Wonderstab.com
محققان امنیت سایبری یک افزونه مرورگر سرکش معروف به Wonders Tab را تجزیه و تحلیل کردند و دریافتند که به طور خاص برای تبلیغ یک موتور جستجوی جعلی به نام wonderstab.com طراحی شده است. پس از نصب، افزونه Wonders Tab تنظیمات مرورگر را تغییر می دهد تا کاربران را به زور به سایت wonderstab.com هدایت کند. به دلیل این رفتار مزاحم، تب شگفتانگیز به عنوان هکر مرورگر طبقهبندی میشود.
فهرست مطالب
Wonderstab.com تنظیمات اساسی مرورگر را در اختیار گرفته و جایگزین می کند
ربایندگان مرورگر موتورهای جستجوی پیشفرض، صفحات اصلی و تنظیمات تب جدید مرورگرهای وب را تغییر میدهند. در نتیجه این تغییرات، کاربران ممکن است هنگامی که درخواست جستجو را در نوار URL تایپ می کنند یا یک برگه جدید باز می کنند، به یک وب سایت ارتقا یافته هدایت شوند. Tab Wonders به این شکل عمل می کند و ترافیک را به موتور جستجوی جعلی wonderstab.com هدایت می کند.
موتورهای جستجوی جعلی مانند wonderstab.com نمی توانند نتایج جستجوی خود را ایجاد کنند. در عوض، آنها کاربران را به موتورهای جستجوی قانونی هدایت می کنند. به عنوان مثال، wonderstab.com مشاهده شده است که زنجیره های تغییر مسیر مختلفی ایجاد می کند که در نهایت به موتور جستجوی واقعی یاهو منجر می شود.
مسیرهای تغییر مسیر می تواند با هر تلاش جستجو متفاوت باشد که احتمالاً تحت تأثیر داده های موقعیت جغرافیایی کاربر قرار می گیرد. برخی از آدرسهای وب مشکوک که wonderstab.com از طریق آنها هدایت میشود عبارتند از kosearch.com، myhoroscopepro.com، favisearch.net، و search-more.com قبل از اینکه سرانجام در یاهو فرود بیایند. با این حال، هر دو زنجیره تغییر مسیر و صفحه فرود نهایی ممکن است متفاوت باشند.
ربایندگان مرورگر اغلب از مکانیسم هایی برای اطمینان از پایداری آنها استفاده می کنند. این موارد می تواند شامل محدود کردن دسترسی به تنظیمات مربوط به حذف آنها یا لغو تغییرات ایجاد شده توسط کاربران باشد، بنابراین از بازگرداندن مرورگر به حالت اولیه خود جلوگیری می کند.
علاوه بر این، برگه شگفتانگیز ممکن است قابلیت ردیابی دادهها را داشته باشد که یک ویژگی مشترک در میان هکرهای مرورگر است. اطلاعات جمعآوریشده ممکن است شامل آدرسهای اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسشهای جستجو، کوکیهای اینترنتی، اعتبارنامه ورود به حساب کاربری، اطلاعات شناسایی شخصی و دادههای مالی باشد. این اطلاعات جمع آوری شده را می توان از طریق فروش به اشخاص ثالث کسب درآمد کرد.
ربایندگان مرورگر اغلب سعی میکنند با استفاده از تاکتیکهای توزیع مشکوک، نصبهای خود را پنهان کنند.
ربایندگان مرورگر اغلب از تاکتیک های توزیع فریبنده برای پنهان کردن نصب های خود و جلوگیری از شناسایی توسط کاربران استفاده می کنند. در اینجا چند روش متداول آنها وجود دارد:
- بستهبندی با نرمافزار رایگان : ربایندگان مرورگر اغلب با دانلودهای نرمافزار رایگان قانونی همراه میشوند. هنگامی که کاربران نرمافزار مورد نظر را نصب میکنند، hijacker در کنار آن نصب میشود، اغلب بدون رضایت صریح یا با رضایتی که در چاپ دقیق فرآیند نصب مدفون شده است.
با استفاده از این تاکتیکها، ربایندگان مرورگر میتوانند مخفیانه در سیستمهای کاربران ادغام شوند و اغلب تا زمانی که شروع به تغییر تنظیمات مرورگر و تغییر مسیر فعالیت کاربر کنند، مورد توجه قرار نگیرند.
URL ها
Wonderstab.com ممکن است URL های زیر را فراخوانی کند:
wonderstab.com |