The Cryptology Browser Extension
תוסף הדפדפן Cryptology מציע למשתמשים עדכונים בזמן אמת על טבלאות מחירי מטבעות קריפטוגרפיים, המשרתים אנשים המתעניינים בעולם המטבעות הקריפטוגרפיים. חוקרים נתקלו בתוכנה הזו במהלך חקירה של אתרים חשודים. בבדיקה מדוקדקת יותר, מומחים קבעו שהקריפטולוגיה מתפקדת כחוטף דפדפן. במיוחד, תוסף זה משנה את הגדרות הדפדפן כדי לקדם את השימוש במנוע החיפוש המזויף thecryptology.icu, כל זאת תוך איסוף חשאי של נתוני משתמשים רגישים.
חוטפי דפדפן כמו הקריפטולוגיה עשויים לבצע שינויים לא מורשים רבים
תוסף Cryptology משתלט על היבטים שונים של הדפדפנים של המשתמשים, כולל מנועי חיפוש ברירת מחדל, דפי בית ודפי כרטיסייה חדשה, ומפנה אותם אל thecryptology.icu. כתוצאה מכך, פתיחת כרטיסיות חדשות או הזנת שאילתות חיפוש בשורת ה-URL מובילה להפניה אוטומטית לדף אינטרנט ספציפי זה.
בדרך כלל, למנועי חיפוש מזויפים אין את היכולת לייצר תוצאות חיפוש ולעיתים קרובות מפנים משתמשים למנועי חיפוש לגיטימיים. במקרה של thecryptology.icu, הוא מפנה אל מנוע החיפוש של Bing, אם כי זה עשוי להשתנות בהתאם למיקום הגיאוגרפי של המשתמש.
תוכנה לחטיפת דפדפן משתמשת בטקטיקות כדי להבטיח התמדה, מה שמקשה על המשתמשים להסיר שינויים לא רצויים. זה יכול לכלול חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש כדי לסכל שחזור דפדפן.
לקריפטולוגיה יש כנראה פונקציונליות של מעקב נתונים, מאפיין נפוץ של חוטפי דפדפן. המידע שהוא עשוי לאסוף כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחתו.
חוטפי דפדפן מגניבים לעתים קרובות את ההתקנה שלהם באמצעות טקטיקות הפצה מפוקפקות
חוטפי דפדפן מפעילים טקטיקות הפצה מפוקפקות שונות כדי להתקין את עצמם על מערכות המשתמשים בצורה ערמומית. כמה שיטות נפוצות כוללות:
-
- תוכנה מצורפת :
-
- חוטפי דפדפן מגיעים לרוב עם תוכנה לגיטימית לכאורה שמשתמשים מורידים מהאינטרנט. משתמשים עשויים להסכים שלא ביודעין להתקין את החוטף בעת התקנת התוכנית הרצויה.
-
- מתקינים מטעים :
-
- חלק ממתקיני התוכנה משתמשים בטכניקות מטעות, כגון תיבות דו-שיח מטעות או אותיות קטנות, כדי להערים על משתמשים להסכים שלא ביודעין להתקנת תוכנות נוספות, לא רצויות, כולל חוטפי דפדפן.
-
- אתרים לא בטוחים :
-
- משתמשים עלולים להיתקל בחוטפי דפדפן בעת ביקור באתרים לא בטוחים. אתרים אלו עשויים לבקש ממשתמשים להוריד או להתקין תוכנות מסוימות, ולהסוות את חוטף הדפדפן כאפליקציה לגיטימית.
-
- עדכונים מזויפים :
-
- חוטפי דפדפן עשויים להתחזות כעדכוני תוכנה או תיקוני אבטחה. משתמשים, שחושבים שהם משפרים את אבטחת המערכת שלהם, מורידים ומתקינים את החוטף ללא ידיעתו.
-
- קבצים מצורפים וקישורים למייל :
-
- כמה חוטפי דפדפן מופצים באמצעות קבצים מצורפים או קישורים זדוניים. לחיצה על קבצים מצורפים או קישורים אלה יכולה להפעיל את תהליך ההתקנה ללא ידיעת המשתמש.
-
- הנדסה חברתית :
-
- תוקפים עשויים להשתמש בטכניקות של הנדסה חברתית כדי לשכנע משתמשים להתקין אפליקציה לא מזיקה לכאורה, שבמציאות מכילה חוטף דפדפן. זה יכול לכלול התראות מזויפות, אזהרות או הצעות מפתות.
-
- תוכנות חינמיות ותוכנות שיתוף :
-
- חוטפי דפדפן עשויים להיות מצורפים עם אפליקציות חינמיות או תוכנות שיתוף. משתמשים שמורידים ומתקינים תוכניות אלה עלולים להכניס בטעות חוטף דפדפן יחד עם התוכנה המיועדת.
-
- הרחבות דפדפן לא מהימנות :
-
- משתמשים עלולים להיתקל בחוטפי דפדפן בצורה של הרחבות דפדפן שימושיות לכאורה. הרחבות אלו עלולות, לאורך זמן, לחשוף את אופיים הלא בטוח על ידי שינוי הגדרות הדפדפן והפניית משתמשים לאתרים לא רצויים.
כדי להגן מפני טקטיקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לעדכן את התוכנה ואת מערכות ההפעלה שלהם, להשתמש בתוכנת אבטחה מוכרת ולהיזהר מחלונות קופצים, התראות או הודעות דוא"ל בלתי צפויות המבקשות מהם להוריד או להתקין תוכנה.
