Wonderstab.com
Ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν μια αδίστακτη επέκταση προγράμματος περιήγησης γνωστή ως καρτέλα Wonders και βρήκαν ότι έχει σχεδιαστεί ειδικά για την προώθηση μιας ψεύτικης μηχανής αναζήτησης που ονομάζεται wonderstab.com. Κατά την εγκατάσταση, η επέκταση της καρτέλας Wonders αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να ανακατευθύνει τους χρήστες αναγκαστικά στον ιστότοπο wonderstab.com. Λόγω αυτής της παρεμβατικής συμπεριφοράς, η καρτέλα Wonders ταξινομείται ως αεροπειρατής του προγράμματος περιήγησης.
Πίνακας περιεχομένων
Το Wonderstab.com αναλαμβάνει και αντικαθιστά τις βασικές ρυθμίσεις του προγράμματος περιήγησης
Οι αεροπειρατές προγράμματος περιήγησης αλλάζουν τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις ρυθμίσεις νέων καρτελών των προγραμμάτων περιήγησης Ιστού. Ως αποτέλεσμα αυτών των αλλαγών, οι χρήστες ενδέχεται να ανακατευθύνονται σε έναν προωθημένο ιστότοπο όταν πληκτρολογούν μια ερώτηση αναζήτησης στη γραμμή URL ή ανοίγουν μια νέα καρτέλα. Η καρτέλα Wonders λειτουργεί με αυτόν τον τρόπο, κατευθύνοντας την επισκεψιμότητα στην ψεύτικη μηχανή αναζήτησης wonderstab.com.
Οι ψεύτικες μηχανές αναζήτησης όπως το wonderstab.com δεν μπορούν να δημιουργήσουν τα δικά τους αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Για παράδειγμα, το wonderstab.com έχει παρατηρηθεί να δημιουργεί διάφορες αλυσίδες ανακατεύθυνσης που τελικά οδήγησαν στην αυθεντική μηχανή αναζήτησης Yahoo.
Οι διαδρομές ανακατεύθυνσης μπορεί να διαφέρουν με κάθε προσπάθεια αναζήτησης, δυνητικά επηρεαζόμενες από τα δεδομένα γεωγραφικής θέσης του χρήστη. Μερικές από τις ύποπτες διευθύνσεις Ιστού στις οποίες ανακατευθύνει το wonderstab.com περιλαμβάνουν τα kosearch.com, myhoroscopepro.com, favisearch.net και search-more.com πριν τελικά προσγειωθούν στο Yahoo. Ωστόσο, τόσο οι αλυσίδες ανακατεύθυνσης όσο και η τελική σελίδα προορισμού ενδέχεται να διαφέρουν.
Οι αεροπειρατές προγραμμάτων περιήγησης συχνά χρησιμοποιούν μηχανισμούς για να εξασφαλίσουν την επιμονή τους. Αυτά μπορεί να περιλαμβάνουν τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργησή τους ή την αναίρεση των αλλαγών που έγιναν από τους χρήστες, αποτρέποντας έτσι την επαναφορά του προγράμματος περιήγησης στην αρχική του κατάσταση.
Επιπλέον, η καρτέλα Wonders μπορεί να έχει δυνατότητες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό μεταξύ των αεροπειρατών του προγράμματος περιήγησης. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης και οικονομικά δεδομένα. Αυτές οι πληροφορίες που συλλέγονται μπορούν να αποκομίσουν έσοδα μέσω πωλήσεων σε τρίτους.
Οι αεροπειρατές προγραμμάτων περιήγησης συχνά προσπαθούν να καλύψουν τις εγκαταστάσεις τους χρησιμοποιώντας αμφισβητήσιμες τακτικές διανομής
Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά παραπλανητικές τακτικές διανομής για να καλύψουν τις εγκαταστάσεις τους και να αποφύγουν τον εντοπισμό από τους χρήστες. Ακολουθούν μερικές κοινές μέθοδοι που χρησιμοποιούν:
- Ομαδοποίηση με Ελεύθερο Λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις δωρεάν λογισμικού. Όταν οι χρήστες εγκαθιστούν το επιθυμητό λογισμικό, ο αεροπειρατής εγκαθίσταται δίπλα του, συχνά χωρίς ρητή συναίνεση ή με τη συγκατάθεσή του θαμμένη στα ψιλά γράμματα της διαδικασίας εγκατάστασης.
Χρησιμοποιώντας αυτές τις τακτικές, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να ενσωματωθούν κρυφά στα συστήματα των χρηστών, συχνά παραμένοντας απαρατήρητοι μέχρι να αρχίσουν να αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης και να ανακατευθύνουν τη δραστηριότητα των χρηστών.
διευθύνσεις URL
Το Wonderstab.com μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:
wonderstab.com |