הרחבת דפדפן ZenFocusZone
במהלך ניתוח אתרים חשודים, חוקרים חשפו תוסף דפדפן מפוקפק בשם ZenFocusZone. תוכנה זו מפגינה התנהגות מדאיגה כאשר היא משנה את הגדרות הדפדפן כדי לאשר את מנוע החיפוש המזויף zenfocuszone.com באמצעות הפניות מחדש. התנהלות מסוימת זו מציבה את ZenFocusZone בסיווג של חוטף דפדפן. למעשה, פעילותה כוללת:
- שינויים לא מורשים בתצורת הדפדפן.
- הפניית משתמשים למנוע החיפוש המטעה.
- כתוצאה מכך פגיעה בחוויית הגלישה של המשתמש.
ZenFocusZone פועל כחוטף דפדפן חודרני
חוטפי דפדפן בדרך כלל משתלטים על ידי הגדרת אתרים מקודמים כמנועי חיפוש ברירת מחדל, דפי בית ודפי כרטיסיות חדשות בדפדפנים. כתוצאה מכך, כאשר משתמשים מפעילים כרטיסיית דפדפן חדשה או מבצעים חיפוש דרך שורת ה-URL, הם מופנים אוטומטית לדף האינטרנט המאושר. במקרה של ZenFocusZone, דף האינטרנט המיועד הזה הוא zenfocuszone.com.
חשוב לציין כי חוטפי דפדפן משתמשים לעתים קרובות במנגנוני התמדה כדי להבטיח את המשך נוכחותם. מנגנונים אלו עשויים לכלול חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שבוצע על ידי המשתמש בניסיון להחזיר את הדפדפן למצבו המקורי.
מנועי חיפוש מזויפים, כמו אלה הקשורים לחוטפי דפדפן, בדרך כלל חסרים את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, הם מפנים משתמשים למנועי חיפוש חוקיים באינטרנט. במקרה של ZenFocusZone, הוא מפנה אל מנוע החיפוש Bing. עם זאת, חשוב להכיר בכך שהיעד עשוי להיות שונה על סמך גורמים כמו מיקום גיאוגרפי של המשתמש.
תוכנות הנכללות בסיווג זה משלבות בדרך כלל פונקציונליות של מעקב נתונים, מאפיין שעשוי לחול גם על ZenFocusZone. הנתונים המעניינים עשויים לכלול כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש מוקלדות, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ופרטים פיננסיים. ניתן לייצר רווח מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, תוך שימת דגש על סיכוני הפרטיות הקשורים לתוכנה כזו לחטיפת דפדפן.
שים לב תמיד בעת התקנת יישומים ממקורות לא מאומתים
חוטפי דפדפן משתמשים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להתקין על ידי המשתמשים מבלי לשים לב. כמה טכניקות נפוצות כוללות:
- תוכנה מצורפת : חוטפי דפדפן עשויים להיות מצורפים עם תוכנה לגיטימית לכאורה במהלך ההתקנה. משתמשים עלולים להתקין את החוטף ללא כוונה כאשר הם מורידים ומתקינים תוכנה חינמית או פיצוח מבלי לבדוק היטב את תהליך ההתקנה.
- אתרים ופרסומות מטעות : אתרים מפוקפקים ופרסומות מקוונות מטעות עלולים להערים על משתמשים להוריד ולהתקין חוטפי דפדפן. אתרים אלה משתמשים לעתים קרובות בטקטיקות מטעות, כגון כפתורי הורדה מזויפים או חלונות קופצים מטעים, מה שמקל על המשתמשים ללחוץ עליהם בלי לדעת.
- עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהנחיות מזויפות של עדכון תוכנה המתיימרות שהן נחוצות מסיבות אבטחה או ביצועים. כאשר לוחצים עליהם, עדכונים אלה מתקינים חוטפי דפדפן במקום עדכונים לגיטימיים.
- הודעות דוא"ל וקישורים של פישינג : משתמשים עשויים לקבל הודעות דיוג עם קישורים המובילים לאתרי אינטרנט מזויפים שמבקשים מהם להתקין תוכנה או הרחבות דפדפן מועילות. במציאות, הורדות אלו הן חוטפי דפדפן.
- הנדסה חברתית : כמה חוטפי דפדפן משתמשים בטכניקות של הנדסה חברתית, ומציגים את עצמם ככלים מועילים, שיפורי דפדפן או תוכנות אבטחה. משתמשים עשויים להתקין ברצון את היישומים המועילים לכאורה מבלי להבין את כוונתם המזיקה.
- תוכנות חינמיות ותוכנות שיתוף : משתמשים עלולים להתקין חוטפי דפדפן שלא ביודעין בעת הורדת תוכנות חינמיות או תוכנות שיתוף ממקורות לא מהימנים. תהליך ההתקנה עלול להסתיר או להמעיט בהכללה של תוכנות נוספות, לא רצויות.
כדי לא ליפול קורבן לטקטיקות אלו, על המשתמשים לתרגל הרגלי גלישה בטוחה, להימנע מהורדת תוכנות ממקורות לא מהימנים, לעדכן באופן קבוע את מערכת ההפעלה והיישומים שלהם ולהשתמש בתוכנות אנטי-זדוניות מכובדות להגנה נוספת. בנוסף, זהירות וקשובה במהלך ההתקנה של כל תוכנה יכולה לעזור למשתמשים לזהות ולמנוע התקנה של חוטפי דפדפן.
