Wonderstab.com

Els investigadors de ciberseguretat han analitzat una extensió de navegador fraudulenta coneguda com Wonders Tab i han trobat que estava dissenyada específicament per promoure un motor de cerca fals anomenat wonderstab.com. Després de la instal·lació, l'extensió Wonders Tab modifica la configuració del navegador per redirigir els usuaris a la força al lloc wonderstab.com. A causa d'aquest comportament intrusiu, la pestanya Wonders es classifica com a segrestador del navegador.

Wonderstab.com pren el relleu i substitueix la configuració bàsica del navegador

Els segrestadors de navegadors alteren els motors de cerca predeterminats, les pàgines d'inici i la configuració de les noves pestanyes dels navegadors web. Com a resultat d'aquests canvis, els usuaris poden ser redirigits a un lloc web promocionat quan escriuen una consulta de cerca a la barra d'URL o obren una pestanya nova. La pestanya Wonders funciona d'aquesta manera, dirigint el trànsit al motor de cerca fals wonderstab.com.

Els motors de cerca falsos com wonderstab.com no poden generar els seus propis resultats de cerca. En canvi, redirigien els usuaris a motors de cerca legítims. Per exemple, s'ha observat que wonderstab.com crea diverses cadenes de redirecció que finalment van portar al motor de cerca Yahoo genuí.

Els camins de redirecció poden variar amb cada intent de cerca, potencialment influenciats per les dades de geolocalització de l'usuari. Algunes de les adreces web sospitoses que redirigeix wonderstab.com inclouen kosearch.com, myhoroscopepro.com, favisearch.net i search-more.com abans d'arribar finalment a Yahoo. Tanmateix, tant les cadenes de redirecció com la pàgina de destinació final poden diferir.

Els segrestadors de navegador sovint utilitzen mecanismes per garantir la seva persistència. Aquests poden incloure restringir l'accés a la configuració relacionada amb la seva eliminació o desfer els canvis realitzats pels usuaris, evitant així que el navegador es restableixi al seu estat original.

A més, la pestanya Wonders pot tenir capacitats de seguiment de dades, una característica comuna entre els segrestadors de navegadors. La informació recollida pot incloure URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió al compte, informació d'identificació personal i dades financeres. Aquesta informació recopilada es pot monetitzar mitjançant vendes a tercers.

Els segrestadors de navegadors sovint intenten emmascarar les seves instal·lacions utilitzant tàctiques de distribució qüestionables

Els segrestadors de navegadors solen utilitzar tàctiques de distribució enganyoses per emmascarar les seves instal·lacions i evitar la detecció dels usuaris. Aquests són alguns dels mètodes habituals que utilitzen:

  • Empaquetament amb programari lliure : els segrestadors de navegadors solen incloure descàrregues legítimes de programari gratuït. Quan els usuaris instal·len el programari desitjat, el segrestador s'instal·la al seu costat, sovint sense consentiment explícit o amb el consentiment enterrat a la lletra petita del procés d'instal·lació.
  • Indicacions d'instal·lació enganyoses : durant la instal·lació del programari, els usuaris poden rebre indicacions enganyoses o opcions precomprovades que autoritzin la instal·lació del segrestador del navegador. Aquestes indicacions estan dissenyades per semblar parts essencials de la instal·lació del programari principal, cosa que fa que els usuaris acceptin instal·lar el segrestador sense voler.
  • Actualitzacions de programari falses : alguns segrestadors es disfressen d'actualitzacions de programari crítiques, com ara actualitzacions per a navegadors populars, reproductors multimèdia o utilitats del sistema. Els usuaris que se'ls enganyen perquè creguin que estan actualitzant programari legítim acaben instal·lant el segrestador.
  • Correus electrònics de pesca : els segrestadors es poden distribuir mitjançant correus electrònics de pesca que contenen enllaços o fitxers adjunts que condueixen a la descàrrega del programari maliciós. Aquests correus electrònics solen aparèixer de fonts legítimes, enganyant els usuaris perquè hi facin clic.
  • Anuncis maliciosos (Malvertising) : els segrestadors de navegadors es poden estendre mitjançant anuncis fraudulents en línia. En fer clic en aquests anuncis es pot iniciar el procés de descàrrega i instal·lació sense que l'usuari s'adoni del que està passant.
  • Mitjançant l'ús d'aquestes tàctiques, els segrestadors del navegador poden integrar-se sigil·losament als sistemes dels usuaris, sovint passant desapercebuts fins que comencen a alterar la configuració del navegador i redirigir l'activitat dels usuaris.

    URL

    Wonderstab.com pot trucar als URL següents:

    wonderstab.com

    Tendència

    Més vist

    Carregant...