XI New Tab דפדפן הרחבת

תוסף הדפדפן XI New Tab, שמציג את עצמו ככלי לגיטימי להצגת טפטים לדפדפן, זוהה כאפליקציה חודרנית ומתעתעת. חוקרי אבטחת סייבר נתקלו בהרחבה הזו במהלך חקירתם של אתרים מפוקפקים.

לאחר ביצוע ניתוח יסודי של הכרטיסייה החדשה של XI, המומחים חשפו את הפונקציונליות הבסיסית שלו. הם גילו שהתוסף מבצע שינויים לא מורשים בהגדרות הדפדפן. השינויים הללו נועדו להפנות משתמשים בכוח לאתר xitabs.com, שהוא מנוע חיפוש מזויף. סוג זה של התנהגות מקטלג בבירור את הכרטיסייה החדשה של XI כחוטף דפדפן.

בעיקרו של דבר, מה שנראה כמו הרחבה שימושית שנועדה לשפר את מראה הדפדפן שלך הוא, למעשה, ישות נוכלת שמתפעלת את הגדרות הדפדפן שלך כדי להוביל אותך למנוע חיפוש מזויף, שעלולה לחשוף אותך לסיכוני אבטחה ובעיות פרטיות שונות?

נוכחותם של חוטפי דפדפן כמו הכרטיסייה החדשה XI עלולה להוביל לחששות פרטיות חמורים

חוטפי דפדפן הם תוכנות מפוקפקות שמתפעלות הגדרות מסוימות בדפדפני אינטרנט, בדרך כלל כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. שינויים אלה נעשים כדי לקדם אתרים ספציפיים שנבחרו על ידי החוטפים.

ההרחבה XI New Tab פועלת באופן דומה על ידי שינוי הגדרות הדפדפן. כתוצאה מכך, כאשר תוסף זה מותקן, כל ניסיון לבצע חיפושי אינטרנט באמצעות סרגל הכתובות של הדפדפן או בעת פתיחת כרטיסיות חדשות מוביל להפניה אוטומטית לאתר xitabs.com.

למנועי חיפוש מזויפים בדרך כלל אין את היכולת לספק תוצאות חיפוש אמיתיות. במקום זאת, לעתים קרובות הם מפנים משתמשים לפלטפורמות חיפוש לגיטימיות באינטרנט. לדוגמה, xitabs.com נצפה מפנה אל מנוע החיפוש Bing. עם זאת, יעד ההפניה מחדש עשוי להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

תכונה בולטת של תוכנה לחטיפת דפדפן היא השימוש שלה בטכניקות כדי להבטיח התמדה בתוך המערכת. המשמעות היא שתוכנות אלו נוקטות טקטיקות כדי להקשות על הסרתן ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם למצבם המקורי.

יתר על כן, לחוטפי דפדפן, כגון הכרטיסייה החדשה XI, יש לעתים קרובות את היכולת לעקוב אחר נתוני משתמשים. המידע שהם אוספים עשוי להכיל מגוון של פרטים, כגון כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה, מידע אישי מזהה ואפילו נתונים פיננסיים. ניתן לנצל את הנתונים שנאספו בדרכים שונות, כגון מכירה לצדדים שלישיים למטרות רווח או שימוש לרעה למטרות בלתי חוקיות. כתוצאה מכך, נוכחותם של חוטפי דפדפן כמו הכרטיסייה החדשה XI מהווה סיכונים משמעותיים לפרטיות המשתמשים ולאבטחתם.

חוטפי דפדפנים ו-PUPs (תוכנות שעלולות להיות לא רצויות) מנסים להסתיר את ההתקנה שלהם באמצעות שיטות הפצה מפוקפקות

חוטפי דפדפנים ו-PUP משתמשים לרוב בשיטות הפצה מטעות שונות כדי להסתיר את ההתקנה שלהם ולחדור למערכות המשתמשים ללא הסכמתם. שיטות אלו נועדו לנצל את חוסר המודעות של המשתמשים ולעקוף אמצעי אבטחה. הנה איך הישויות הלא בטוחות האלה מנסות להסתיר את ההתקנה שלהן:

צרור עם תוכנה חינמית/שיתוף תוכנה : אחת השיטות הנפוצות ביותר כוללת צרור של החוטף או ה-PUP עם תוכנה לגיטימית ופופולרית בחינם או תוכנה שיתופית. משתמשים אשר מתקינים בחופזה את התוכנות הללו עלולים להתעלם מהרכיבים הנוספים החבויים בתהליך ההתקנה.

עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בחלונות קופצים או הודעות הטוענות שהתוכנה שלהם (כגון דפדפנים, פלאגינים או כלי עזר למערכת) זקוקה לעדכון. לחיצה על הנחיות אלו עלולה להוביל להתקנת תוכנות לא רצויות.

פרסומות הונאה : פרסום מזויף כרוך בהצבת פרסומות לא בטוחות באתרים לגיטימיים. לחיצה על פרסומות אלו יכולה להפעיל הורדה והתקנה של חוטפי דפדפן או PUPs ללא ידיעת המשתמש.

מתקינים מטעים : חלק מהמתקינים מסווים את עצמם ליישומים לגיטימיים, ומטעים משתמשים להאמין שהם מתקינים משהו שימושי. עם זאת, הם מתקינים תוכנה לא בטוחה במקום זאת.

קבצים מצורפים לאימייל נגועים : פושעי סייבר משתמשים לעתים קרובות בהודעות דואר זבל עם קבצים מצורפים נגועים, שכאשר הם פותחים אותם, יוזמים התקנה של תוכנות לא בטוחות.

הרחבות/תוספות לדפדפן : ייתכן שהמשתמשים יתבקשו להתקין הרחבות או הרחבות לדפדפן בלתי מזיקות לכאורה המבטיחות תכונות שימושיות אך למעשה מציגות התנהגות מזיקה.

הנדסה חברתית : רמאים עשויים להשתמש בטקטיקות שכנוע כדי לשכנע את המשתמשים להתקין תוכנה לא מזיקה לכאורה, רק כדי לגלות מאוחר יותר שהיא הונאה.

לסיכום, חוטפי דפדפנים ו-PUPs משתמשים במגוון טקטיקות כדי להונות משתמשים להתקין אותם. משתמשים צריכים לנקוט בזהירות רבה בעת הורדה והתקנה של תוכנות מהאינטרנט, להשתמש רק במקורות מוכרים, לשמור על התוכנה שלהם מעודכנת ולהשתמש בכלי אבטחה כדי לסייע במניעת התקנות לא רצויות אלו.