הרחבת דפדפן SusScrofa
לאחר ניתוח מעמיק של תוסף הדפדפן SusScrofa, מומחי אבטחת מידע קבעו כי היא מהווה תוכנית לא אמינה המופצת באמצעות מתקין לא בטוח. תוסף זה מציג יכולות פולשניות, כולל הפעלת התכונה 'מנוהל על ידי הארגון שלך' בדפדפנים, כגון Chrome ו-Edge. בנוסף, SusScrofa מסוגלת לקרוא ולשנות נתונים בדפי אינטרנט שבהם ביקרת, כמו גם לנהל ערכות נושא ותוספים מותקנים אחרים בסביבת הדפדפן. פונקציונליות אלה מעוררות חששות לגבי אמינות התוסף, שכן הוא עוסק בפעולות שעלולות לסכן את פרטיות המשתמש, לשנות את חווית הגלישה ועלול להציג פרצות אבטחה.
SusScrofa עלולה לחשוף את המשתמשים לסיכוני פרטיות נוספים
SusScrofa מדגים את היכולת הנוגעת להפעיל את התכונה 'מנוהלת על ידי הארגון שלך' בדפדפנים בשימוש נרחב כמו Chrome ו-Edge. אמנם תכונה זו מופעלת בדרך כלל על ידי ארגונים לגיטימיים למטרות אבטחה או ניהול, אך הפעלתה על ידי תוסף סורר ופולשני מעלה חששות לגבי שליטה בלתי מורשית על הגדרות הדפדפן של המשתמש. שליטה בלתי מורשית זו עלולה לגרום לשינויים בהגדרות קריטיות כגון העדפות אבטחה, תצורות דף הבית ופרמטרים אחרים, ובכך לערער את יכולתו של המשתמש לשמור על שליטה על סביבת הדפדפן שלו.
יתרה מזאת, היכולת של התוסף לקרוא ולשנות נתונים בדפים שבהם ביקרת מהווה סיכון פרטיות ואבטחה מהותי. פונקציונליות זו חושפת את המשתמשים ליירט פוטנציאלי של מידע רגיש, כגון סיסמאות או פרטים פיננסיים. SusScrofa עשויה לנצל יכולת זו כדי לתמרן תוכן או לעסוק בפעילויות זדוניות אחרות ללא ידיעתו או הסכמתו של המשתמש, דבר המהווה איום משמעותי על נתוני המשתמש ופרטיותו.
בנוסף, היכולת של SusScrofa לנהל ערכות נושא והרחבות בתוך דפדפן מציגה שיבושים פוטנציאליים לחוויית הגלישה של המשתמש. יכולת זו עלולה לגרום לשינויים במראה הדפדפן, להזרקת יישומים לא רצויים, להסרה של תוספים קיימים או להתנגשות עם תוספים מותקנים אחרים. ההשלכות הפוטנציאליות הללו תורמות ביחד לסביבת גלישה נפגעת ופחות מאובטחת למשתמשים המותקנת אצלם תוסף SusScrofa. ערנות ושיקול דעת להסרה או הימנעות מהתוסף הזה הם חיוניים בשמירה על שלמות הגדרות הדפדפן והאבטחה המקוונת הכוללת.
וקטורי התקנה מנוצלים על ידי PUPs (תוכניות שעלולות להיות לא רצויות) ויישומים חודרניים
ההפצה של SusScrofa כוללת מספר ערוצים, בעיקר באמצעות מתקין לא בטוח שמשתמשים עלולים להוריד מבלי משים מאתרים לא אמינים. דרך נוספת להתקנת האפליקציה המפוקפקת הזו מתאפשרת על ידי פרסומות מטעות וחלונות קופצים באתרים לא אמינים. משתמשים עלולים להיתקל באלמנטים מטעים אלה ולהפעיל בטעות את ההורדה וההתקנה של SusScrofa. בנוסף, עיסוק בהורדות מרשתות Peer-to-Peer (P2P), חנויות של צד שלישי או אתרי אירוח קבצים חינמיים עלולה גם לחשוף את המשתמשים לסיכון של התקנות לא רצויות.
שיטה רווחת המופעלת על ידי PUPs כוללת צרור תוכנה מטעה. בתרחיש זה, מתקין יישומים מגיע עם תוכנה נוספת, לרוב לא רצויה, שמשתמשים עלולים להסכים להתקין מבלי לדעת. משתמשים עלולים ללחוץ במהירות על הנחיות ההתקנה מבלי לעיין היטב בתנאים וההגבלות או לבחון את אפשרויות התוכנה המצורפות. כתוצאה מכך, הם מסכימים בשוגג להתקנת SusScrofa לצד התוכנה הרצויה, מה שמדגיש את החשיבות של שמירה על זהירות במהלך תהליך ההתקנה כדי למנוע הורדות לא מכוונות של אפליקציות מפוקפקות.
