הרחבת דפדפן Sun-Rise
חוקרים מפרסמים הערת אזהרה למשתמשים בנוגע לאפליקציה מפוקפקת בשם Sun-Rise, המדגימה יכולות טיפוסיות הקשורות לחוטפי דפדפן. עם ההתקנה, תוכנה זו משנה את הגדרות הדפדפן כדי לקדם את מנוע החיפוש הבלתי לגיטימי של זריחה בשמש actively.club באמצעות הפניות מחדש. משתמשים מתבקשים לנקוט משנה זהירות ולהימנע מהתקנה או אינטראקציה עם Sun-Rise בשל הפוטנציאל שלה לשבש את הפונקציונליות הסטנדרטית של הדפדפן ולהפנות משתמשים למנוע חיפוש לא מורשה.
חוטף הדפדפן Sun-Rise מקבל שליטה בהגדרות הדפדפן החשובות
לחוטפי דפדפן יש את היכולת להגדיר אתרים מומלצים בתור מנועי חיפוש ברירת מחדל, דפי בית ודפי כרטיסיות חדשות בדפדפנים. במקרה של Sun-Rise, הגדרות אלו משתנות כדי לפתוח את הכתובת sun-rise.club. טקטיקת קידום מכירות זו מודגשת עוד יותר בעת הפעלת כרטיסיית דפדפן חדשה או ביצוע שאילתת חיפוש דרך שורת ה-URL, וכתוצאה מכך להפניה מחדש לאתר sun-rise.club.
חשוב לציין שתוכנה לחטיפת דפדפן משתמשת לעתים קרובות במנגנונים מתמשכים כדי להבטיח את נוכחותה, כגון הגבלת גישה להגדרות מסוימות או ביטול שינויים שנעשו על ידי המשתמש, ובכך מונעת ניסיונות לשחזור דפדפן.
מנועי חיפוש מזויפים, תוצאה נפוצה של חטיפת דפדפן, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש לגיטימיות ולהפנות משתמשים לאתרי חיפוש מבוססים באינטרנט. במקרה של Sun-Rise, הוא מפנה אל מנוע החיפוש Bing, אם כי חשוב להכיר בכך שיעדי הפנייה מחדש עשויים להשתנות על סמך גורמים כגון מיקום גיאוגרפי של המשתמש.
מעבר לשינוי הגדרות הדפדפן, חוטפי דפדפן כמו Sun-Rise עשויים לעסוק במעקב אחר נתונים, דפי Pote, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ונתונים פיננסיים. המידע שנצבר עשוי להיות מנוצל למטרות רווח באמצעות מכירה לצדדים שלישיים או צורות אחרות של שימוש לרעה. על המשתמשים להיות זהירים ביותר ולשקול את סיכוני הפרטיות הפוטנציאליים הקשורים לפעילויות של חטיפת דפדפן.
חוטפי דפדפן מנסים לעתים קרובות להתקין בלי לשים לב באמצעות טקטיקות הפצה מפוקפקות
חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות הפצה חשאיות כדי להתקין ללא תשומת לב על מערכות המשתמשים. כמה טקטיקות הפצה מוצלות נפוצות כוללות:
- תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם תוכנות או יישומים לגיטימיים לכאורה. לעתים קרובות משתמשים מתעלמים מהרכיבים הנוספים במהלך תהליך ההתקנה, ומאפשרים להתקין את החוטף ללא ידיעתם.
- פרסומות מטעות : פרסומות נוכלות, המוצגות לעתים קרובות באתרים מפוקפקים, עשויות להערים על משתמשים ללחוץ עליהן. מודעות אלו עשויות לטעון שהן מציעות עדכוני תוכנה שימושיים, אופטימיזציית מערכת או כלי אבטחה, אך במקום זאת להוביל להתקנה לא מכוונת של חוטפי דפדפן.
- עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהנחיות מזויפות לעדכוני תוכנה בזמן הגלישה. ההתראות המטעות הללו מחקות התראות עדכון לגיטימיות, ומשכנעות את המשתמשים להוריד ולהתקין את מה שנראה כעדכון חיוני אבל הם, למעשה, חוטפי דפדפן.
- הודעות דוא"ל דיוג וקישורים זדוניים : פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג המכילים קישורים המובילים לאתרים המארחים חוטפי דפדפן. הודעות דוא"ל אלו עשויות להתחזות למקורות מהימנים או להציג תרחישים דחופים שיניעו משתמשים ללחוץ על הקישורים שסופקו.
- הורדות תוכנה חינמית או תוכנות שיתוף : משתמשים עלולים להוריד חוטפי דפדפן שלא ביודעין בעת התקנת יישומים בחינם או תוכנות שיתוף. מפתחים של חוטפים אלה לעתים קרובות חזרו על תוכנות לגיטימיות, תוך ניצול של משתמשים שאולי לא יבדקו בקפידה את אפשרויות ההתקנה.
- טקטיקות של הנדסה חברתית : חוטפי דפדפנים עשויים להשתמש בטכניקות הנדסה חברתית כדי לתמרן משתמשים כדי לתת הרשאות או להתקין את התוכנה ברצון. זה יכול להיות כרוך בחלונות קופצים מטעים, סקרים מזויפים או כפתורי הורדה מטעים באתרי אינטרנט.
כדי למנוע את האפשרות ליפול קורבן לטקטיקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לעדכן את המערכות והדפדפנים שלהם, להשתמש בתוכנת אבטחה אמינה וכן להיזהר מהודעות דוא"ל לא רצויות או אתרי אינטרנט חשודים. סקירה קבועה של הרחבות דפדפן מותקנות ותשומת לב לשינויים בלתי צפויים בהתנהגות הדפדפן יכולה לעזור למשתמשים לזהות ולמנוע התקנה של חוטפי דפדפן.
