הרחבת דפדפן SurfGuru

SurfGuru הוא הרחבת דפדפן מפוקפקת נוספת שנחשפה על ידי חוקרי infosec. לפי הניתוח שלהם, SurfGuru הוא חוטף דפדפן המחופש לכלי גישה מהירה לתוכן הקשור לגלישה כגון חדשות, עצות ומוצרים. התוסף משנה את הגדרות הדפדפן ומפנה משתמשים למנוע החיפוש המזויף privatesearchqry.com. זהו מאפיין אופייני לחוטפי דפדפן, שכן מטרתם העיקרית היא קידום כתובות אינטרנט מפוקפקות. כתוצאה מכך, משתמשים עלולים להיחשף לתוכן לא אמין, מה שעלול לסכן את האבטחה והפרטיות המקוונת שלהם. מומלץ למשתמשים להסיר את SurfGuru מיד אם הם נתקלים בו במכשירים שלהם.

חוטפי דפדפנים כמו SurfGuru יכולים להשתלט על הדפדפנים של המשתמשים

לאחר ההתקנה, תוסף הדפדפן SurfGuru משנה את דף הכרטיסייה החדשה, דף הבית, מנוע החיפוש המוגדר כברירת מחדל של דפדפן האינטרנט של המשתמש ל-privatesearchqry.com. זה גורם לכך שכל חיפושי האינטרנט המבוצעים דרך שורת ה-URL או כרטיסיות חדשות שנפתחו על ידי משתמשים יופנו אל מנוע החיפוש המזויף. למנועי חיפוש מזויפים בדרך כלל אין את היכולת לייצר תוצאות חיפוש. ואכן, privatesearchqry.com מפנה משתמשים אל ומציג תוצאות שנלקחו מבינג (bing.com), שהוא מנוע חיפוש לגיטימי. עם זאת, זה עשוי להשתנות בהתאם למיקום המשתמש.

ראוי לציין כי חוטפי דפדפן נוטים להשתמש בטכניקות המבטיחות התמדה, וזה המקרה עם SurfGuru. יתרה מכך, תוסף דפדפן זה עשוי לאסוף נתוני גלישה ולרגל אחר פעילות הגלישה של משתמשים, לרבות כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, כתובות IP, קובצי Cookie, שמות משתמש/סיסמאות, פרטים אישיים, מידע הקשור לכספים ועוד. ניתן למכור נתונים אלה לצדדים שלישיים, מה שהופך אותם לדאגה חמורה לפרטיות.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות

PUPs וחוטפי דפדפן מופצים בדרך כלל תוך שימוש בטקטיקות מפוקפקות שמטרתן להונות משתמשים להתקין אותם. כמה שיטות נפוצות המשמשות בהפצתן כוללות צרור, פרסומות מטעות והנדסה חברתית.

צרור כולל אריזה של ה-PUP או חוטף הדפדפן עם תוכנה לגיטימית כך שמשתמשים יתקין אותו מבלי לדעת. PUPs אלה מצורפים לעתים קרובות עם יישומי תוכנה חינמית או שיתוף, כאשר למשתמשים ניתנת האפשרות לקבל או לדחות תוכנות נוספות במהלך תהליך ההתקנה. לרוע המזל, משתמשים רבים מתעלמים מההצעות הנוספות הללו, וה-PUP או חוטף הדפדפן מותקן לצד התוכנה המיועדת.

פרסומות מטעות יכולות לשמש גם כדי להערים על משתמשים להתקין PUPs או חוטפי דפדפן. פרסומות המתיימרות להציע הורדות בחינם או עדכוני תוכנה, לרוב מכילות PUP או חוטפי דפדפן נסתרים. משתמשים שלוחצים על מודעות אלה מבלי לדעת מורידים ומתקינים את ה-PUP או חוטף הדפדפן על המערכות שלהם.

טקטיקות הנדסה חברתית כוללות הטעיית משתמשים להוריד ולהתקין את ה-PUP או חוטף הדפדפן בעצמם. זה יכול להיעשות באמצעות דוא"ל דיוג, עדכוני תוכנה מזויפים, או אפילו על ידי התחזות לתמיכה טכנית לגיטימית. המשתמש מפתה לעתים קרובות ללחוץ על קישור או להוריד קובץ מצורף, אשר לאחר מכן מתקין את ה-PUP או חוטף הדפדפן על המערכת שלו.

טקטיקות אלו נועדו לנצל את חוסר המודעות של המשתמשים ואת האמון שלהם בתוכנות ובפרסומות לגיטימיות לכאורה. PUPs וחוטפי דפדפן עלולים להיות מסוכנים לפרטיותם ולאבטחתם של המשתמשים, לכן חשוב להיות זהיר בהורדת תוכנות ממקורות לא מוכרים ולהשתמש בתוכנות אנטי-זדוניות מוכרות כדי להגן מפני יישומים לא רצויים אלו.