הרחבת דפדפן TimeNow

חוקרים נתקלו בתוסף דפדפן המכונה TimeNow, שמוצג למשתמשים בתחילה ככלי נוח לגישה לשעוני העולם ולבדיקת השעה הנוכחית באזורי זמן שונים.

לאחר ביצוע ניתוח יסודי של TimeNow, התגלה שהתוסף התמים לכאורה הזה מתפקד כחוטף דפדפן. במקום לשרת את מטרתו המוצהרת, TimeNow מבצעת שינויים לא מורשים בהגדרות הדפדפן. שינויים אלה מבוצעים מתוך כוונה מפורשת לקדם ולהפנות משתמשים למנוע החיפוש zsrcunow.com, אשר נחשב למנוע חיפוש לא לגיטימי ועלול להזיק.

אפליקציית TimeNow היא חוטף דפדפן פולשני

חוטפי דפדפן הם קטגוריה של תוכנות נוכלות המבצעות מניפולציות בהגדרות הדפדפן השונות, כולל דפי בית, מנועי חיפוש ברירת מחדל ודפי כרטיסיות חדשות. תוסף הדפדפן TimeNow, בהתאם לדפוס זה, מבצע גם את השינויים הללו. כתוצאה מכך, כאשר תוסף זה מותקן, הוא מפעיל סדרה של שינויים בחוויית הגלישה שלך: פתיחת כרטיסיות או חלונות חדשים בדפדפן והזנת שאילתות חיפוש בסרגל הכתובות תגרום להפניות אוטומטיות לאתר zsrcunow.com.

מנועי חיפוש מזויפים, כגון zsrcunow.com, בדרך כלל אינם יכולים לספק תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. ואכן, zsrcunow.com מפנה אל מנוע החיפוש Bing. עם זאת, כדאי להדגיש שהיעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש.

כדי להחמיר את המצב, חוטפי דפדפן נוקטים לעתים קרובות בטקטיקות כדי להבטיח את התמדה שלהם במערכת נגועה, מה שהופך את ההסרה שלהם למאתגרת יותר. זה יכול לכלול מניעת גישה להגדרות הקשורות להסרה או ביטול שינויים שבוצעו על ידי המשתמש.

בנוסף, תוכנות הנכללות בסיווג זה כוללות בדרך כלל פונקציונליות של מעקב נתונים, מה שעשוי להיות המקרה גם עם TimeNow. משמעות הדבר היא שהתוסף עשוי לאסוף מגוון מידע ממשתמשים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לגורמים של צד שלישי, מה שעלול לחשוף את המשתמשים לסיכוני פרטיות וניצול נתונים לא רצויים.

חוטפי דפדפן מנסים לעתים קרובות להסתיר את ההתקנה שלהם באמצעות טקטיקות מפוקפקות

חוטפי דפדפן נוקטים לעתים קרובות טקטיקות מפוקפקות כדי להסתיר את ההתקנה שלהם ולהימנע מזיהוי על ידי משתמשים. להלן מספר שיטות נפוצות בהן הם משתמשים:

צרור עם תוכנה חינמית : חוטפי דפדפן מצורפים לעתים קרובות עם תוכנות חינמיות חוקיות או יישומים שמשתמשים מורידים ומתקינים בכוונה. במהלך תהליך ההתקנה, ייתכן שהמשתמשים לא יבחינו כי תוכנית נוספת, כגון הרחבה לדפדפן או סרגל כלים, מותקנת לצד התוכנה הרצויה. טכניקת "צרור" זו מאפשרת לחוטף לחזור על הורדות לגיטימיות.

הנחיות התקנה מטעות : כמה חוטפי דפדפן משתמשים בהנחיות התקנה מטעות שמרמות משתמשים לקבל את ההתקנה. הם עשויים להציג תיבות סימון או כפתורים מבלבלים שגורמים למשתמשים להאמין שהם מסכימים לתנאים או תנאים לגיטימיים, אבל למעשה, הם מסכימים להתקין את החוטף.

עדכונים מזויפים : חוטפי דפדפן עשויים להתחזות לעדכוני תוכנה או תיקוני אבטחה. המשתמשים מתבקשים להוריד ולהתקין את מה שנראה כעדכון חיוני, אבל זה, למעשה, החוטף. טקטיקה זו טורפת את רצונם של המשתמשים לשמור על התוכנה שלהם מעודכנת ומאובטחת.

הנדסה חברתית : חוטפים משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי לתמרן משתמשים. הם עשויים להציג הודעות קופצות מדאיגות הטוענות שהמערכת של המשתמש נגועה בווירוסים או שהאבטחה שלו בסכנה, וקוראות להם להתקין כלי אבטחה כביכול. משתמשים, החוששים מאיומי אבטחה, עלולים להתקין את החוטף מבלי משים.

טקטיקות אלו נועדו לתפוס את המשתמשים לא מוכנים ולתמרן אותם כדי להתקין מבלי משים חוטפי דפדפן. כדי להגן מפני איומים כאלה, על המשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנה, לעדכן באופן קבוע את תוכנת האבטחה שלהם ולהיות ערניים לכל שינוי בלתי צפוי בהגדרות הדפדפן או בהתנהגות המערכת שלהם.