הרחבת דפדפן Tally Tab

תוסף הדפדפן Tally Tab משווק למשתמשים כווידג'ט מחשבון מועיל לדפדפנים. עם זאת, לאחר ניתוח מעמיק, חוקרים הצליחו לקבוע כי ה-Tally Tab פועלת בעיקר כחוטף דפדפן. הפונקציונליות העיקרית שלו כוללת ביצוע שינויים לא מורשים בדפדפנים של המשתמשים, וכתוצאה מכך הפניות תכופות ולא רצויות.

חוטפי דפדפן כמו הכרטיסייה Tally עלולים להציג בעיות אבטחה משמעותיות

תוכנה לחטיפת דפדפן נועדה לתפעל את הדפדפנים של המשתמשים על ידי שינוי מנועי חיפוש, דפי בית וכתובות של כרטיסיות חדשות. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסיות חדשות או מבצעים חיפושי אינטרנט דרך שורת ה-URL של הדפדפן המושפע, הם מופנים לאתרים המקודמים. במקרה של טלי טאב, במהלך המחקר, נצפה שההפניות מחדש הובילו למנוע החיפוש הלגיטימי של Bing. עם זאת, התנהגות זו עשויה להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

חוטפי דפדפנים משתמשים לעתים קרובות בטכניקות כדי להבטיח את התמדה שלהם במערכות של המשתמשים, מה שהופך את ההסרה שלהם למאתגרת ומונע מהמשתמשים לשחזר את הדפדפנים שלהם למצבם המקורי.

יתר על כן, לחוטפי דפדפן יש בדרך כלל יכולות מעקב אחר נתונים, וייתכן ש-Tally Tab חולקת מאפיין זה. משמעות הדבר היא שחוטפים אלה יכולים לאסוף סוגים שונים של מידע, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. הנתונים שנאספו עשויים להימכר לצדדים שלישיים או לנצל אותם למטרות רווח בדרכים שונות.

חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות) מותקנים לעתים קרובות בשקט באמצעות טקטיקות הפצה מפוקפקות

PUPs וחוטפי דפדפן נוקטים בשיטות הפצה מפוקפקות שונות כדי לחדור למערכות המשתמשים ללא ידיעתם או הסכמתם. טקטיקות אלו נועדו להונות משתמשים ולנצל נקודות תורפה בהרגלי הגלישה או התוכנה שלהם.

אחת השיטות הנפוצות שבהן משתמשים היא חבילת תוכנה, שבה PUPs וחוטפי דפדפן מצורפים עם התקנות תוכנה לגיטימיות. לעתים קרובות, משתמשים מורידים ומתקינים תוכניות רצויות ממקורות לא אמינים או מאתרי צד שלישי הכוללים תוכנות לא רצויות נוספות בחבילת ההתקנה. ה-PUPs המצורפים וחוטפי הדפדפן נבחרים מראש להתקנה, ומשתמשים עשויים להתעלם או לא לשים לב לרכיבים הנוספים הללו במהלך תהליך ההתקנה.

טקטיקה נוספת היא פרסום מטעה, שבו מודעות זדוניות מוצגות באתרים או דרך חלונות קופצים. מודעות אלו עשויות לחקות התראות מערכת, עדכוני תוכנה או הצעות מפתות, ולהערים על משתמשים ללחוץ עליהן. על ידי לחיצה על מודעות אלו, משתמשים יוזמים ללא ידיעתו הורדה והתקנה של PUPs או חוטפי דפדפן.

בנוסף, דפים נוכלים או אתרים לגיטימיים שנפגעו יכולים להשתמש בהורדות מונעות. כאשר משתמשים מבקרים באתרים כאלה, המערכות שלהם ממוקדות להורדות והתקנות אוטומטיות של PUPs או חוטפי דפדפן ללא כל אינטראקציה או הסכמה. שיטה זו מנצלת את פרצות האבטחה בדפדפני אינטרנט או בגרסאות תוכנה מיושנות.

יתר על כן, ניתן להשתמש בהודעות דואר זבל או מסעות פרסום דיוג כדי להפיץ PUPs וחוטפי דפדפן. הודעות דוא"ל אלו עשויות להיראות לגיטימיות ולהכיל שורות נושא מפתות או בקשות דחופות, מה שיוביל את המשתמשים ללחוץ על קישורים זדוניים או להוריד קבצים מצורפים המכילים תוכנה לא רצויה.

לבסוף, טכניקות של הנדסה חברתית משמשות לעתים קרובות כדי לתמרן משתמשים להתקנת PUPs או חוטפי דפדפן. זה יכול לכלול עדכוני תוכנה מזויפים, חלונות קופצים מטעים או טענות שווא של זיהומים במערכת או פרצות אבטחה, כולם נועדו ליצור תחושת דחיפות ולהנחות את המשתמשים לנקוט בפעולות שמובילות להתקנת תוכנות לא רצויות.

בעת הורדת תוכנה, ביקור באתרי אינטרנט או אינטראקציה עם מיילים, משתמשי מחשב צריכים להיות זהירים במיוחד. הורדת התוכנה צריכה להיעשות ממקורות מהימנים, תוכנות ודפדפנים צריכים להיות מעודכנים, להשתמש בתוכנות מכובד נגד תוכנות זדוניות, ולהיות ערניים בזיהוי והימנעות של תוכן חשוד או מטעה באינטרנט.