Wondersstab.com
Küberjulgeoleku teadlased on analüüsinud võltsitud brauserilaiendust, mida tuntakse nime all Wonders Tab, ja leidnud, et see on spetsiaalselt loodud võltsotsingumootori nimega wonderstab.com reklaamimiseks. Installimisel muudab laiendus Wonders Tab brauseri sätteid, et suunata kasutajad sunniviisiliselt saidile wonderstab.com. Selle pealetükkiva käitumise tõttu klassifitseeritakse vahekaart Wonders Tab brauseri kaaperdajaks.
Sisukord
Woderstab.com võtab üle ja asendab põhilised brauseri sätted
Brauserikaaperdajad muudavad veebibrauserite vaikeotsingumootoreid, kodulehti ja uute vahekaartide sätteid. Nende muudatuste tulemusena võidakse kasutajad suunata reklaamitud veebisaidile, kui nad sisestavad otsingupäringu URL-i ribale või avavad uue vahekaardi. Vahekaart Wonders töötab sel viisil, suunates liikluse võltsitud otsingumootorisse wonderstab.com.
Võltsotsingumootorid nagu wonderstab.com ei saa ise oma otsingutulemusi luua. Selle asemel suunavad nad kasutajad seaduslike otsingumootorite juurde. Näiteks on Wonderstab.com täheldatud mitmesuguste ümbersuunamiskettide loomist, mis lõpuks viisid ehtsa Yahoo otsingumootorini.
Ümbersuunamisteed võivad iga otsinguga erineda, mida võivad mõjutada kasutaja geograafilise asukoha andmed. Mõned kahtlased veebiaadressid, mille kaudu wonderstab.com ümber suunab, on kosearch.com, myhoroscopepro.com, favisearch.net ja search-more.com, enne kui lõpuks Yahoosse maandutakse. Siiski võivad nii ümbersuunamisahelad kui ka lõplik sihtleht erineda.
Brauserikaaperdajad kasutavad sageli nende püsivuse tagamiseks mehhanisme. Need võivad hõlmata juurdepääsu piiramist nende eemaldamisega seotud sätetele või kasutajate tehtud muudatuste tagasivõtmist, takistades seega brauseri algoleku taastamist.
Lisaks võib vahekaardil Wonders Tab olla andmete jälgimise võimalus, mis on brauserikaaperdajate seas levinud funktsioon. Kogutav teave võib hõlmata külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavat teavet ja finantsandmeid. Seda kogutud teavet saab rahaks realiseerida müügi kaudu kolmandatele osapooltele.
Brauserikaaperdajad püüavad sageli oma installatsioone varjata, kasutades kahtlaseid levitamistaktikaid
Brauserikaaperdajad kasutavad oma installide varjamiseks ja kasutajate tuvastamise vältimiseks sageli petliku levitamise taktikat. Siin on mõned levinumad meetodid, mida nad kasutavad:
- Vaba tarkvaraga komplekteerimine : brauserikaaperdajad on sageli komplektis seadusliku tasuta tarkvara allalaadimisega. Kui kasutajad installivad soovitud tarkvara, installitakse kaaperdaja selle kõrvale, sageli ilma selgesõnalise nõusolekuta või installiprotsessi peenes kirjas oleva nõusolekuta.
Neid taktikaid kasutades saavad brauserikaaperdajad vargsi integreeruda kasutajate süsteemidesse, jäädes sageli märkamatuks, kuni nad hakkavad brauseri seadeid muutma ja kasutaja tegevust ümber suunama.
URL-id
Wondersstab.com võib kutsuda järgmisi URL-e:
wonderstab.com |