Threat Database Potentially Unwanted Programs חוטף דפדפן Sport Engine

חוטף דפדפן Sport Engine

חוקרי Infosec גילו תוסף דפדפן מפוקפק בשם Sport Engine שמקודם דרך דפים מפוקפקים. האפליקציה מתוארת ככלי מועיל שיאפשר למשתמשים להתאים אישית את כרטיסיות הדפדפן החדשות שלהם עם רקע הקשור לספורט. עם זאת, ניתוח נוסף שערכו החוקרים הצביע על כך שהתוסף היה למעשה חוטף דפדפן. יש לציין שחוטפי דפדפנים רבים ו-PUPs (תוכניות לא רצויות) מותקנות על ידי משתמשים שלא במתכוון.

חוטפי דפדפן עלולים לגרום להפניות לא רצויות לאתרים מקודמים

לאחר התקנת Sport Engine, הוא גורם למספר שינויים בהגדרות הדפדפן. התוסף משנה את דף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל וכתובות הכרטיסיות החדשות ל-'sportengine.info'. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיית דפדפן חדשה או יוזמים שאילתת חיפוש בשורת ה-URL, הם יופנו לכתובת המקודמת.

מנועי חיפוש מזויפים כמו sportengine.info לרוב אינם יכולים ליצור תוצאות חיפוש לגיטימיות, ולכן הם נוטים להפנות לאלו מקוריות. חוקרים אישרו ש-sportengine.info מפנה אל Bing (bing.com) ומציג תוצאות שנלקחו ממנו. עם זאת, חשוב לציין שהניתוב מחדש עשוי להשתנות בהתאם למיקום המשתמש ולגורמים אחרים.

Sport Engine, כמו רוב חוטפי הדפדפן, עשוי להשתמש בטכניקות שונות להבטחת התמדה כדי למנוע ממשתמשים להסיר אותו מהדפדפנים שלהם. בנוסף, סביר להניח שהתוסף תאסוף מידע על פעילות הגלישה של המשתמש, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ונתונים פיננסיים. מידע זה עשוי להימכר לצדדים שלישיים או לעשות בו שימוש אחר למטרות רווח. לכן, על המשתמשים להיות זהירים בעת התקנת הרחבות לדפדפן ולהימנע מהענקת הרשאות מופרזות כדי למנוע נפילה של קורבן לחוטפי דפדפן כאלה.

חוטפי דפדפנים וגורים (תוכנות שעלולות להיות לא רצויות) מסווים לעתים קרובות את ההתקנות שלהם

חוטפי דפדפנים ו-PUP מופצים בדרך כלל תוך שימוש בשיטות מטעות ולא אתיות. שיטות אלו עשויות לכלול הסוואת התוכנה כתוכנה לגיטימית או הסתרתה בתוך הורדות תוכנה אחרות. במקרים מסוימים, התוכנה עשויה להיות מצורפת עם תוכנות חינמיות או תוכנות שיתוף, אשר עשויות שלא לחשוף את נוכחות התוכנית הלא רצויה במהלך ההתקנה.

כמה חוטפי דפדפן ו-PUP עשויים להשתמש גם בטקטיקות של הנדסה חברתית כדי להערים על משתמשים להתקין אותם. לדוגמה, התוכנה עשויה להיות מוסווה כעדכון אבטחה או כלי אופטימיזציה של המערכת, עם הבטחה לשיפור ביצועי המערכת או הגנה מפני תוכנות זדוניות. טענות אלו הן לרוב מטעות או שקריות על הסף, והתוכנה עלולה למעשה לפגוע במחשב של המשתמש או לסכן את פרטיותו.

שיטה מפוקפקת נוספת המשמשת להפצת חוטפי דפדפנים ו-PUPs היא באמצעות אתרים מפוקפקים ומודעות מקוונות. אתרים אלה עשויים להשתמש בחלונות קופצים או בטקטיקות פולשניות אחרות כדי לעודד משתמשים להוריד את התוכנה, לעתים קרובות על ידי הגשת טענות שווא לגבי היתרונות או התכונות של התוכנית. לאחר ההתקנה, התוכנה עשויה לשנות את הגדרות הדפדפן של המשתמש, להציג מודעות לא רצויות או לעקוב אחר הפעילות המקוונת שלו.

במקרים מסוימים, חוטפי דפדפן ו-PUPs עשויים להיות מופצים גם באמצעות קבצים מצורפים לדוא"ל או קישורים, אשר עשויים להיראות ממקור מהימן אך למעשה מכילים תוכנות זדוניות או תוכנות זדוניות אחרות. הודעות דוא"ל אלו עשויות להשתמש בטקטיקות של הנדסה חברתית כדי להערים על משתמשים ללחוץ על הקישור או להוריד את הקובץ המצורף, מה שעלול להוביל להתקנת תוכניות לא רצויות או איומי אבטחה אחרים.

באופן כללי, ההפצה של חוטפי דפדפנים ו-PUP מסתמכת לרוב על הונאה ותחבולות, במטרה לשכנע משתמשים להתקין תוכנות לא רצויות על מערכות המחשב שלהם שעלולות לסכן את פרטיותם.

מגמות

הכי נצפה

טוען...