Wonderstab.com

Cybersikkerhedsforskere har analyseret en useriøs browserudvidelse kendt som Wonders Tab og fundet ud af, at den er specielt designet til at fremme en falsk søgemaskine kaldet wonderstab.com. Efter installationen ændrer Wonders Tab-udvidelsen browserindstillinger for at omdirigere brugere med magt til wonderstab.com-webstedet. På grund af denne påtrængende adfærd er Wonders-fanen klassificeret som en browser hijacker.

Wonderstab.com overtager og erstatter grundlæggende browserindstillinger

Browser hijackers ændrer standard søgemaskiner, hjemmesider og nye faneindstillinger i webbrowsere. Som et resultat af disse ændringer kan brugere blive omdirigeret til et promoveret websted, når de indtaster en søgeforespørgsel i URL-linjen eller åbner en ny fane. Fanebladet Wonders fungerer på denne måde og dirigerer trafik til den falske søgemaskine wonderstab.com.

Falske søgemaskiner som wonderstab.com kan ikke generere deres egne søgeresultater. I stedet omdirigerer de brugere til legitime søgemaskiner. For eksempel er wonderstab.com blevet observeret at skabe forskellige omdirigeringskæder, der til sidst førte til den ægte Yahoo-søgemaskine.

Omdirigeringsstierne kan variere med hvert søgeforsøg, potentielt påvirket af brugerens geolokationsdata. Nogle af de mistænkelige webadresser, som wonderstab.com omdirigerer gennem, inkluderer kosearch.com, myhoroscopepro.com, favisearch.net og search-more.com, før de endelig lander på Yahoo. Dog kan både omdirigeringskæderne og den endelige landingsside afvige.

Browser hijackers bruger ofte mekanismer til at sikre deres vedholdenhed. Disse kan omfatte begrænsning af adgang til indstillinger relateret til deres fjernelse eller fortrydelse af ændringer foretaget af brugere, hvilket forhindrer browseren i at blive gendannet til sin oprindelige tilstand.

Derudover kan fanen Wonders have datasporingsfunktioner, en fælles funktion blandt browserkaprere. De indsamlede oplysninger kan omfatte besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare oplysninger og økonomiske data. Denne indsamlede information kan tjene penge gennem salg til tredjepart.

Browser hijackers forsøger ofte at maskere deres installationer ved at bruge tvivlsomme distributionstaktikker

Browserkaprere bruger ofte vildledende distributionstaktik for at maskere deres installationer og undgå opdagelse af brugere. Her er nogle almindelige metoder, de anvender:

  • Bundling med gratis software : Browserkaprere er ofte bundtet med lovlige gratis softwaredownloads. Når brugere installerer den ønskede software, installeres flykapreren ved siden af den, ofte uden udtrykkeligt samtykke eller med samtykke begravet i installationsprocessen med småt.
  • Vildledende installationsprompter : Under softwareinstallation kan brugere blive præsenteret for vildledende prompter eller forhåndskontrollerede indstillinger, der godkender installationen af browserkapreren. Disse prompter er designet til at ligne væsentlige dele af den primære softwareinstallation, hvilket får brugerne til at acceptere at installere flykapreren utilsigtet.
  • Falske softwareopdateringer : Nogle flykaprere forklæder sig selv som kritiske softwareopdateringer, såsom opdateringer til populære browsere, medieafspillere eller systemværktøjer. Brugere, der bliver narret til at tro, at de opdaterer legitim software, ender med at installere flykapreren.
  • Phishing-e-mails : Kaprere kan distribueres gennem phishing-e-mails, der indeholder links eller vedhæftede filer, der fører til download af den skadelige software. Disse e-mails ser normalt ud til at komme fra legitime kilder, hvilket narrer brugerne til at klikke på dem.
  • Ondsindede annoncer (malvertising) : Browserkaprere kan spredes gennem svigagtige onlinereklamer. Ved at klikke på disse annoncer kan du starte download- og installationsprocessen, uden at brugeren opdager, hvad der sker.
  • Ved at anvende disse taktikker kan browserkaprere snigende integreres i brugernes systemer, og de forbliver ofte ubemærket, indtil de begynder at ændre browserindstillinger og omdirigere brugeraktivitet.

    URL'er

    Wonderstab.com kan kalde følgende URL'er:

    wonderstab.com

    Trending

    Mest sete

    Indlæser...