The Yellow Tab Browser Extension
חוקרי אבטחת סייבר חשפו דף אינטרנט מטעה המקדם את תוסף הדפדפן Yellow Tab. החקירה שלהם הובילה אותם לאתר המפוקפק הזה לאחר שבדקו פלטפורמת שיתוף טורנטים המשתמשת ברשתות פרסום סוררות. התוכן הפרסומי של הכרטיסייה הצהובה מציג אותו ככלי נוח לגישה לחדשות מפורסמות, עדכונים ומידע קשור.
בבדיקה מדוקדקת יותר, החוקרים גילו שהכרטיסייה הצהובה מתפקדת כחוטף דפדפן המצויד ביכולות מסוימות. למעשה, זה אומר שהתוסף משנה את הדפדפנים של המשתמשים כדי לאשר את מנוע החיפוש המזויף theyellownewtab.com באמצעות הפניות מחדש.
הכרטיסייה הצהובה משתלטת על הגדרות דפדפן חיוניות לקידום כתובת אינטרנט ממומנת
ברוב המקרים, חוטפי דפדפן מבצעים שינויים בהגדרות, כגון מנועי החיפוש המוגדרים כברירת מחדל של הדפדפנים, דפי בית ודפי כרטיסיות חדשות. עקב שינויים אלה, משתמשים יכולים להיאלץ לבקר באתר המאושר כאשר הם פותחים דפי כרטיסייה חדשים או להזין שאילתת חיפוש בשורת ה-URL.
במקרה של הכרטיסייה הצהובה, ההפניות מובילות אל theyellownewtab.com. מנועי חיפוש לא לגיטימיים בדרך כלל אינם יכולים לספק תוצאות חיפוש ולהפנות לאתרי חיפוש אמיתיים באינטרנט. ואכן, theyellownewtab.com נוחת במנוע החיפוש של Yahoo. עם זאת, אתר זה יכול להוביל למקום אחר מכיוון שגורמים כמו מיקום גיאוגרפי של משתמשים עשויים להשפיע על הפניות מחדש.
תוכנה לחטיפת דפדפן משתמשת בדרך כלל בטכניקות הבטחת התמדה כדי לסבך את הסרתה ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם.
יתר על כן, חוטפי דפדפן מרגלים בדרך כלל אחר פעילות הגלישה של המשתמשים, ויכולות מעקב אחר נתונים כאלה עשויות להיות בעלות הכרטיסייה הצהובה. מידע ממוקד יכול לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, נתונים הקשורים לכספים וכו'. המידע שנאסף יכול להימכר לצדדים שלישיים או לנצל לרעה אחרת למטרות רווח.
חוטפי דפדפן עשויים לנסות להסתיר את ההתקנות שלהם באמצעות שיטות הפצה מפוקפקות
חוטפי דפדפן נוקטים לעתים קרובות שיטות הפצה מטעות כדי להסתיר את ההתקנות שלהם ממשתמשים, מה שהופך את זה למאתגר לזהות ולהסיר אותם. כך הם עשויים לנסות לעשות זאת:
- צרור עם תוכנה חינמית : חוטפי דפדפן מצורפים לעתים קרובות עם תוכנות חינמיות לגיטימיות או תוכנות שיתוף. משתמשים עשויים להסכים שלא ביודעין להתקין את החוטף לצד התוכנה הרצויה במהלך תהליך ההתקנה מבלי להבין שהוא כלול.
- אשף התקנה מטעה : כמה חוטפי דפדפן מסווים את ההתקנות שלהם באשפי התקנה מטעים. ייתכן שיוצגו למשתמשים אפשרויות מבלבלות או מטעות במהלך תהליך ההתקנה, מה שיוביל אותם להתקין את החוטף בשוגג.
- פרסום אגרסיבי : חוטפי דפדפן עשויים להשתמש בטקטיקות פרסום אגרסיביות כדי לפתות משתמשים להתקין אותם. זה יכול לכלול פרסומות קופצות, התראות אבטחה מזויפות או כפתורי הורדה מטעים שמטעים משתמשים להתקין את החוטף.
- עדכונים או הורדות מזויפים : חוטפים עשויים להתחזות לעדכוני תוכנה או הורדות לגיטימיים. משתמשים עשויים להתבקש להוריד את מה שנראה כעדכון הכרחי או תוכנה חיונית, רק כדי בסופו של דבר להתקין את החוטף במקום זאת.
- טקטיקות הנדסה חברתית : חוטפי דפדפן עשויים להשתמש בטקטיקות הנדסה חברתית כדי לתמרן משתמשים להתקין אותם. זה יכול לכלול הודעות שגיאה מזויפות הטוענות שהדפדפן של המשתמש מיושן או נגוע בתוכנה זדונית, מה שמנחה אותו להוריד תיקון כביכול שהוא למעשה החוטף.
- פרסומות זדוניות : חוטפים עשויים להיות מופצים באמצעות פרסומות זדוניות, או 'פרסומות שגויות', המוצגות באתרים לגיטימיים. לחיצה על פרסומות אלו יכולה להוביל משתמשים לאתרים שמורידים ומתקינים את החוטף באופן אוטומטי במכשיריהם.
בסך הכל, חוטפי דפדפן משתמשים בשילוב של טקטיקות מטעות ונהלי הפצה מפוקפקים כדי להסתיר את ההתקנות שלהם מהמשתמשים ולמקסם את טווח ההגעה שלהם. על המשתמשים להישאר ערניים וזהירים בעת הורדת תוכנה או לחיצה על פרסומות כדי להימנע מהתקנת חוטפי דפדפן בשוגג במכשיריהם.
