Zombie New Tab Browser Extension

מומחי אבטחת מידע חשפו את תוסף הדפדפן החדש של Zombie Tab במהלך חקירתם על אתרים לא אמינים. בבדיקה מעמיקה יותר, הם גילו שיש לו תכונות אופייניות של חוטף דפדפן. באופן ספציפי, תוסף הכרטיסייה החדשה Zombie משנה את תצורות הדפדפן כדי לאשר את מנוע החיפוש הבלתי לגיטימי spaceship-newtab.com באמצעות הפניות מחדש. תוספי דפדפן חודרניים כאלה עוסקים לעתים קרובות גם בניטור הפעילויות המקוונות של המשתמשים.

הכרטיסייה החדשה של זומבי משתלטת על הגדרות דפדפן קריטיות

תוסף הכרטיסייה החדשה של Zombie מגדיר את spaceship-newtab.com כמנוע החיפוש המוגדר כברירת מחדל, דפי כרטיסייה חדשה ודף הבית בדפדפן. שינוי זה, אופייני לתוכנות לחטיפת דפדפן, עלול לגרום לניתוב משתמשים לאתרים מקודמים בכל פעם שהם פותחים כרטיסיות חדשות או עורכים חיפושים דרך שורת ה-URL.

בדרך כלל, למנועי חיפוש מזויפים אין את היכולת לספק תוצאות חיפוש אמיתיות ובמקום זאת להפנות משתמשים לאלו לגיטימיים. במקרה של spaceship-newtab.com, הוא מפנה משתמשים למנוע החיפוש של Bing. חשוב לציין כי יעדי הפנייה מחדש עשויים להשתנות בהתאם לגורמים כמו מיקום גיאוגרפי של המשתמש.

יתר על כן, חוטפי דפדפנים משתמשים לעתים קרובות בטכניקות כדי להבטיח את התמדה שלהם, מה שמקשה על המשתמשים להחזיר את הדפדפנים שלהם להגדרות המקוריות שלהם.

בנוסף, תוכנות כמו Zombie New Tab בעלות לעתים קרובות יכולות מעקב אחר נתונים. זה עשוי להיות כרוך באיסוף צורות שונות של נתונים רגישים, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. ניתן לנצל את הנתונים הללו למונטיזציה באמצעות מכירה לצדדים שלישיים, דבר המהווה סיכון פרטיות משמעותי למשתמשים.

רמאים מפיצים לעתים קרובות חוטפי דפדפן באמצעות טכניקות הפצה מפוקפקות

רמאים משתמשים לעתים קרובות בטכניקות הפצה מפוקפקות שונות כדי להפיץ חוטפי דפדפן ותוכנות זדוניות דומות. טכניקות אלו נועדו להערים על משתמשים להתקין בלי משים תוכנה לא בטוחה. כמה שיטות נפוצות בהן משתמשים רמאים כוללות:

• תוכנה מצורפת : חוטפי דפדפן מצורפים לרוב עם הורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים את התוכנית הרצויה, הם עלולים להתקין ללא ידיעתו את חוטף הדפדפן המצורף אם הם לא יבדקו בקפידה את תהליך ההתקנה ויבטלו את הסכמתם לתוכנה נוספת.
• מודעות קופצות מטעות : רמאים יוצרים פרסומות קופצות מטעות המתיימרות להציע עדכוני תוכנה שימושיים, סריקות אבטחה או הורדות בחינם. כאשר משתמשים לוחצים על פרסומות אלו, הם מופנים לאתרים שבהם חוטף הדפדפן מוריד ומותקן באופן אוטומטי ללא הסכמתם.
• עדכוני תוכנה מזויפים : רמאים יוצרים התראות מזויפות המחקות התראות לגיטימיות של עדכוני תוכנה. התראות אלו מבקשות מהמשתמשים להוריד ולהתקין עדכונים לדפדפני האינטרנט שלהם או לתוכנות אחרות. עם זאת, במקום לעדכן את התוכנה, משתמשים מתקינים בטעות את חוטף הדפדפן.

• אתרים נוכלים : רמאים יוצרים אתרי אינטרנט מזויפים שנראים לגיטימיים, ומציעים הורדות, תוכנות או שירותים בחינם. כאשר משתמשים מבקרים באתרים אלה, הם עשויים להתבקש להוריד ולהתקין את חוטף הדפדפן כחלק מההצעה המשוערת.

• דיוג בדוא"ל : רמאים שולחים דוא"ל דיוג המכילים קישורים או קבצים מצורפים שנראים ממקורות מוכרים. הודעות דוא"ל אלו דוחקות לעתים קרובות בנמענים ללחוץ על הקישור או להוריד את הקובץ המצורף, מה שעלול להוביל להתקנת חוטף הדפדפן.

• טקטיקות הנדסה חברתית : רמאים משתמשים בטקטיקות הנדסה חברתית כדי להערים על משתמשים להתקין חוטפי דפדפן. זה עשוי להיות כרוך במניפולציה של משתמשים להאמין שהם צריכים להתקין תוכנות מסוימות מטעמי אבטחה או כדי לגשת לתוכן בלעדי.

בסך הכל, רמאים משתמשים במגוון טכניקות מטעות כדי להפיץ חוטפי דפדפן, תוך שהם מסתמכים על חוסר מודעות וערנות של המשתמשים כדי להקל על התקנת תוכנות לא בטוחות. ניתן להגן על המשתמשים על ידי הימנעות מלחיצה על קישורים או פרסומות חשודות, שמירה על זהירות בעת הורדת תוכנה ועדכון קבוע של תוכנת האבטחה שלהם.