Wild Life Browser Extension

בזמן בחינת אתרים לא אמינים, חוקרי אבטחת מידע נתקלו בתוסף הדפדפן Wild Life. תוכנה זו מלכתחילה מפתה משתמשים עם הבטחה להציג רקעים לדפדפן בנושא טבע. עם זאת, עם ההתקנה, Wild Life משנה את הגדרות הדפדפן כדי לקדם את מנוע החיפוש המזויף ucfmyquest.com באמצעות הפניות מחדש. בנוסף, נמצא שהתוסף אוסף נתוני משתמשים רגישים. כתוצאה מכך, Wild Life מסווג כחוטף דפדפן בשל שיטות ההטעיה וההתנהגות הפולשנית שלו.

חוטף הדפדפן של Wild Life לוקח משתמשים ליעדים לא מתוכננים

תוכנה לחטיפת דפדפן מבצעת מניפולציות על הגדרות שונות בדפדפני אינטרנט, כולל מנועי חיפוש ברירת מחדל, דפי כרטיסיות חדשות ודפי בית. שינויים אלה מחייבים משתמשים לבקר באתרים ספציפיים, כמו האתר המקודם, בכל פעם שהם מבצעים חיפושים דרך שורת ה-URL או פותחים כרטיסיות או חלונות חדשים. במקרה של Wild Life, הוא מקדם את עמוד ucfmyquest.com באמצעות שינויים אלה.

מנועי חיפוש מזויפים כמו ucfmyquest.com לרוב חסרים את היכולת לייצר תוצאות חיפוש אמיתיות. במקום זאת, הם בדרך כלל מפנים משתמשים למנועי חיפוש חוקיים באינטרנט כמו Bing (bing.com). עם זאת, היעד של ההפניה מחדש עשוי להשתנות ועשוי להיות מושפע מגורמים כגון המיקום הגיאוגרפי של המשתמש.

ראוי לציין שחוטפי דפדפנים משתמשים בשיטות כדי להבטיח התמדה, מה שמקשה על המשתמשים להסיר אותם ולשחזר את הדפדפנים שלהם להגדרות המקוריות שלהם.

בנוסף להתנהגות המניפולטיבית שלה, The Wild Life עשויה לעסוק גם בריגול אחר פעילויות הגלישה של משתמשים, נוהג נפוץ עבור תוכנות לחטיפת דפדפן. זה יכול לכלול איסוף סוגים שונים של נתונים רגישים, לרבות כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie, אישורי התחברות, מידע אישי, פרטים פיננסיים ועוד. לאחר מכן, הנתונים שנאספו עשויים להיות משותפים או נרכשים על ידי צדדים שלישיים, מה שיהווה סיכוני פרטיות משמעותיים עבור המשתמשים המושפעים.

ייתכן שמשתמשים לא יבינו שהם מתקינים חוטפי דפדפן ו-PUP (תוכנות לא רצויות)

משתמשים עלולים להתקין בטעות חוטפי דפדפן ו-PUPs עקב ניצול שיטות הפצה מפוקפקות המופעלות על ידי שחקנים זדוניים. פרקטיקות אלה כוללות לעתים קרובות טקטיקות שנועדו להונות או לתמרן משתמשים, מה שהופך אותם ללא מודעים לטבע האמיתי של התוכנה שהם מתקינים.

שיטה נפוצה אחת היא חבילה, שבה חוטפי דפדפנים ו-PUPs ארוזים עם הורדות תוכנה לגיטימיות. משתמשים עשויים להוריד ולהתקין תוכנית לא מזיקה לכאורה, רק כדי לגלות שהיא גם מתקינה תוכנות לא רצויות נוספות ללא ידיעתם או הסכמתם המפורשת. לעתים קרובות, התקנות מצורפות אלה מסתירות או קובלות את המידע על התוכניות הנוספות בתנאים ארוכים של הסכמי שירות או מסכי התקנה, מה שמקל על המשתמשים להתעלם מהם.

יתר על כן, פרסומות וחלונות קופצים מטעות יכולים גם להערים על משתמשים להתקין חוטפי דפדפן ו-PUPs. מודעות אלו עשויות להבטיח הצעות מפתות, פרסים או התראות מערכת, שיניעו את המשתמשים ללחוץ עליהן ולהפעיל מבלי דעת את ההורדה וההתקנה של תוכנות לא רצויות.

יתר על כן, כמה אתרי הונאה עשויים להשתמש בטכניקות הנדסה חברתית כדי לשכנע משתמשים להתקין חוטפי דפדפן ו-PUPs. לדוגמה, הם עשויים להציג אזהרות מזויפות או התראות בטענה שהמערכת של המשתמש נגועה בתוכנה זדונית ושעליהם להוריד תוכנה מסוימת כדי לתקן את הבעיה. במציאות, התוכנה המוצעת לרוב אינה בטוחה בעצמה.

בסך הכל, הניצול של שיטות הפצה מפוקפקות מאתגר למשתמשים להבין שהם מתקינים חוטפי דפדפן ו-PUPs, שכן טקטיקות אלה מסתמכות לעתים קרובות על הונאה, מניפולציות וערפול כדי להערים על משתמשים להוריד ולהתקין תוכנות לא רצויות בלי משים.