפת : PUPs מצורפים בדרך כלל עם תוכנה לגיטימית שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה של התוכנית הרצויה, משתמשים עלולים להסכים שלא ביודעין להתקנת ה-PUP המצורף אם לא יבדקו בקפידה את אפשרויות ההתקנה.

פרסומות מטעות : חלק מה-PUP וחוטפי דפדפן משתמשים בפרסומות מטעות, מפתות משתמשים עם הצעות כמו תוכנה חינמית, עדכוני מערכת או עסקאות אטרקטיביות אחרות לכאורה. לחיצה על מודעות אלו עלולה להוביל להתקנות לא מכוונות.

עדכונים מזויפים : משתמשים עלולים להיתקל בהודעות עדכון מזויפות, הטוענות שהדפדפן או התוכנה שלהם דורשים עדכון דחוף. לחיצה על עדכונים מזויפים אלו עלולה להוביל להתקנת PUPs או חוטפי דפדפן.

הורדות Drive-By : אתרי אינטרנט זדוניים יכולים ליזום הורדות Drive-By, שבהן PUPs יורדות אוטומטית ומותקנות במחשב של משתמש ללא הסכמתו כאשר הם מבקרים באתר אינטרנט שנפגע או זדוני.

הנדסה חברתית : חלק מה-PUP משתמשים בטקטיקות של הנדסה חברתית, כגון התראות אבטחה מזויפות או אזהרות, כדי לשכנע את המשתמשים שהמערכת שלהם בסיכון. לאחר מכן המשתמשים מתבקשים להוריד תוכנה המתיימרת לפתור את הבעיה, אשר עשויה למעשה להיות PUPs או חוטפי דפדפן.

קבצים מצורפים וקישורים לדוא"ל : פושעי סייבר שולחים לעתים קרובות הודעות דוא"ל מטעות עם קבצים מצורפים או קישורים שמובילים להורדה והתקנה של PUPs או חוטפי דפדפן. הודעות דוא"ל אלו עשויות לחקות תקשורת לגיטימית כדי להערים על משתמשים לנקוט פעולה.

בשל שיטות מטעה אלו, משתמשים יכולים בלי לדעת בסופו של דבר עם PUPs וחוטפי דפדפן במערכות שלהם. זה מדגיש את החשיבות של זהירות בעת הורדת תוכנה, לחיצה על מודעות מקוונות, אינטראקציה עם קבצים מצורפים או קישורים לדוא"ל, ועדכון קבוע של תוכנות אבטחה כדי לסייע בהגנה מפני תוכניות לא רצויות ועלולות להזיק.