הרחבת SearchMe

בזמן שבדקו את אפליקציית SearchMe Extension, מומחי infosec גילו שהיא פועלת כחוטף דפדפן. לאחר הוספה, הוא משנה את ההגדרות של דפדפן מתוך כוונה לקדם כתובת ספציפית. בנוסף לחטיפת הדפדפן של המשתמש, תוסף SearchMe עשוי לאסוף מידע שונה בזמן ההתקנה.

תוסף SearchMe משתלט על הגדרות דפדפן חיוניות

הרחבת SearchMe נועדה לאלץ משתמשים לבקר ב-search-me-ext.com בכל פעם שהם מפעילים את דפדפן האינטרנט שלהם, פותחים כרטיסייה חדשה או מזינים שאילתות חיפוש דרך שורת ה-URL. זה מושג על ידי הגדרת search-me-ext.com כמנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה בתוך ההגדרות של הדפדפן המושפע.

עם הזנת שאילתת חיפוש, search-me-ext.com מפנה משתמשים אל bing.com, מנוע חיפוש מוכר ולגיטימי. הפנייה מחדש מציינת שבסופו של דבר משתמשים מקבלים תוצאות חיפוש מבינג במקום מ-search-me-ext.com. כתוצאה מכך, search-me-ext.com מסווג כמנוע חיפוש מזויף.

מנועי חיפוש מזויפים מעוררים חששות רבים. ראשית, הם משתמשים לעתים קרובות באסטרטגיות מטעות כדי לפתות משתמשים, כולל חיקוי המראה של מנועי חיפוש אותנטיים. שנית, מנועי החיפוש המזויפים הללו עשויים לתעדף הצגת תוכן ממומן או לא בטוח בתוצאות החיפוש, ולערער את הרלוונטיות והאמינות של המידע המסופק.

יתרה מזאת, מנועי חיפוש מזויפים עלולים לאסוף נתוני משתמשים שלא כדין, מה שמהווה סיכוני פרטיות משמעותיים. הם עשויים גם להפנות משתמשים לאתרי אינטרנט או תוכניות הונאה, להגביר את הסיכויים לפרצות אבטחה, הפסדים כספיים והשלכות מזיקות אחרות. בסך הכל, היעדר השקיפות, האמינות והאבטחה הגלומים במנועי חיפוש מזויפים שוחקים את אמון המשתמשים ומציבים סיכונים מהותיים לבטיחות המקוונת.

לא סביר שמשתמשים יתקין חוטפי דפדפן ביודעין

חוטפי דפדפן מותקנים לרוב במערכות של משתמשים ללא ידיעתם או הסכמתם המפורשת, בעיקר בשל טקטיקות ההפצה המטעות שהם נוקטים. כך זה קורה בדרך כלל:

• תוכנות מצורפות : חוטפי דפדפן מצורפים לעתים קרובות עם תוכנות חינמיות או תוכנות שיתוף שמשתמשים מורידים מהאינטרנט. כאשר משתמשים מתקינים את היישומים הבלתי מזיקים הללו, לעתים קרובות הם מתעלמים או לוחצים במהירות על הנחיות ההתקנה מבלי להבין שתוכנה נוספת, כגון חוטף דפדפן, כלולה בחבילה.
• מתקינים מטעים : חוטפי דפדפן עשויים להיות ארוזים עם מתקינים מטעים שמטשטשים או ממעיטים בנוכחות תוכנות נוספות. ייתכן שיוצגו למשתמשים תיבות דו-שיח או תיבות סימון מטעות שמקשות על ההבחנה אם הם מסכימים להתקין את החוטף.
• עדכונים והורדות מזויפים : משתמשים עלולים להיתקל בחוטפי דפדפן בעת ניסיון להוריד או לעדכן תוכנה לגיטימית. אתרי תרמית או פרסומות קופצות עלולים לחקות את המראה של מקורות מהימנים, ולהונות משתמשים שלא ביודעין להוריד ולהתקין את החוטף.

• הנדסה חברתית : חוטפי דפדפן עשויים להיות מופצים גם באמצעות טכניקות של חטיפת קליקים או טקטיקות של הנדסה חברתית. לדוגמה, משתמשים עשויים להתפתות ללחוץ על קישורים לא בטוחים או פרסומות המבטיחות הצעות או תגמולים מפתים, רק כדי להפעיל התקנת חוטף דפדפן בשוגג.

באופן כללי, חוטפי דפדפן מסתמכים על חוסר מודעות וערנות של המשתמשים במהלך תהליך ההתקנה כדי לחדור למערכות שלהם. על ידי שימוש בטקטיקות הפצה מטעות וניצול נקודות תורפה, חוטפים יכולים לקבל בחשאי גישה לדפדפנים של משתמשים ולשנות את ההגדרות שלהם למטרות לא בטוחות. לכן, חיוני למשתמשים לנקוט זהירות בעת הורדת תוכנה מהאינטרנט ולהישאר ערניים מפני קישורים וחלונות קופצים חשודים.