הרחבת דפדפן YOUSearch
YOUSearch מזוהה כסיומת דפדפן מפוקפקת המבצעת מניפולציה אקטיבית של הגדרות הדפדפן, וכתוצאה מכך משתמשים מופנים אל מנוע החיפוש ההונאה הידוע בשם yousearch.today. מעבר לשינויים החודרניים הללו, התוסף עלול לעסוק באיסוף לא מורשה של נתוני משתמשים רגישים. התנהגות כפולה זו, הכוללת גם מניפולציה של הגדרות הדפדפן וגם איסוף נתונים, מקטלגת את YOUSearch כחוטף דפדפן. למעשה, זה לא רק משבש את התפקוד התקין של הדפדפן של המשתמש אלא גם מהווה איום משמעותי על פרטיות המשתמש על ידי איסוף לא חוקי של מידע אישי.
חוטף הדפדפנים של YOUSearch יכול לחשוף את המשתמשים לסיכוני פרטיות מוגברים
חוטפי דפדפן, כולל YOUSearch, מיישמים שינויים בהגדרות הדפדפן הקריטיות, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסייה חדשה. תוסף זה, במיוחד, מפגין התנהגות אופיינית שבה כרטיסיות וחיפושים חדשים בדפדפן המבוצעים דרך שורת ה-URL מביאים להפניה אוטומטית לאתר yousearch.today.
בדרך כלל, למנועי חיפוש מזויפים, כמו yousearch.today, אין את היכולת ליצור תוצאות חיפוש אותנטיות. במקום זאת, לעתים קרובות הם מפנים משתמשים לאתרי חיפוש חוקיים באינטרנט. במקרה של yousearch.today, המחקר שלנו מצביע על כך שהוא מפנה משתמשים כעת למנוע החיפוש של Bing. עם זאת, היעד הסופי של הפניות אלה עשוי להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.
כדי לסבך עוד יותר את תהליך ההסרה, תוכנה לחטיפת דפדפן משתמשת לעתים קרובות במנגנונים להבטחת התמדה. מנגנונים אלו עשויים לכלול חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש כדי להחזיר את השליטה על הגדרות הדפדפן שלו.
בנוסף, YOUSearch מעלה חששות לגבי פונקציונליות פוטנציאלית של מעקב נתונים. חוטפי דפדפן עוסקים בדרך כלל באיסוף לא מורשה של נתוני משתמש רגישים, הכוללים היסטוריות של גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ונתונים פיננסיים. ניתן לשתף את הנתונים המצטברים או למכור אותם לצדדים שלישיים, תוך הדגשת השלכות הפרטיות החמורות הקשורות לנוכחות YOUSearch במערכת של משתמש.
עיין בחוטפים מסתירים לעתים קרובות את ההתקנות שלהם ממשתמשים
חוטפי דפדפן נוקטים שיטות הפצה מפוקפקות שונות כדי להתקין את עצמם במערכות של משתמשים תוך התחמקות מגילוי בחשאי. להלן כמה טקטיקות נפוצות המשמשות חוטפי דפדפן כדי להסתיר את ההתקנות שלהם:
- תוכנה מצורפת :
- חוטפי דפדפן מצורפים לעתים קרובות עם תוכנה לגיטימית לכאורה. משתמשים עלולים להתקין בטעות את החוטף בעת הורדה והתקנה של תוכנית רצויה אם הם לא יבדקו בקפידה את אפשרויות ההתקנה או התנאים וההגבלות.
- פרסומות מטעות :
- פרסומות מקוונות מטעות עשויות לקדם תוכנות או עדכונים מועילים לכאורה, אך לחיצה עליהן עלולה לגרום להתקנה לא מכוונת של חוטף דפדפן. פרסומות אלו מסתירות לרוב את הטבע האמיתי של התוכנה המוצעת.
- התראות מערכת מזויפות :
- חוטפי דפדפן עשויים להשתמש בהתראות מערכת מזויפות או בהתראות המחקות הודעות לגיטימיות ממערכת ההפעלה. הודעות אלו עלולות לגרום למשתמשים להוריד כלי אבטחה או עדכונים, אשר מסתבר שהם החוטפים.
- הודעות דוא"ל דיוג :
- הודעות דיוג מכילות לרוב קישורים או קבצים מצורפים המובילים להתקנת חוטפי דפדפן. הודעות דוא"ל אלו עלולות להתחזות לתקשורת ממקורות מוכרים, ולהערים על משתמשים לבצע פעולות הפוגעות באבטחת המערכת שלהם.
- תוכנות חינמיות ופלטפורמות Shareware :
- חוטפי דפדפן עשויים להיות מופצים באמצעות פלטפורמות תוכנה חינמית ותוכנות שיתוף, שבהן משתמשים מורידים תוכנה בחינם או בעלות מופחתת. תנאי השימוש עשויים לכלול סעיפים המאפשרים התקנת תוכנות נוספות ללא הסכמה מפורשת של המשתמש.
- הנדסה חברתית :
- טקטיקות הנדסה חברתית כוללות מניפולציה של משתמשים לבצע פעולות ספציפיות. זה יכול לכלול שכנוע של משתמשים ללחוץ על קישורים מטעים או להוריד קבצים על ידי הצגתם כמשהו שהם צריכים או רוצים, מה שמוביל להתקנות לא מכוונות של חוטפי דפדפן.
על ידי שימוש בשיטות ההפצה החשאיות הללו, חוטפי דפדפנים מנצלים את אמון המשתמשים ואת חוסר הבדיקה, מה שמקשה על אנשים לזהות ולמנוע את התקנותיהם. כדי להפחית סיכונים אלו, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לעדכן באופן קבוע את תוכנת האבטחה שלהם ולהישאר ערניים מפני טקטיקות מקוונות מטעות.
