Wonderstab.com

Изследователите на киберсигурността са анализирали фалшиво разширение на браузъра, известно като Wonders Tab, и са открили, че то е специално създадено за популяризиране на фалшива търсачка, наречена wonderstab.com. При инсталиране разширението Wonders Tab променя настройките на браузъра, за да пренасочва потребителите принудително към сайта wonderstab.com. Поради това натрапчиво поведение, разделът Wonders е класифициран като крадец на браузъра.

Wonderstab.com поема и замества основните настройки на браузъра

Похитителите на браузъри променят търсачките по подразбиране, началните страници и настройките за нов раздел на уеб браузърите. В резултат на тези промени потребителите може да бъдат пренасочени към популяризиран уебсайт, когато въвеждат запитване за търсене в URL лентата или отварят нов раздел. Разделът Wonders работи по този начин, като насочва трафика към фалшивата търсачка wonderstab.com.

Фалшивите търсачки като wonderstab.com не могат да генерират собствени резултати от търсенето. Вместо това те пренасочват потребителите към легитимни търсачки. Например wonderstab.com е наблюдаван да създава различни вериги за пренасочване, които в крайна сметка са довели до истинската търсачка Yahoo.

Пътищата за пренасочване могат да варират при всеки опит за търсене, потенциално повлияни от данните за геолокация на потребителя. Някои от подозрителните уеб адреси, през които wonderstab.com пренасочва, включват kosearch.com, myhoroscopepro.com, favisearch.net и search-more.com, преди най-накрая да се приземи в Yahoo. Въпреки това, както веригите за пренасочване, така и крайната целева страница може да се различават.

Похитителите на браузъри често използват механизми, за да гарантират тяхната устойчивост. Те могат да включват ограничаване на достъпа до настройки, свързани с тяхното премахване или отмяна на промените, направени от потребителите, като по този начин се предотвратява възстановяването на браузъра в първоначалното му състояние.

Освен това разделът Wonders може да има възможности за проследяване на данни, често срещана характеристика сред похитителите на браузъри. Събраната информация може да включва посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, идентификационни данни за влизане в акаунта, лична информация и финансови данни. Тази събрана информация може да бъде монетизирана чрез продажби на трети страни.

Похитителите на браузъри често се опитват да маскират инсталациите си, като използват съмнителни тактики за разпространение

Похитителите на браузъри често използват измамни тактики за разпространение, за да маскират своите инсталации и да избегнат откриването им от потребителите. Ето някои често използвани методи:

  • Комплект с безплатен софтуер : Похитителите на браузъри често са пакетирани с легитимни изтегляния на безплатен софтуер. Когато потребителите инсталират желания софтуер, похитителят се инсталира заедно с него, често без изрично съгласие или със съгласието, заровено в дребния шрифт на инсталационния процес.
  • Подвеждащи подкани за инсталиране : По време на инсталирането на софтуера потребителите може да получат подвеждащи подкани или предварително проверени опции, които разрешават инсталирането на похитителя на браузъра. Тези подкани са проектирани да изглеждат като основни части от основната инсталация на софтуера, което кара потребителите да се съгласят да инсталират похитителя по невнимание.
  • Фалшиви софтуерни актуализации : Някои похитители се маскират като критични софтуерни актуализации, като актуализации за популярни браузъри, медийни плейъри или системни помощни програми. Потребители, които са подмамени да повярват, че актуализират легитимен софтуер, в крайна сметка инсталират похитителя.
  • Фишинг имейли : Похитителите могат да се разпространяват чрез фишинг имейли, които съдържат връзки или прикачени файлове, водещи до изтеглянето на злонамерения софтуер. Обикновено изглежда, че тези имейли идват от законни източници, подвеждайки потребителите да кликнат върху тях.
  • Злонамерени реклами (злонамерена реклама) : Похитителите на браузъри могат да се разпространяват чрез измамни онлайн реклами. Щракването върху тези реклами може да инициира процеса на изтегляне и инсталиране, без потребителят да разбере какво се случва.
  • Използвайки тези тактики, похитителите на браузъри могат скрито да се интегрират в системите на потребителите, като често остават незабелязани, докато не започнат да променят настройките на браузъра и да пренасочват активността на потребителите.

    URL адреси

    Wonderstab.com може да извика следните URL адреси:

    wonderstab.com

    Тенденция

    Най-гледан

    Зареждане...