הרחבת דפדפן Travel Tab

מומחי אבטחת סייבר נתקלו בתוסף הדפדפן Travel Tab במהלך חקירה של אתרים חשודים. שווק בתחילה ככלי נוח לגישה לחדשות הקשורות לנסיעות ולמלונות, ניתוח נוסף גילה כי Travel Tab הוא למעשה חוטף דפדפן.

חוטף דפדפן הוא סוג של תוכנה סוררת שמשנה את ההגדרות של דפדפן האינטרנט של המשתמש ללא הסכמתו, ולעתים קרובות מפנה אותם לאתרים או למנועי חיפוש לא רצויים. במקרה של Travel Tab, היא מבצעת שינויים לא מורשים בדפדפני האינטרנט של המשתמשים, מה שמוביל אותם למנוע החיפוש המזויף traveldailydiscounts.com.

חוטפי דפדפן כמו Travel Tab עלולים לגרום לחששות פרטיות חמורים

חוטפי דפדפן הם תוכנות לא רצויות שמתפעלות הגדרות דפדפן שונות, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות, על ידי הקצאתן לאתרים ספציפיים שהם רוצים לקדם.

לדוגמה, כאשר Travel Tab חוטף דפדפן, הוא משנה את ההגדרות הללו כדי להפנות משתמשים אל traveldailydiscounts.com. כתוצאה מכך, בכל פעם שמשתמש פותח כרטיסיית דפדפן חדשה או מזין שאילתת חיפוש בשורת ה-URL, הוא מופנה לאתר traveldailydiscounts.com.

מנועי חיפוש מזויפים, המועסקים לרוב על ידי חוטפי דפדפן, בדרך כלל אינם יכולים לספק תוצאות חיפוש אמיתיות. במקום זאת, הם מנתבים מחדש את המשתמשים למנועי חיפוש חוקיים באינטרנט. במקרה של traveldailydiscounts.com, זה יפנה משתמשים אל Bing או Google, אם כי היעד בפועל עשוי להשתנות על סמך גורמים כמו כתובת ה-IP של המשתמש.

כדי להפוך את העניינים למאתגרים יותר עבור המשתמשים, תוכנה לחטיפת דפדפן משתמשת לעתים קרובות בטכניקות המבטיחות את התמדה שלה במערכת. התמדה זו לא רק מסבכת את הסרתה אלא גם מונעת מהמשתמשים לשחזר את הדפדפנים שלהם להגדרות המקוריות שלהם.

יתרה מכך, סביר להניח של-Travel Tab יש יכולות מעקב אחר נתונים, המאפשרות לה לאסוף סוגים שונים של מידע. זה עשוי לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, מידע אישי מזהה, נתונים פיננסיים ועוד. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים ללא הסכמת המשתמש.

היו מודעים לטקטיקות המפוקפקות המשמשות בהפצה של חוטפי דפדפן

ההפצה של חוטפי דפדפן כרוכה לעתים קרובות במגוון טקטיקות מפוקפקות שנועדו להונות ולתמרן משתמשים להתקין בלי משים את התוכנות הלא בטוחות הללו. להלן כמה מהטקטיקות המפוקפקות הנפוצות בהפצת חוטפי דפדפן:

• צרור תוכנה : חוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים תוכנית רצויה, הם עלולים לא להבין שהמתקין כולל גם חוטף דפדפן. תוכניות ארוזות אלה קוברות לעתים קרובות את אפשרויות ההתקנה של החוטף באותיות קטנות או בתיבות סימון שנבחרו מראש, מה שמקל על המשתמשים להתעלם מהן.
• אתרים מטעים : אתרים מפוקפקים, במיוחד כאלו המארחים תוכנות פיראטיות או פיצורות, תוכן למבוגרים בלבד או הורדות בחינם, מקדמים לרוב חוטפי דפדפן. משתמשים עשויים להיפתות לאתרים אלה עם הבטחות לתוכן חינמי או פרימיום, אבל במציאות, הם בסופו של דבר מורידים תוכנה לא רצויה לחטיפת דפדפן.
• עדכונים מזויפים : כמה אתרים לא בטוחים מציגים התראות מזויפות של עדכונים המחקים עדכוני תוכנה לגיטימיים, כגון עדכוני דפדפן או עדכוני Adobe Flash Player. משתמשים שילחצו על הודעות אלו עלולים להוריד ללא ידיעת חוטפי דפדפן במקום עדכונים מקוריים.
• Clickbait ו-malvertisements : ניתן להשתמש בפרסומות מקוונות ובחלונות קופצים כדי להערים על משתמשים ללחוץ על תוכן מטעה, מה שמוביל להתקנת חוטפי דפדפן. פרסומות מופרעות, או פרסומות משונות יכולות להפנות משתמשים לאתרי אינטרנט המארחים מתקיני תוכנות חטיפה.
• הודעות דיוג : פושעי סייבר עשויים לשלוח הודעות דיוג עם קבצים מצורפים או קישורים המתיימרים להיות עדכונים חיוניים או תיקוני אבטחה. לחיצה על קישורים אלה או הורדת הקבצים המצורפים עלולה לגרום להתקנות של חוטפי דפדפן.
• הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית כדי לשכנע משתמשים להתקין אותם מרצונם. הם עשויים להתחזות כתוספות לגיטימיות לדפדפן או לכלי אבטחה ולטעון לשפר את חווית הגלישה של המשתמש או להגן מפני איומים.
• הרחבות דפדפן נוכלות : כמה חוטפי דפדפן מסווים את עצמם כתוספי דפדפן בלתי מזיקים לכאורה הזמינים בחנויות הרחבות הרשמיות. משתמשים עשויים לסמוך על תוספים אלה, מתוך אמונה שהם בטוחים, רק כדי לגלות את כוונתם המזיקה מאוחר יותר.

כדי להגן מפני חוטפי דפדפן ותוכנות זדוניות אחרות, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנות, להימנע מביקור באתרים חשודים, לעדכן את הדפדפנים ומערכות ההפעלה שלהם ולהשתמש בתוכנות אנטי-זדוניות מכובד.