Wonderstab.com

Výzkumníci v oblasti kybernetické bezpečnosti analyzovali nepoctivé rozšíření prohlížeče známé jako Wonders Tab a zjistili, že je speciálně navrženo k propagaci falešného vyhledávače s názvem wonderstab.com. Po instalaci rozšíření Wonders Tab změní nastavení prohlížeče tak, aby uživatele násilně přesměrovalo na web wonderstab.com. Kvůli tomuto rušivému chování je karta Wonders klasifikována jako únosce prohlížeče.

Wonderstab.com přebírá a nahrazuje základní nastavení prohlížeče

Únosci prohlížečů mění výchozí vyhledávače, domovské stránky a nastavení nových karet webových prohlížečů. V důsledku těchto změn mohou být uživatelé při zadávání vyhledávacího dotazu do adresního řádku nebo otevření nové karty přesměrováni na propagovaný web. Karta Wonders funguje tímto způsobem a směruje provoz na falešný vyhledávač wonderstab.com.

Falešné vyhledávače jako wonderstab.com nemohou generovat své vlastní výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní vyhledávače. Například Wonderstab.com bylo pozorováno, jak vytváří různé přesměrovací řetězce, které nakonec vedly ke skutečnému vyhledávači Yahoo.

Cesty přesměrování se mohou při každém pokusu o vyhledávání lišit a mohou být ovlivněny geolokačními údaji uživatele. Některé z podezřelých webových adres, přes které wonderstab.com přesměrovává, zahrnují kosearch.com, myhoroscopepro.com, favisearch.net a search-more.com, než konečně přistanou na Yahoo. Řetězce přesměrování i konečná vstupní stránka se však mohou lišit.

Únosci prohlížečů často využívají mechanismy k zajištění jejich přetrvávání. Ty mohou zahrnovat omezení přístupu k nastavením souvisejícím s jejich odstraněním nebo vrácení změn provedených uživateli, čímž zabráníte obnovení prohlížeče do původního stavu.

Kromě toho může karta Wonders mít funkce sledování dat, což je běžná funkce mezi únosci prohlížečů. Shromážděné informace mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje k účtu, osobní údaje a finanční údaje. Tyto shromážděné informace lze zpeněžit prostřednictvím prodeje třetím stranám.

Únosci prohlížečů se často pokoušejí zamaskovat své instalace pomocí pochybných distribučních taktik

Únosci prohlížečů často používají klamavé distribuční taktiky, aby zamaskovali své instalace a zabránili odhalení uživateli. Zde jsou některé běžné metody, které používají:

  • Sbalení se svobodným softwarem : Únosci prohlížeče jsou často spojeni s legitimním stahováním bezplatného softwaru. Když uživatelé nainstalují požadovaný software, nainstaluje se spolu s ním i únosce, často bez výslovného souhlasu nebo se souhlasem pohřbeným v drobném písmu instalačního procesu.
  • Zavádějící výzvy k instalaci : Během instalace softwaru se uživatelům mohou zobrazovat zavádějící výzvy nebo předem zaškrtnuté možnosti, které povolují instalaci únosce prohlížeče. Tyto výzvy jsou navrženy tak, aby vypadaly jako základní součásti hlavní instalace softwaru, což způsobuje, že uživatelé souhlasí s neúmyslnou instalací únosce.
  • Falešné aktualizace softwaru : Někteří únosci se maskují jako důležité aktualizace softwaru, jako jsou aktualizace oblíbených prohlížečů, přehrávačů médií nebo systémových nástrojů. Uživatelé, kteří jsou podvedeni, aby uvěřili, že aktualizují legitimní software, nakonec nainstalují únosce.
  • Phishingové e-maily : Únosci mohou být distribuováni prostřednictvím phishingových e-mailů, které obsahují odkazy nebo přílohy vedoucí ke stažení škodlivého softwaru. Zdá se, že tyto e-maily obvykle pocházejí z legitimních zdrojů a klamou uživatele, aby na ně klikli.
  • Škodlivé reklamy (malvertising) : Únosci prohlížečů se mohou šířit prostřednictvím podvodných online reklam. Kliknutí na tyto reklamy může zahájit proces stahování a instalace, aniž by si uživatel uvědomoval, co se děje.
  • Využitím těchto taktik se mohou únosci prohlížečů tajně integrovat do systémů uživatelů a často zůstávají bez povšimnutí, dokud nezačnou měnit nastavení prohlížeče a přesměrovávat aktivitu uživatele.

    URL

    Wonderstab.com může volat následující adresy URL:

    wonderstab.com

    Trendy

    Nejvíce shlédnuto

    Načítání...