Wonderstab.com
Výzkumníci v oblasti kybernetické bezpečnosti analyzovali nepoctivé rozšíření prohlížeče známé jako Wonders Tab a zjistili, že je speciálně navrženo k propagaci falešného vyhledávače s názvem wonderstab.com. Po instalaci rozšíření Wonders Tab změní nastavení prohlížeče tak, aby uživatele násilně přesměrovalo na web wonderstab.com. Kvůli tomuto rušivému chování je karta Wonders klasifikována jako únosce prohlížeče.
Obsah
Wonderstab.com přebírá a nahrazuje základní nastavení prohlížeče
Únosci prohlížečů mění výchozí vyhledávače, domovské stránky a nastavení nových karet webových prohlížečů. V důsledku těchto změn mohou být uživatelé při zadávání vyhledávacího dotazu do adresního řádku nebo otevření nové karty přesměrováni na propagovaný web. Karta Wonders funguje tímto způsobem a směruje provoz na falešný vyhledávač wonderstab.com.
Falešné vyhledávače jako wonderstab.com nemohou generovat své vlastní výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní vyhledávače. Například Wonderstab.com bylo pozorováno, jak vytváří různé přesměrovací řetězce, které nakonec vedly ke skutečnému vyhledávači Yahoo.
Cesty přesměrování se mohou při každém pokusu o vyhledávání lišit a mohou být ovlivněny geolokačními údaji uživatele. Některé z podezřelých webových adres, přes které wonderstab.com přesměrovává, zahrnují kosearch.com, myhoroscopepro.com, favisearch.net a search-more.com, než konečně přistanou na Yahoo. Řetězce přesměrování i konečná vstupní stránka se však mohou lišit.
Únosci prohlížečů často využívají mechanismy k zajištění jejich přetrvávání. Ty mohou zahrnovat omezení přístupu k nastavením souvisejícím s jejich odstraněním nebo vrácení změn provedených uživateli, čímž zabráníte obnovení prohlížeče do původního stavu.
Kromě toho může karta Wonders mít funkce sledování dat, což je běžná funkce mezi únosci prohlížečů. Shromážděné informace mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje k účtu, osobní údaje a finanční údaje. Tyto shromážděné informace lze zpeněžit prostřednictvím prodeje třetím stranám.
Únosci prohlížečů se často pokoušejí zamaskovat své instalace pomocí pochybných distribučních taktik
Únosci prohlížečů často používají klamavé distribuční taktiky, aby zamaskovali své instalace a zabránili odhalení uživateli. Zde jsou některé běžné metody, které používají:
- Sbalení se svobodným softwarem : Únosci prohlížeče jsou často spojeni s legitimním stahováním bezplatného softwaru. Když uživatelé nainstalují požadovaný software, nainstaluje se spolu s ním i únosce, často bez výslovného souhlasu nebo se souhlasem pohřbeným v drobném písmu instalačního procesu.
Využitím těchto taktik se mohou únosci prohlížečů tajně integrovat do systémů uživatelů a často zůstávají bez povšimnutí, dokud nezačnou měnit nastavení prohlížeče a přesměrovávat aktivitu uživatele.
URL
Wonderstab.com může volat následující adresy URL:
wonderstab.com |