Searchthatweb.com

בנוף המתפתח של איומי אבטחת סייבר, משתמשים חייבים להישאר ערניים לא רק לתוכנות זדוניות אלא גם לתוכניות פוטנציאליות לא רצויות (PUPs) - קטגוריה של תוכנה שאינה בטוחה במפורש, אך עלולה להציג סיכוני אבטחה, פרטיות וביצועים משמעותיים. יישומים אלה לעתים קרובות מסווים את עצמם ככלים שימושיים אך פועלים באופן פולשני, ומנצלים את אמון המשתמשים כדי להשתלט על הגדרות המערכת, לאסוף מידע רגיש ולהפנות את תעבורת האינטרנט. מקרה אחד שנערך לאחרונה עוסק במנוע החיפוש המזויף Searchthatweb.com, המופץ באמצעות תוסף הדפדפן SearchThatWeb.

SearchThatWeb וכוונותיו המפוקפקות

Searchthatweb.com מתחזה למנוע חיפוש לגיטימי אך חסר פונקציונליות עצמאית. במקום זאת, הוא מנתב מחדש שאילתות של משתמשים - לפעמים לספקי חיפוש אמיתיים כמו גוגל, אך נתיבי ההפניה עשויים להשתנות בהתאם למיקום המשתמש ותצורת המערכת. התנהגות זו נובעת מהקשר שלו עם SearchThatWeb, חוטף דפדפנים המתחזה לכלי דפדפן לשיפור הפרודוקטיביות.

לאחר התקנתו, תוסף זה עלול להקצות בכוח את searchthatweb.com כדף הבית, דף הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל בדפדפני אינטרנט שונים. כל פעולת חיפוש או כרטיסייה חדשה עלולה להיעצר, ולשלוח משתמשים דרך שרשראות ניתוב לא רצויות לפני שיגיעו בסופו של דבר למנוע חיפוש. ניתוב כפוי כזה אינו רק משבש אלא גם טקטיקה המשמשת למעקב אחר התנהגות משתמשים ולהצגת פרסומות ממוקדות או מטעות.

כיצד תוכנות לא רצויות חודרות: טקטיקות הפצה מטעות

תוכנות לא רצויות כמו SearchThatWeb מתפשטות לעיתים רחוקות באמצעות הורדות שקופות, ביוזמת המשתמש. במקום זאת, הן מסתמכות על אסטרטגיות הפצה מפוקפקות שנועדו להערים על משתמשים ולגרום להם להתקין אותן:

• חבילות התקנה : זוהי אחת הטכניקות הנפוצות ביותר. חבילות התקנה לגיטימיות עשויות להיות מצורפות עם תוספות לא רצויות. תוכניות נוספות אלו נבחרות מראש להתקנה ונקברות באפשרויות הגדרה 'מתקדמות' או 'מותאמות אישית' - חלקים שמשתמשים רבים מתעלמים מהם לטובת הגדרות ברירת מחדל או 'מהירות'.
• עדכונים ואזהרות מזויפים : תוכנות לא רצויות מופצות לעתים קרובות דרך אתרי אינטרנט הונאה המציגים הודעות מדאיגות, כגון התראות שגיאות מערכת מזויפות או הנחיות עדכון מזויפות, כדי להערים על משתמשים ולגרום להם להוריד את התוסף.
• פרסומות והפניות סוררות : פרסומות פולשניות באתרים מפוקפקים עלולות להפנות משתמשים לדפי הורדה מזויפים. לחיצה על מודעות כאלה עלולה אף להפעיל הורדות שקטות באמצעות סקריפטים מוטמעים, לעיתים ללא ידיעת המשתמש.
• התראות ספאם וכתובות URL עם שגיאות הקלדה : משתמשים עשויים להיתקל בתוספים אלה גם לאחר ביקור בכתובות אינטרנט מלאות בשגיאות הקלדה או על ידי הפעלת התראות דפדפן מטעות שמציפות אותם בהנחיות וקישורים מטעים.

אפילו אתרים שנראים רשמיים - כמו זה המשמש להפצת SearchThatWeb - לא צריכים להיחשב אמינים ללא בדיקה. חזיתות אלו נועדו לזרוע ביטחון ולהסוות את טבעה האמיתי של התוכנה.

הסיכונים מאחורי ההפניות

מעבר למטרד של הפניות לא רצויות והשתלטויות על דף הבית, חוטפי דפדפן כמו SearchThatWeb עלולים לאסוף באופן פעיל נתוני משתמשים. זה כולל לעתים קרובות:

• היסטוריית גלישה ושאילתות חיפוש
• קובצי Cookie ונתוני סשן מאוחסנים
• פרטי כניסה ומידע המאפשר זיהוי אישי
• פרטים פיננסיים או עסקיים

מידע כזה עלול להימכר לסוכני נתונים מפוקפקים או להינצל בהתקפות פישינג, גניבת זהות והונאה פיננסית. יתר על כן, חוטפים מתמשכים עשויים להשתמש בטכניקות כדי להתנגד להסרה, כגון שינוי מדיניות מערכת או התקנה מחדש של עצמם באמצעות משימות מתוזמנות.

אל תתנו לדפדפן שלכם להיחטף

כדי להגן על עצמך מפני איומים כמו SearchThatWeb, תרגל הרגלי גלישה והתקנה בטוחים:

• תמיד בחרו בהגדרות התקנה 'מתקדמות' וקראו בעיון כל שלב.
• הימנעו מהורדת תוכנה מאתרים לא מאומתים של צד שלישי או מרשתות עמית לעמית.
• שמרו על עדכניות הדפדפן, מערכת ההפעלה ותוכנת האבטחה שלכם.
• היו סקפטיים לגבי הודעות לא רצויות והתראות קופצות שדוחפות הורדות או עדכונים.
• בדקו באופן קבוע את תוספי הדפדפן המותקנים שלכם והסירו כל דבר שנראה חשוד או לא מוכר.

אזהרה אחרונה: תוכנה פולשנית היא שער לאיומים גדולים יותר

בעוד שתוכנות לא רצויות כמו SearchThatWeb עשויות להיראות שפירות, ההתנהגות הבסיסית שלהן ושיטות ההפצה שלהן רחוקות מלהיות מזיקות. הן פוגעות באוטונומיה של המשתמש, פוגעות בפרטיות וסוללות את הדרך לזיהומים חמורים יותר או גניבת נתונים. שמירה על מידע וזהירות היא ההגנה הטובה ביותר מפני איומים נסתרים אלה.