Daily Quote Browser Extension

לאחר ביצוע בדיקה יסודית, מומחי אבטחת סייבר קבעו שהציטוט היומי מתפקד כחוטף דפדפן. המטרה העיקרית שלו היא לשנות את ההגדרות של הדפדפן החטוף כדי לאשר כתובת אינטרנט מסוימת. יתר על כן, החקירה שלהם העלתה שהציטוט היומי עשוי לנסות גם לאסוף ולשדר נתוני משתמשים מגוונים. כתוצאה מכך, מומלץ מאוד למשתמשים להסיר את התקנת התוסף הזה מכל הדפדפן המושפע כדי להפחית סיכונים פוטנציאליים.

חוטף הדפדפן של ציטוט יומי לוקח משתמשים לכתובת אינטרנט מקודמת

הציטוט היומי פועל כחוטף דפדפן על ידי שינוי הגדרות חיוניות בדפדפן אינטרנט, כולל מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה. באופן ספציפי, חוטף הדפדפן הזה משנה את ההגדרות האלה כדי להפנות משתמשים ל-pixel-pioneers.net. כתוצאה מכך, אנשים שהציטוט היומי מותקן בדפדפנים שלהם נאלצים לבקר ב-pixel-pioneers.net לאחר פתיחת דפדפן, פתיחת כרטיסייה חדשה או תחילת שאילתת חיפוש.

יש לציין, כאשר משתמשים מזינים שאילתת חיפוש ב-pixel-pioneers.net, הם מופנים אל bing.com. למרות ש-bing.com הוא מנוע חיפוש לגיטימי ואמין, pixel-pioneers.net עצמו הוא הונאה. הוא מתחזה למנוע חיפוש באמצעות מנגנון חטיפת הדפדפן. לפיכך, מומלץ למשתמשים להתרחק מ-pixel-pioneers.net.

מנועי חיפוש מזויפים, כמו pixel-pioneers.net, מתוכננים בדרך כלל לתמרן תוצאות חיפוש לטובת הרווח הכספי של יוצריהם במקום לספק למשתמשים מידע אמיתי ורלוונטי. יתרה מכך, לעתים קרובות הם עוסקים באיסוף לא מורשה של נתוני משתמשים רגישים, לרבות היסטוריית גלישה ושאילתות חיפוש, שעלולים להיות מנוצלים לפרסום ממוקד או לפעילויות זדוניות אחרות.

יתר על כן, קידום מנועי חיפוש מזויפים באמצעות חוטפי דפדפן עלול לסכן את אבטחת המשתמשים המקוונת על ידי הפנייתם לאתרים זדוניים או דפי פישינג, ובכך לחשוף את המידע האישי והפיננסי שלהם לסיכונים משמעותיים. כתוצאה מכך, הכרחי להסיר מיידית הן את pixel-pioneers.net והן את Daily Quote מהדפדפנים המושפעים כדי להגן מפני איומים פוטנציאליים.

משתמשים מתקינים רק לעתים רחוקות PUPs (תוכנות לא רצויות) וחוטפי דפדפן בכוונה

PUP וחוטפי דפדפן מסתמכים לעתים קרובות על טכניקות הפצה מטעות ומפוקפקות כדי לחדור בחשאי למכשירים של משתמשים ללא הסכמתם המפורשת. שיטות אלו משמשות לניצול נקודות תורפה בהרגלי הגלישה ובמערכות התוכנה של המשתמשים. כך הם פועלים בדרך כלל:

• צרור : PUPs וחוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות או יישומים בחינם. משתמשים עלולים להתקין בטעות תוכניות לא רצויות אלה כאשר הם מורידים ומתקינים תוכנה ממקורות לא מהימנים או מפוקפקים מבלי לבדוק היטב את תהליך ההתקנה. לעתים קרובות, ייתכן שהתוכנה המצורפת לא חושפת בבירור את נוכחותן של תוכניות נוספות, או שהחשיפה עשויה להיקבר בתנאים ארוכים של הסכמי שירות שמשתמשים נוטים להתעלם מהם.

• Malvertising : Malvertising כרוך בהפצת פרסומות הונאה באתרי אינטרנט לגיטימיים. מודעות אלו עשויות להיראות לגיטימיות אך מכילות קוד נסתר שמפעיל הורדות אוטומטיות או מפנה משתמשים לאתרי הונאה בעת אינטראקציה. משתמשים עלולים ללחוץ בטעות על פרסומות אלו, מה שיוביל להתקנת PUPs או חוטפי דפדפן ללא ידיעתם.

• עדכונים מזויפים : PUPs וחוטפי דפדפן עשויים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים עלולים להיתקל בהודעות קופצות או התראות המבקשות מהם לעדכן את התוכנה שלהם, אשר, כאשר לוחצים עליהן, למעשה יוזמות הורדה והתקנה של תוכניות לא רצויות במקום עדכונים לגיטימיים.

• הנדסה חברתית : חלק מה-PUP וחוטפי דפדפנים משתמשים בתוכניות הנדסה חברתית כדי להערים על משתמשים להתקין אותם מרצון. זה עשוי להיות כרוך בהודעות מטעות או מטעות המאלצות משתמשים לבצע פעולות כגון לחיצה על קישורים, הורדת קבצים או מסירת מידע אישי בתואנות שווא.

• תוכנות חינמיות ופלטפורמות Shareware : PUPs וחוטפי דפדפנים מתרבים לעתים קרובות באמצעות פלטפורמות תוכנה חופשית ותוכנות שיתוף, שבהן משתמשים יכולים להוריד תוכנה בחינם או בעלות סמלית. פלטפורמות אלה עשויות לארח שפע של הצעות תוכנה, כולל תוכניות שעלולות להיות לא רצויות, מבלי לבדוק אותן כראוי לגבי חוקיות או בטיחות.

בסך הכל, PUPs וחוטפי דפדפנים מסתמכים על טכניקות ההפצה המעורפלות הללו כדי לחדור למכשירים של משתמשים בגניבה ולהפיק תועלת מהפעולות השגויות או חוסר המודעות של המשתמשים. לכן, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, אינטראקציה עם פרסומות מקוונות וגלישה באינטרנט כדי להפחית את הסיכון של התקנה בטעות של תוכניות לא רצויות.