תמונות רקע חלל הרחבת דפדפן
חוקרי אבטחת סייבר חשפו תוסף לדפדפן בשם 'תמונות רקע בחלל'. תוסף זה מפורסם ככלי נוח להצגת טפטים מרתקים בנושא חלל בדפדפנים של משתמשים.
עם זאת, המומחים גילו שתמונות הרקע של החלל פועלות כחוטף דפדפן. במקום לספק את הפונקציונליות המובטחת, תוסף זה משנה בזדון את הגדרות הדפדפן כדי ליזום הפניות לא רצויות, ומאלץ משתמשים לבקר במנוע החיפוש המזויף spacenewtab.com בניגוד לרצונם.
אין לסמוך על חוטפי דפדפן כמו תמונות רקע החלל
לתוכנה לחטיפת דפדפן יש את היכולת לתפעל הגדרות דפדפן שונות, כגון דף הכרטיסייה החדשה, דף הבית ומנוע החיפוש המוגדר כברירת מחדל. האפליקציה הפולשנית תקצה את הכתובות של אתרים מקודמים להגדרות המושפעות. אותו הדבר חל על תוסף Space backgrounds pictures, הפועל כחוטף דפדפן. כאשר הוא מותקן, תוסף זה משנה את תצורת הדפדפן, וכתוצאה מכך הפניות לא רצויות לאתר spacenewtab.com בכל פעם שמשתמשים פותחים כרטיסיות חדשות או מזינים שאילתות חיפוש בשורת ה-URL.
חשוב להדגיש שחוטפי דפדפנים משתמשים לעתים קרובות בטכניקות כדי להבטיח התמדה, מה שהופך את ההסרה שלהם למאתגרת ומונע מהמשתמשים לשחזר את השליטה במלואה בדפדפנים שלהם.
במקרה של מנועי חיפוש מזויפים, הם בדרך כלל לא מצליחים לספק תוצאות חיפוש לגיטימיות בעצמם ובמקום זאת מפנים משתמשים למנועי חיפוש מכובדים כמו גוגל, בינג או יאהו. עם זאת, במהלך המחקר שנערך, התגלה ש-spacenewtab.com מפנה למנוע חיפוש לא לגיטימי אחר בשם nearbyme.io. למרות שאתר זה עשוי ליצור תוצאות חיפוש, חשוב לציין שתוצאות אלו אינן אמינות, מטעות ועלולות להיות מסוכנות, שכן הן עשויות לכלול תוכן ממומן, מידע מטעה וקישורים זדוניים.
בנוסף, תמונות הרקע של המרחב מפגינות התנהגות חודרנית שעשויה לכלול ניטור ואיסוף פעילויות גלישה של משתמשים. נתונים אלה עשויים לכלול סוגים שונים של מידע, לרבות כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie, שמות משתמש, סיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. מידע שנאסף זה עשוי להיות משותף עם או למכור לצדדים שלישיים, תוך פגיעה בפרטיות המשתמשים ועלול להוביל לפרסומות ממוקדות או לפעילויות זדוניות אחרות.
לכן, חיוני למשתמשים לנקוט משנה זהירות כאשר הם נתקלים בחוטפי דפדפן כמו תמונות רקע החלל, מכיוון שהם לא רק משבשים את חווית הגלישה עם הפניות לא רצויות אלא גם פולשים לפרטיות וחושפים את המשתמשים לסיכוני אבטחה פוטנציאליים.
משתמשים מתקינים רק לעתים רחוקות חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) ברצון
טקטיקות מפוקפקות משמשות להפצה של חוטפי דפדפנים ו-PUPs, במטרה לחדור למערכות המשתמשים ללא ידיעתם או הסכמתם. טקטיקות אלה נועדו לעתים קרובות לנצל את הפגיעויות של המשתמשים, חוסר המודעות או שיטות הטעיה של המשתמשים כדי להערים עליהם להתקין את התוכנות הלא רצויות הללו.
טקטיקה נפוצה אחת כוללת שילוב של חוטפי דפדפן ו-PUP עם הורדות תוכנה לגיטימיות. בתרחיש זה, משתמשים תמימים עשויים להוריד ולהתקין תוכנית רצויה ממקור מכובד, רק כדי לגלות מאוחר יותר שהותקנו לצדה תוכנה לא רצויה נוספת. חוטפי הדפדפן וה-PUP המצורפים בדרך כלל מוסתרים בתהליך ההתקנה, כשהנוכחות שלהם מוסתרת בכוונה או מוצגת כהצעות אופציונליות שמשתמשים עלולים להתעלם מהן או לקבל שלא במתכוון.
אסטרטגיה נוספת היא שימוש בפרסומות מטעות או "הטעיה". מודעות זדוניות או מטעות ממוקמות באופן אסטרטגי באתרים או מוזרקות לרשתות מודעות לגיטימיות. מודעות אלו יכולות לפתות משתמשים עם טענות שווא של אופטימיזציה של המערכת, עדכוני תוכנה או הצעות מפתות אחרות. כאשר משתמשים לוחצים על מודעות אלו, הם עשויים להיות מופנים לאתרים שמורידים ומתקינים באופן אוטומטי חוטפי דפדפן או PUPs ללא ידיעתם.
דוא"ל דיוג וטכניקות הנדסה חברתית משמשים גם להפצת חוטפי דפדפנים ו-PUPs. פושעי סייבר עשויים לשלוח מיילים מטעים במסווה של הודעות לגיטימיות ממקורות מהימנים, כגון חברות או ארגונים ידועים. הודעות דוא"ל אלו מכילות לעתים קרובות קבצים מצורפים או קישורים לא בטוחים, שכאשר לוחצים עליהם, מובילים משתמשים לאתרים המארחים חוטפי דפדפן או PUPs. טכניקות של הנדסה חברתית משמשות כדי לתמרן את המשתמשים לבצע פעולות ספציפיות, כגון הורדה והתקנת תוכנה שנראית לגיטימית אך היא, למעשה, חוטף דפדפן או PUP.
בסך הכל, ההפצה של חוטפי דפדפנים ו-PUPs כרוכה במגוון של טקטיקות מפוקפקות, כולל חבילה עם תוכנות לגיטימיות, פרסום רע, הודעות דיוג, הנדסה חברתית, אתרים שנפגעו וניצול פרצות תוכנה. משתמשים צריכים לנקוט משנה זהירות ולהפעיל אמצעי אבטחה חזקים כדי למזער את הסיכונים הקשורים לשיטות ההפצה המטעות הללו.
