הרחבת שעון עולמי
לאחר בחינה מעמיקה של תוסף השעון העולמי, התברר שמטרתה העיקרית היא לפעול כחוטף דפדפן. הדבר כרוך בכוונה לקדם ולתמוך בשימוש במנוע חיפוש מטעה המכונה worldclockext.com. בחתירה למטרה זו, תוסף השעון העולמי יוזם שינויים בהגדרות התצורה של דפדפן אינטרנט, ומשיג שליטה ביעילות על התנהגות הדפדפן ותפקודיו.
תוסף השעון העולמי מבצע שינויים לא מורשים בדפדפנים של משתמשים
תוסף השעון העולמי מאלץ משתמשים לבקר בכתובת worldclockext.com על ידי הנחת שליטה על מספר הגדרות דפדפן קריטיות. זה משיג זאת על ידי קביעת worldclockext.com כמנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. כאשר משתמשים יוזמים חיפושים, הם יפעילו שרשרת הפניה מחדש הכוללת מספר כתובות מתווך לפני שיפנו אותם לבסוף אל bing.com, מנוע חיפוש מוכר ולגיטימי.
עם זאת, השימוש במספר הפניות מחדש כדי להוביל משתמשים למנוע חיפוש לגיטימי מעורר חששות לגבי טקטיקות הטעיה אפשריות. ייתכן שהמשתמשים לא מודעים לחלוטין לתהליך ההפניה מחדש הבסיסי, מה שעלול לערער את עקרונות האמון והשקיפות. יתרה מכך, מנועי חיפוש מזויפים עוסקים לעתים קרובות באיסוף שאילתות חיפוש של משתמשים, היסטוריות גלישה ונתונים אישיים רגישים אחרים.
יתר על כן, הדיוק והרלוונטיות של תוצאות החיפוש ממנועי החיפוש המזויפים הללו עלולים להיפגע. למעשה, ההפניות הלא רצויות בשילוב עם השימוש במנוע חיפוש מזויף עלולים להביא למגוון בעיות הנוגעות לאמון המשתמש, פרטיות מקוונת, אבטחה דיגיטלית וחווית גלישה כוללת.
ראוי לציין כי חוטפי דפדפן כגון תוסף השעון העולמי יכולים גם לאסוף מגוון של נתוני משתמשים. הנתונים שנאספו עשויים להיסחר לגורמים של צד שלישי ללא מודעות או הסכמת המשתמש. לאחר מכן, גופים אלה יכולים לנצל את הנתונים שנרכשו למטרותיהם, לרבות פרסום ממוקד ומאמצי הונאה יותר.
PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות
חוטפי דפדפנים ו-PUP נוקטים לעתים קרובות בטכניקות הפצה מפוקפקות המנצלות את אמון המשתמשים ואת חוסר המודעות. טקטיקות אלו נועדו לגרום למשתמשים להתקין בלא יודעין את היישומים הללו במכשירים שלהם. כמה מהשיטות הנפוצות ביותר המופעלות על ידי חוטפי דפדפנים ו-PUPs כוללות:
- תוכנה מצורפת : אחת הטכניקות הנפוצות ביותר כוללת שילוב של החוטף או ה-PUP עם תוכנה לגיטימית שמשתמשים מורידים בכוונה ממקורות מוכרים. עם זאת, החוטף או ה-PUP כלולים כאפשרות התקנה נוספת, שנבחרה לעתים קרובות מראש כדי לתפוס את המשתמשים.
- מתקינים מטעים : ניתן להפיץ חוטפים ו-PUP באמצעות מתקינים המחקים את המראה של מתקיני תוכנה מהימנים. משתמשים עשויים לחשוב שהם מתקינים תוכנית לגיטימית, רק כדי לגלות מאוחר יותר שהם איפשרו בטעות התקנה של תוכנות לא רצויות.
- פרסומות מטעות : פרסומות הקשורות להונאה, הידועות לעתים קרובות כ-malvertisements, יכולות לפתות משתמשים להוריד חוטפי דפדפן או PUPs על ידי הבטחת הצעות מפתות, עדכוני תוכנה או פרסים. לחיצה על מודעות אלו עלולה להפעיל הורדה לא מכוונת של תוכנות לא רצויות.
- עדכוני תוכנה מזויפים : ייתכן שמשתמשים יטעו להאמין שהם צריכים לעדכן את התוכנה שלהם (למשל, דפדפני אינטרנט, פלאגינים) כדי להמשיך להשתמש באתרים מסוימים. הנחיות עדכון מזויפות אלו עלולות להוביל להתקנת חוטפי דפדפן או PUPs במקום עדכונים לגיטימיים.
- הנדסה חברתית : חלק משיטות ההפצה מסתמכות על מניפולציה של משתמשים באמצעות טקטיקות של הנדסה חברתית. רמאים עלולים להתחזות לנציגי תמיכה טכנית לגיטימית, ולעודד משתמשים להתקין תוכנות מסוימות כדי לתקן בעיות כביכול.
- מסעות פרסום דיוג : הודעות דוא"ל או אתרי אינטרנט דיוג עלולים להערים על משתמשים ללחוץ על קישורים לא בטוחים שמתחילים הורדה של חוטפי דפדפן או PUPs. מסעות פרסום אלו מנצלים את אמון המשתמשים במותגים או שירותים מוכרים.
לסיכום, חוטפי דפדפנים ו-PUP משתמשים במגוון טכניקות מטעות ומניפולטיביות כדי לחדור למכשירים של משתמשים. שמירה על זהירות בזמן הורדת תוכנה, סקירה קפדנית של הנחיות ההתקנה והשגת תוכנות ממקורות מהימנים בלבד הן אסטרטגיות מפתח כדי למנוע נפילה קורבן לתוכניות לא רצויות אלו.
