הרחבת דפדפן Nature Art

לאחר ניתוח שבוצע על ידי מומחי אבטחת סייבר, נקבע כי אפליקציית The Nature Art פועלת כהרחבת דפדפן שנועדה לחטוף דפדפני אינטרנט. המטרה העיקרית שלו סובבת סביב קידום מנוע החיפוש המזויף asrc-withus.com על ידי הפניית תנועה מלאכותית לעברו. יישומי חוטפי דפדפן פולשניים אלה משיגים בדרך כלל את מטרתם על ידי השתלטות ושינוי מספר הגדרות חשובות בדפדפן. בנוסף, ל- Nature Art יש את היכולת לגשת ולאסוף נתוני גלישה ספציפיים.

אין לסמוך על יישומי חוטפי דפדפן כמו אמנות הטבע

אפליקציית Nature Art מבצעת מניפולציות בהגדרות דפדפן שונות, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. על ידי כך, הוא מפנה את המשתמשים לכתובת basic-withus.com, השייכת למנוע חיפוש מפוקפק. ואכן, אושר כי ל-as-withus.com אין את הפונקציונליות לבצע חיפושי אינטרנט בעצמו, ובמקום זאת מציגה למשתמשים תוצאות חיפוש המתקבלות מ-Bing.com, מנוע חיפוש מוכר ורב מוניטין.

יש ליידע את המשתמשים על הסיכונים הכרוכים בעיסוק במנועי חיפוש מפוקפקים. מנועי חיפוש אלה יכולים בקלות לכוון משתמשים לעבר יעדים ואתרים לא אמינים, ובכך לחשוף אותם להונאות מקוונות, אתרים זדוניים, PUPs (תוכניות לא רצויות בפוטנציה או אפילו תוכנות זדוניות.

יתר על כן, לחוטפי דפדפן רבים כמו The Nature Art יש את היכולת לאסוף צורות שונות של נתונים. המידע שנאסף עשוי לכלול נתוני גלישה של משתמשים, פרטים אישיים או חשבון רגיש או אישורי בנק. המפעילים של חוטף הדפדפן יכולים לנצל את המידע שהושג למטרות שיווק או למכור אותו לצדדים שלישיים.

שים לב לטקטיקות המפוקפקות המשמשות לעתים קרובות בהפצה של כלבים וחוטפי דפדפן

ההפצה של PUPs וחוטפי דפדפן מאופיינת לרוב במגוון טקטיקות מפוקפקות של פושעי סייבר. טקטיקות אלו מטרתן להונות ולתמרן את המשתמשים להתקנה לא מכוונת של תוכניות לא רצויות אלו, ובכך לסכן את המכשירים והחוויות המקוונות שלהם.

טקטיקה נפוצה אחת כוללת שילוב של PUPs וחוטפי דפדפן עם תוכנה לגיטימית או תוכנה חינמית. פושעי סייבר מנצלים את נטייתם של משתמשים למהר בתהליכי התקנה מבלי לעיין היטב בתנאים וההגבלות או ברשימת התוכנות הכלולות. על ידי שילוב של PUPs וחוטפי דפדפן עם תוכנה פופולרית או רצויה, משתמשים תמימים מעניקים ללא ידיעת הרשאה להתקנתם.

שיטה רווחת נוספת היא פרסום מטעה או מטעה. פושעי סייבר משתמשים בטכניקות מטעות, כגון התראות מערכת מזויפות, כפתורי הורדה מטעים או טענות שווא של עדכוני תוכנה, כדי להערים על משתמשים ללחוץ על קישורים או להוריד קבצים לא בטוחים. פרסומות מטעות אלו מנצלות לעתים קרובות את אמון המשתמשים במותגים ידועים או באתרים בעלי מוניטין כדי להשיג אמינות ולעודד מעורבות.

בנוסף, טכניקות של הנדסה חברתית משמשות לעתים קרובות כדי לשכנע משתמשים להוריד PUPs או חוטפי דפדפן. זה כולל טקטיקות כגון תוכנות מזויפות או התראות אבטחה, סריקות וירוסים מזויפות או הצעות מפתות, היוצרות תחושת דחיפות או מנצלות את סקרנות המשתמשים. באמצעות טכניקות מניפולטיביות אלו, פושעי סייבר מנצלים את רגשות המשתמשים ומחייבים אותם לנקוט בפעולות שבסופו של דבר מובילות להתקנת תוכניות לא רצויות.

יתר על כן, PUPs וחוטפי דפדפן משתמשים לעתים קרובות במנגנוני התמדה כדי לשמור על נוכחותם במכשיר הנגוע. הם רשאים לשנות את הגדרות הדפדפן, להתקין הרחבות או תוספות לדפדפן ולבצע שינויים בתצורות המערכת כדי להבטיח את פעולתם הרציפה והשפעתם על הפעילויות המקוונות של המשתמש.

בסך הכל, ההפצה של PUPs וחוטפי דפדפנים כרוכה בשילוב של פרסום מטעה, הנדסה חברתית, התקנות מצורפות, טכניקות חמקניות ומנגנוני התמדה. טקטיקות מפוקפקות אלו משמשות כדי לנצל את אמון המשתמשים, חוסר תשומת הלב והפגיעות של המשתמשים, מה שמוביל בסופו של דבר להתקנה לא רצויה של תוכניות אלה ולפגיעה בחוויה המקוונת ובפרטיות של המשתמש.