Wonderstab.com
Els investigadors de ciberseguretat han analitzat una extensió de navegador fraudulenta coneguda com Wonders Tab i han trobat que estava dissenyada específicament per promoure un motor de cerca fals anomenat wonderstab.com. Després de la instal·lació, l'extensió Wonders Tab modifica la configuració del navegador per redirigir els usuaris a la força al lloc wonderstab.com. A causa d'aquest comportament intrusiu, la pestanya Wonders es classifica com a segrestador del navegador.
Taula de continguts
Wonderstab.com pren el relleu i substitueix la configuració bàsica del navegador
Els segrestadors de navegadors alteren els motors de cerca predeterminats, les pàgines d'inici i la configuració de les noves pestanyes dels navegadors web. Com a resultat d'aquests canvis, els usuaris poden ser redirigits a un lloc web promocionat quan escriuen una consulta de cerca a la barra d'URL o obren una pestanya nova. La pestanya Wonders funciona d'aquesta manera, dirigint el trànsit al motor de cerca fals wonderstab.com.
Els motors de cerca falsos com wonderstab.com no poden generar els seus propis resultats de cerca. En canvi, redirigien els usuaris a motors de cerca legítims. Per exemple, s'ha observat que wonderstab.com crea diverses cadenes de redirecció que finalment van portar al motor de cerca Yahoo genuí.
Els camins de redirecció poden variar amb cada intent de cerca, potencialment influenciats per les dades de geolocalització de l'usuari. Algunes de les adreces web sospitoses que redirigeix wonderstab.com inclouen kosearch.com, myhoroscopepro.com, favisearch.net i search-more.com abans d'arribar finalment a Yahoo. Tanmateix, tant les cadenes de redirecció com la pàgina de destinació final poden diferir.
Els segrestadors de navegador sovint utilitzen mecanismes per garantir la seva persistència. Aquests poden incloure restringir l'accés a la configuració relacionada amb la seva eliminació o desfer els canvis realitzats pels usuaris, evitant així que el navegador es restableixi al seu estat original.
A més, la pestanya Wonders pot tenir capacitats de seguiment de dades, una característica comuna entre els segrestadors de navegadors. La informació recollida pot incloure URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió al compte, informació d'identificació personal i dades financeres. Aquesta informació recopilada es pot monetitzar mitjançant vendes a tercers.
Els segrestadors de navegadors sovint intenten emmascarar les seves instal·lacions utilitzant tàctiques de distribució qüestionables
Els segrestadors de navegadors solen utilitzar tàctiques de distribució enganyoses per emmascarar les seves instal·lacions i evitar la detecció dels usuaris. Aquests són alguns dels mètodes habituals que utilitzen:
- Empaquetament amb programari lliure : els segrestadors de navegadors solen incloure descàrregues legítimes de programari gratuït. Quan els usuaris instal·len el programari desitjat, el segrestador s'instal·la al seu costat, sovint sense consentiment explícit o amb el consentiment enterrat a la lletra petita del procés d'instal·lació.
Mitjançant l'ús d'aquestes tàctiques, els segrestadors del navegador poden integrar-se sigil·losament als sistemes dels usuaris, sovint passant desapercebuts fins que comencen a alterar la configuració del navegador i redirigir l'activitat dels usuaris.
URL
Wonderstab.com pot trucar als URL següents:
wonderstab.com |