תוסף דפדפן ליגות כדורגל

תוסף הדפדפן של Soccer Leagues מציג את המאפיינים האופייניים של יישום נוכל ו-PUP (תוכנית לא רצויה בפוטנציה). ואכן, לאחר ניתוח יסודי של האפליקציה, נקבע שתפקידה העיקרי הוא של חוטף דפדפן. ליגות הכדורגל ישנו מספר הגדרות של דפדפני האינטרנט של המשתמשים מתוך כוונה לגרום להפניה מחדש לכתובת אינטרנט מקודמת. יתר על כן, משתמשים צריכים לזכור ש-PUP וחוטפי דפדפן מסוגלים לעתים קרובות לאסוף נתוני משתמשים רגישים.

חוטף הדפדפן של ליגות הכדורגל עלול לגרום לבעיות פרטיות

תוכנה לחטיפת דפדפן מקצה בדרך כלל את הכתובות של אתרים מקודמים כדפי הבית, מנועי החיפוש המוגדרים כברירת מחדל וכרטיסיות דפים חדשות של דפדפני האינטרנט הממוקדים. משמעות הדבר היא שכאשר משתמשים פותחים כרטיסיות חדשות או מנסים לחפש באינטרנט באמצעות סרגל הכתובות של הדפדפן, הם יופנו לאתר מקודם. גם ליגות הכדורגל פועלות בצורה זו.

ברוב המקרים, חוטפי דפדפן משנים את ההגדרות הללו למנועי חיפוש מזויפים. מנועי החיפוש המזויפים הללו אינם יכולים ליצור תוצאות חיפוש, ולכן הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. עם זאת, ליגות הכדורגל מקדמות ישירות מנוע חיפוש אמיתי, Bing (bing.com). אישור תוכן לגיטימי נעשה לרוב ללא אישור המפתחים. רמאים מנצלים לרעה את תוכניות השותפים של המוצר או השירות כדי להשיג עמלות במרמה.

יתר על כן, רוב חוטפי הדפדפן מצוידים בפונקציונליות למעקב אחר נתוני משתמשים, ולליגות הכדורגל עשויות להיות גם יכולת זו. הנתונים הממוקדים יכולים לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, מידע אישי מזהה, פרטים פיננסיים ועוד. לאחר מכן ניתן לשתף או למכור את הנתונים שלא הושמו כראוי לצדדים שלישיים, כולל פושעי רשת.

משתמשים צריכים להיות מודעים לטקטיקות ההפצה המפוקפקות שבהן משתמשים חולי PUP וחוטפי דפדפן

טקטיקות מפוקפקות משמשות בדרך כלל כחלק מהפצת PUPs וחוטפי דפדפנים. טקטיקות אלו כוללות שיטות מטעות ומטעות שונות שמטרתן להערים על משתמשים להתקין בלא יודעין את התוכנה הלא רצויה.

אחת הטקטיקות הנפוצות היא חבילה, שבה PUPs וחוטפי דפדפן ארוזים לצד תוכנות לגיטימיות. משתמשים יכולים להוריד ולהתקין יישומים רצויים, אך התוכניות הלא רצויות המצורפות כלולות ללא ידיעתם או הסכמתם המפורשת. תרגול זה מנצל לעתים קרובות את המשתמשים שממהרים את תהליך ההתקנה מבלי לבדוק היטב את אפשרויות התוכנה המצורפות.

טקטיקה נוספת כרוכה בהסוואה של תהליך ההתקנה על ידי שימוש בממשקים מטעים. זה יכול לכלול הצגת לחצנים, תיבות סימון או תיבות דו-שיח מטעות המעודדות משתמשים לקבל התקנה של תוכנות נוספות או שינויים בדפדפן. טקטיקות אלו מטרתן לבלבל משתמשים ולהוביל אותם להתקין PUPs או חוטפי דפדפן ללא כוונה.

יתר על כן, טכניקות פרסום מטעות מנוצלות כדי לקדם PUPs וחוטפי דפדפן. זה יכול לכלול הצגת מודעות קופצות, התראות מערכת מזויפות או הצעות מפתות המתיימרות לשפר את ביצועי המחשב או לספק תכונות בלעדיות. פרסומות אלו מפנים משתמשים לרוב לאתרים המארחים את התוכנה הלא רצויה או מעודדות אותם ללחוץ על קישורים מטעים המפעילים את תהליך ההורדה וההתקנה.

טכניקות הנדסה חברתית משמשות בדרך כלל גם כדי לתמרן את האמון והרגשות של המשתמשים. זה יכול לכלול התחזות למותגים מהימנים או הצגת המלצות מזויפות ממקורות מכובדים כדי ליצור רושם של חוקיות. טקטיקות כאלה מטרתן להונות משתמשים להאמין שהתוכנה אמינה ובטוחה, לשכנע אותם להתקין PUPs או לקבל שינויים בחוטפי דפדפן ברצון.

לסיכום, ההפצה של PUPs וחוטפי דפדפן כרוכה במגוון טקטיקות מפוקפקות המנצלות את חוסר המודעות או הערנות של המשתמשים. טקטיקות אלו כוללות צרור, ממשקים מטעים, פרסום מטעה ושיטות הנדסה חברתית, שמטרתם להערים על משתמשים להתקין תוכנות לא רצויות בכוונה או לקבל שינויים לא רצויים בדפדפן.