Task List Browser Extension
במהלך בדיקת אתרים שעלולים להזיק, מומחי אבטחת סייבר נתקלו בתוסף דפדפן Task List. משווק ככלי נוח לניהול משימות המבטיח למשתמשים את היכולת ליצור רשימות מטלות לפרודוקטיביות משופרת ביעילות, החוקרים גילו שהתוכנה התמימה לכאורה הזו מכילה פונקציות של חטיפת דפדפן. עם ההתקנה, רשימת המשימות משנה הגדרות דפדפן שונות, מה שמוביל להפניות לא רצויות. יתר על כן, ישנם אינדיקציות לכך שהרחבה זו עשויה לעסוק במעקב לא מורשה אחר פעילויות הגלישה של המשתמשים.
רשימת המשימות משתלטת על הגדרות דפדפן קריטיות
רשימת המשימות עוקבת אחר הדפוס של תוכנות אחרות לחטיפת דפדפן על ידי הקצאה מחדש של מנועי החיפוש המוגדרים כברירת מחדל, דפי הבית ודפי הכרטיסיות החדשות של הדפדפנים לכתובת חדשה. עם זאת, בניגוד לתוכנות פולשניות אחרות המפנות למנועי חיפוש מזויפים, Task List מפנה את המשתמשים היישר למנוע החיפוש של Bing ללא שלב מתווך. חשוב לציין שהיעדים של הפניות אלה עשויות להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.
חשוב שמשתמשים יהיו מודעים לכך שחוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כדי להבטיח התמדה. זה כולל הגבלת גישה להגדרות הקשורות להסרה או ביטול שינויים שבוצעו על ידי המשתמש, במטרה לעכב שחזור דפדפן ולתחזק את היישום הפולשני במכשיר.
בנוסף ליכולות חטיפת הדפדפן שלה, Task List חשוד כבעל פונקציונליות של מעקב נתונים, מאפיין נפוץ בתוכנות מסוג זה. המידע הרגיש שניתן לאסוף כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. מידע בעל ערך זה עשוי להיות רווח באמצעות מכירה לצדדים שלישיים, מה שעלול לחשוף משתמשים לפעילויות עברייניות ברשת. המשתמשים מתבקשים לנקוט משנה זהירות ולנקוט את האמצעים הנכונים כדי להפחית את הסיכונים הקשורים לרשימת משימות ותוספי דפדפן דומים.
חוטפי דפדפן עשויים לנסות להתקין בהתגנבות במכשירים של משתמשים
חוטפי דפדפן משתמשים באסטרטגיות הפצה מפוקפקות שונות כדי לחדור בגניבה למכשירים של משתמשים בגניבה, ולעתים קרובות מנצלים משתמשים תמימים ומנצלים את חוסר המודעות שלהם. כמה טקטיקות נפוצות כוללות:
- תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם תוכנה לגיטימית לכאורה שמשתמשים מורידים בכוונה. משתמשים עלולים להתעלם מההתקנות הנוספות במהלך תהליך ההתקנה, מה שיוביל להתקנות לא מכוונות של חוטפי דפדפן.
- אתרים מטעים : אתרי אינטרנט מטעים עשויים להשתמש בטכניקות מטעות כדי להערים על משתמשים להוריד ולהתקין חוטפי דפדפן. זה יכול לכלול כפתורי הורדה מזויפים, חלונות קופצים מטעים או פרסומות מטעות המתיימרות להציע תוכנות שימושיות או עדכונים.
- קבצים מצורפים וקישורים לדוא"ל : רמאים עשויים להשתמש בדוא"ל דיוג כדי להפיץ חוטפי דפדפן. המיילים עלולים להכיל קבצים מצורפים או קישורים שנראים לא מזיקים, אשר בלחיצה, יוזמים את ההורדה וההתקנה של התוכנה הלא בטוחה ללא ידיעת המשתמש.
- עדכוני תוכנה מזויפים : משתמשים עשויים להתבקש לעדכן את התוכנה שלהם באמצעות חלונות קופצים או התראות באתרים לא בטוחים. עדכונים מזויפים אלה יכולים להכיל חוטפי דפדפן נסתרים, תוך ניצול של משתמשים המאמינים שהם מתקינים עדכונים לגיטימיים.
- תוכנות חינמיות ותוכנות שיתוף : חוטפי דפדפן עשויים להיות מצורפים עם אפליקציות חינמיות או תוכנות שיתוף. משתמשים שמורידים תוכנה ממקורות לא מהימנים עלולים להתקין בטעות תוכנה נוספת, כולל חוטפי דפדפן, יחד עם התוכנית המיועדת.
- פרסום מזויף : פרסום הונאה, או פרסום רע, כרוך בהחדרת קוד מזיק לפרסומות מקוונות. לחיצה על פרסומות אלו יכולה להפעיל הורדה והתקנה של חוטפי דפדפן ללא הסכמת המשתמש.
- הנדסה חברתית: הנוכלים עשויים להשתמש בטכניקות הנדסה חברתית כדי לתמרן משתמשים להתקין חוטפי דפדפן. זה יכול לכלול התחזות לישות אמינה או שימוש בטקטיקות פסיכולוגיות כדי לשכנע משתמשים לנקוט בפעולות הפוגעות באבטחתם.
כדי להימנע מאיומים אלה, מומלץ למשתמשים להוריד תוכנה רק ממקורות מוכרים, לשמור על עדכניות התוכנה ומערכות ההפעלה שלהם, להשתמש בתוכנות אנטי-זדוניות אמינות, להיזהר מהודעות דוא"ל לא רצויות ואתרי אינטרנט מטעים, ולעיין בקפידה בהנחיות ההתקנה. הימנע מהתקנות לא מכוונות של חוטפי דפדפן לא רצויים.
