Wonderstab.com

Ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν μια αδίστακτη επέκταση προγράμματος περιήγησης γνωστή ως καρτέλα Wonders και βρήκαν ότι έχει σχεδιαστεί ειδικά για την προώθηση μιας ψεύτικης μηχανής αναζήτησης που ονομάζεται wonderstab.com. Κατά την εγκατάσταση, η επέκταση της καρτέλας Wonders αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να ανακατευθύνει τους χρήστες αναγκαστικά στον ιστότοπο wonderstab.com. Λόγω αυτής της παρεμβατικής συμπεριφοράς, η καρτέλα Wonders ταξινομείται ως αεροπειρατής του προγράμματος περιήγησης.

Το Wonderstab.com αναλαμβάνει και αντικαθιστά τις βασικές ρυθμίσεις του προγράμματος περιήγησης

Οι αεροπειρατές προγράμματος περιήγησης αλλάζουν τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις ρυθμίσεις νέων καρτελών των προγραμμάτων περιήγησης Ιστού. Ως αποτέλεσμα αυτών των αλλαγών, οι χρήστες ενδέχεται να ανακατευθύνονται σε έναν προωθημένο ιστότοπο όταν πληκτρολογούν μια ερώτηση αναζήτησης στη γραμμή URL ή ανοίγουν μια νέα καρτέλα. Η καρτέλα Wonders λειτουργεί με αυτόν τον τρόπο, κατευθύνοντας την επισκεψιμότητα στην ψεύτικη μηχανή αναζήτησης wonderstab.com.

Οι ψεύτικες μηχανές αναζήτησης όπως το wonderstab.com δεν μπορούν να δημιουργήσουν τα δικά τους αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Για παράδειγμα, το wonderstab.com έχει παρατηρηθεί να δημιουργεί διάφορες αλυσίδες ανακατεύθυνσης που τελικά οδήγησαν στην αυθεντική μηχανή αναζήτησης Yahoo.

Οι διαδρομές ανακατεύθυνσης μπορεί να διαφέρουν με κάθε προσπάθεια αναζήτησης, δυνητικά επηρεαζόμενες από τα δεδομένα γεωγραφικής θέσης του χρήστη. Μερικές από τις ύποπτες διευθύνσεις Ιστού στις οποίες ανακατευθύνει το wonderstab.com περιλαμβάνουν τα kosearch.com, myhoroscopepro.com, favisearch.net και search-more.com πριν τελικά προσγειωθούν στο Yahoo. Ωστόσο, τόσο οι αλυσίδες ανακατεύθυνσης όσο και η τελική σελίδα προορισμού ενδέχεται να διαφέρουν.

Οι αεροπειρατές προγραμμάτων περιήγησης συχνά χρησιμοποιούν μηχανισμούς για να εξασφαλίσουν την επιμονή τους. Αυτά μπορεί να περιλαμβάνουν τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργησή τους ή την αναίρεση των αλλαγών που έγιναν από τους χρήστες, αποτρέποντας έτσι την επαναφορά του προγράμματος περιήγησης στην αρχική του κατάσταση.

Επιπλέον, η καρτέλα Wonders μπορεί να έχει δυνατότητες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό μεταξύ των αεροπειρατών του προγράμματος περιήγησης. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης και οικονομικά δεδομένα. Αυτές οι πληροφορίες που συλλέγονται μπορούν να αποκομίσουν έσοδα μέσω πωλήσεων σε τρίτους.

Οι αεροπειρατές προγραμμάτων περιήγησης συχνά προσπαθούν να καλύψουν τις εγκαταστάσεις τους χρησιμοποιώντας αμφισβητήσιμες τακτικές διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά παραπλανητικές τακτικές διανομής για να καλύψουν τις εγκαταστάσεις τους και να αποφύγουν τον εντοπισμό από τους χρήστες. Ακολουθούν μερικές κοινές μέθοδοι που χρησιμοποιούν:

  • Ομαδοποίηση με Ελεύθερο Λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις δωρεάν λογισμικού. Όταν οι χρήστες εγκαθιστούν το επιθυμητό λογισμικό, ο αεροπειρατής εγκαθίσταται δίπλα του, συχνά χωρίς ρητή συναίνεση ή με τη συγκατάθεσή του θαμμένη στα ψιλά γράμματα της διαδικασίας εγκατάστασης.
  • Παραπλανητικά μηνύματα εγκατάστασης : Κατά την εγκατάσταση λογισμικού, οι χρήστες ενδέχεται να εμφανιστούν παραπλανητικά μηνύματα ή προελεγμένες επιλογές που εξουσιοδοτούν την εγκατάσταση του προγράμματος αεροπειρατή του προγράμματος περιήγησης. Αυτά τα μηνύματα προτροπής έχουν σχεδιαστεί για να μοιάζουν με βασικά μέρη της κύριας εγκατάστασης λογισμικού, με αποτέλεσμα οι χρήστες να συμφωνούν να εγκαταστήσουν τον αεροπειρατή κατά λάθος.
  • Ψεύτικες ενημερώσεις λογισμικού : Ορισμένοι αεροπειρατές μεταμφιέζονται ως κρίσιμες ενημερώσεις λογισμικού, όπως ενημερώσεις για δημοφιλή προγράμματα περιήγησης, προγράμματα αναπαραγωγής πολυμέσων ή βοηθητικά προγράμματα συστήματος. Οι χρήστες που εξαπατούνται και πιστεύουν ότι ενημερώνουν το νόμιμο λογισμικό καταλήγουν να εγκαθιστούν τον αεροπειρατή.
  • Email phishing : Οι αεροπειρατές μπορούν να διανεμηθούν μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους ή συνημμένα που οδηγούν στη λήψη του κακόβουλου λογισμικού. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως φαίνεται να προέρχονται από νόμιμες πηγές, εξαπατώντας τους χρήστες να κάνουν κλικ σε αυτά.
  • Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση) : Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να διαδοθούν μέσω δόλιων διαδικτυακών διαφημίσεων. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ξεκινήσει η διαδικασία λήψης και εγκατάστασης χωρίς ο χρήστης να καταλάβει τι συμβαίνει.
  • Χρησιμοποιώντας αυτές τις τακτικές, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να ενσωματωθούν κρυφά στα συστήματα των χρηστών, συχνά παραμένοντας απαρατήρητοι μέχρι να αρχίσουν να αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης και να ανακατευθύνουν τη δραστηριότητα των χρηστών.

    διευθύνσεις URL

    Το Wonderstab.com μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:

    wonderstab.com

    Τάσεις

    Περισσότερες εμφανίσεις

    Φόρτωση...