'תמונות רקע ספורט כרטיסייה חדשה' הרחבת דפדפן
חוקרי Infosec חשפו תוסף דפדפן בשם 'תמונות רקע ספורט כרטיסייה חדשה'. התוסף הספציפי הזה מציע למשתמשים רקעים אקראית בנושא ספורט להצגה בדפדפן שלהם.
עם זאת, בדיקה נוספת גילתה שהתוכנה התמימה לכאורה הזו היא, למעשה, חוטפת דפדפן. התוסף 'תמונות רקע ספורט כרטיסייה חדשה' מפעיל מניפולציות על הגדרות דפדפן חיוניות כדי לקדם את מנוע החיפוש הבלתי לגיטימי feed.topappsparadise.com. זה משיג זאת על ידי הפניית משתמשים למנוע חיפוש לא מורשה זה, תוך פגיעה פוטנציאלית בחוויית הגלישה שלהם וחשיפתם לתוצאות חיפוש לא אמינות.
הרחבת הדפדפן 'תמונות רקע ספורט כרטיסייה חדשה' עלולה לגרום לבעיות פרטיות משמעותיות
התוסף 'תמונות רקע ספורט כרטיסייה חדשה' נצפתה מבצעת שינויים לא מורשים בהגדרות הדפדפן. באופן ספציפי, הוא מייעד את feed.topappsparadise.com כדף הבית, מנוע החיפוש ודף הכרטיסייה החדשה של הדפדפן של המשתמש כברירת מחדל. כתוצאה מכך, בכל פעם שנפתחת כרטיסייה חדשה, או שאילתת חיפוש מופעלת דרך שורת ה-URL, הדפדפן מפנה לאתר feed.topappsparadise.com. חיוני להדגיש שתוכנה לחטיפת דפדפן משתמשת לעתים קרובות במנגנוני התמדה כדי להפוך את ההסרה למאתגרת ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם להגדרות המקוריות שלהם.
במקרה של feed.topappsparadise.com, מנוע חיפוש מזויף, הוא בדרך כלל אינו מספק תוצאות חיפוש לגיטימיות בפני עצמו. במקום זאת, הוא מפנה משתמשים למנועי חיפוש לגיטימיים אחרים. חוקרים אישרו שני מסלולי הפנייה נפרדים - אחד מעביר את המשתמשים אל nearbyme.io ואחר למנוע החיפוש האמיתי של Yahoo. Nearbyme.io, למרות שהוא מופיע כאתר חיפוש באינטרנט, הוא מטעה באופיו. תוצאות החיפוש שלו צפויות להיות לא מדויקות ועשויות להכיל תוכן מטעה או מזיק. ראוי לציין שהתנהגות ההפניה המדויקת של feed.topappsparadise.com עשויה להשתנות בהתאם לגורמים, כגון המיקום הגיאוגרפי של המשתמש או גורמים דינמיים אחרים.
יתרה מזאת, התוסף 'תמונות רקע ספורט כרטיסייה חדשה' מכילה ככל הנראה יכולות מעקב אחר נתונים. פונקציונליות זו מאפשרת איסוף של סוגים שונים של נתונים ממוקדים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירתם לגורמים של צד שלישי.
חוטפי דפדפנים ו-PUPs (תוכנות שעלולות להיות לא רצויות) מסתמכים לעתים קרובות על טקטיקות הפצה מפוקפקות
חוטפי דפדפנים ו-PUPs נוקטים לעתים קרובות טקטיקות הפצה מפוקפקות כדי לחדור למערכות. להלן כמה טקטיקות נפוצות המשמשות את התוכנות הלא בטוחות הללו:
-
- צרור תוכנה : חוטפי דפדפנים ו-PUP מופצים לעתים קרובות באמצעות צרור תוכנה. הם מצורפים עם הורדות תוכנה לגיטימיות, לעתים קרובות תוכנות חינמיות או יישומי תוכנה שיתוף. משתמשים עלולים להתקין שלא ביודעין את התוכנה המצורפת יחד עם התוכנית הרצויה מבלי לבדוק בקפידה את תהליך ההתקנה.
-
- מקורות הורדה מטעים : מקורות הורדה מפוקפקים, כגון אתרים לא רשמיים או חשודים, רשתות עמית לעמית (P2P) או פלטפורמות טורנט, מארחים לרוב חוטפי דפדפנים ו-PUPs. משתמשים שיורידו תוכנות או קבצים ממקורות אלו עלולים להתקין בטעות תוכניות לא רצויות נוספות.
-
- פרסומות מטעות : פרסומות זדוניות, הידועות בכינויו פרסום מטעות, עלולות להוביל משתמשים להוריד ולהתקין חוטפי דפדפן או PUPs. מודעות מטעות אלו עשויות להופיע באתרים לגיטימיים, לחקות תוכן לגיטימי או לפתות משתמשים בהבטחות שווא, כגון עדכוני תוכנה או התראות אבטחה.
-
- עדכוני תוכנה מזויפים : חוטפי דפדפנים ו-PUPs עלולים להתחפש לעדכוני תוכנה לגיטימיים או לתיקוני אבטחה. משתמשים הנופלים להודעות המטעות הללו ומורידים את העדכונים המזויפים עלולים להתקין בלא יודעין את התוכניות הלא רצויות במערכות שלהם.
-
- טכניקות של הנדסה חברתית : הודעות דוא"ל דיוג, הודעות קופצות או התראות מערכת מזויפות יכולות להערים על משתמשים להאמין שהמכשירים שלהם נגועים או דורשים טיפול מיידי. טקטיקות מטעות אלו עשויות לעורר משתמשים להוריד ולהתקין חוטפי דפדפן או PUPs במסווה של אמצעי אבטחה או אופטימיזציות של מערכת.
כדי להגן מפני חוטפי דפדפן ו-PUPs, חיוני לתרגל הרגלי גלישה בטוחה, כגון הורדת תוכנות ממקורות רשמיים, זהירות עם קבצים מצורפים לדוא"ל ופרסומות, ועדכון קבוע של תוכנות ודפדפנים. בנוסף, התקנת תוכנת אבטחה מכובדת, הפעלת תכונות אבטחה של דפדפן וסריקת מערכות באופן קבוע לאיתור איומים פוטנציאליים יכולים לסייע בזיהוי והסרה של תוכניות לא רצויות.
