Wondersstab.com

Küberjulgeoleku teadlased on analüüsinud võltsitud brauserilaiendust, mida tuntakse nime all Wonders Tab, ja leidnud, et see on spetsiaalselt loodud võltsotsingumootori nimega wonderstab.com reklaamimiseks. Installimisel muudab laiendus Wonders Tab brauseri sätteid, et suunata kasutajad sunniviisiliselt saidile wonderstab.com. Selle pealetükkiva käitumise tõttu klassifitseeritakse vahekaart Wonders Tab brauseri kaaperdajaks.

Woderstab.com võtab üle ja asendab põhilised brauseri sätted

Brauserikaaperdajad muudavad veebibrauserite vaikeotsingumootoreid, kodulehti ja uute vahekaartide sätteid. Nende muudatuste tulemusena võidakse kasutajad suunata reklaamitud veebisaidile, kui nad sisestavad otsingupäringu URL-i ribale või avavad uue vahekaardi. Vahekaart Wonders töötab sel viisil, suunates liikluse võltsitud otsingumootorisse wonderstab.com.

Võltsotsingumootorid nagu wonderstab.com ei saa ise oma otsingutulemusi luua. Selle asemel suunavad nad kasutajad seaduslike otsingumootorite juurde. Näiteks on Wonderstab.com täheldatud mitmesuguste ümbersuunamiskettide loomist, mis lõpuks viisid ehtsa Yahoo otsingumootorini.

Ümbersuunamisteed võivad iga otsinguga erineda, mida võivad mõjutada kasutaja geograafilise asukoha andmed. Mõned kahtlased veebiaadressid, mille kaudu wonderstab.com ümber suunab, on kosearch.com, myhoroscopepro.com, favisearch.net ja search-more.com, enne kui lõpuks Yahoosse maandutakse. Siiski võivad nii ümbersuunamisahelad kui ka lõplik sihtleht erineda.

Brauserikaaperdajad kasutavad sageli nende püsivuse tagamiseks mehhanisme. Need võivad hõlmata juurdepääsu piiramist nende eemaldamisega seotud sätetele või kasutajate tehtud muudatuste tagasivõtmist, takistades seega brauseri algoleku taastamist.

Lisaks võib vahekaardil Wonders Tab olla andmete jälgimise võimalus, mis on brauserikaaperdajate seas levinud funktsioon. Kogutav teave võib hõlmata külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavat teavet ja finantsandmeid. Seda kogutud teavet saab rahaks realiseerida müügi kaudu kolmandatele osapooltele.

Brauserikaaperdajad püüavad sageli oma installatsioone varjata, kasutades kahtlaseid levitamistaktikaid

Brauserikaaperdajad kasutavad oma installide varjamiseks ja kasutajate tuvastamise vältimiseks sageli petliku levitamise taktikat. Siin on mõned levinumad meetodid, mida nad kasutavad:

  • Vaba tarkvaraga komplekteerimine : brauserikaaperdajad on sageli komplektis seadusliku tasuta tarkvara allalaadimisega. Kui kasutajad installivad soovitud tarkvara, installitakse kaaperdaja selle kõrvale, sageli ilma selgesõnalise nõusolekuta või installiprotsessi peenes kirjas oleva nõusolekuta.
  • Eksitavad installiviibad : tarkvara installimise ajal võidakse kasutajatele esitada eksitavaid viipasid või eelkontrollitud valikuid, mis lubavad installida brauseri kaaperdaja. Need viiped on loodud välja nägema põhitarkvara installimise oluliste osadena, mistõttu kasutajad nõustuvad kaaperdaja tahtmatult installima.
  • Võltstarkvaravärskendused : mõned kaaperdajad maskeerivad end kriitilisteks tarkvaravärskendusteks, näiteks populaarsete brauserite, meediumipleierite või süsteemiutiliitide värskendusteks. Kasutajad, keda meelitatakse uskuma, et nad värskendavad seaduslikku tarkvara, installivad kaaperdaja.
  • Andmepüügimeilid : kaaperdajaid saab levitada andmepüügimeilide kaudu, mis sisaldavad linke või manuseid, mis viivad pahatahtliku tarkvara allalaadimiseni. Need meilid näivad tavaliselt pärinevat seaduslikest allikatest, meelitades kasutajaid neile klõpsama.
  • Pahatahtlikud reklaamid (pahatahtlikud reklaamid) : brauserikaaperdajad võivad levida petturlike veebireklaamide kaudu. Nendel reklaamidel klõpsamine võib käivitada allalaadimise ja installimise, ilma et kasutaja mõistaks, mis toimub.
  • Neid taktikaid kasutades saavad brauserikaaperdajad vargsi integreeruda kasutajate süsteemidesse, jäädes sageli märkamatuks, kuni nad hakkavad brauseri seadeid muutma ja kasutaja tegevust ümber suunama.

    URL-id

    Wondersstab.com võib kutsuda järgmisi URL-e:

    wonderstab.com

    Trendikas

    Enim vaadatud

    Laadimine...