Wonderstab.com

محققان امنیت سایبری یک افزونه مرورگر سرکش معروف به Wonders Tab را تجزیه و تحلیل کردند و دریافتند که به طور خاص برای تبلیغ یک موتور جستجوی جعلی به نام wonderstab.com طراحی شده است. پس از نصب، افزونه Wonders Tab تنظیمات مرورگر را تغییر می دهد تا کاربران را به زور به سایت wonderstab.com هدایت کند. به دلیل این رفتار مزاحم، تب شگفت‌انگیز به عنوان هکر مرورگر طبقه‌بندی می‌شود.

Wonderstab.com تنظیمات اساسی مرورگر را در اختیار گرفته و جایگزین می کند

ربایندگان مرورگر موتورهای جستجوی پیش‌فرض، صفحات اصلی و تنظیمات تب جدید مرورگرهای وب را تغییر می‌دهند. در نتیجه این تغییرات، کاربران ممکن است هنگامی که درخواست جستجو را در نوار URL تایپ می کنند یا یک برگه جدید باز می کنند، به یک وب سایت ارتقا یافته هدایت شوند. Tab Wonders به این شکل عمل می کند و ترافیک را به موتور جستجوی جعلی wonderstab.com هدایت می کند.

موتورهای جستجوی جعلی مانند wonderstab.com نمی توانند نتایج جستجوی خود را ایجاد کنند. در عوض، آنها کاربران را به موتورهای جستجوی قانونی هدایت می کنند. به عنوان مثال، wonderstab.com مشاهده شده است که زنجیره های تغییر مسیر مختلفی ایجاد می کند که در نهایت به موتور جستجوی واقعی یاهو منجر می شود.

مسیرهای تغییر مسیر می تواند با هر تلاش جستجو متفاوت باشد که احتمالاً تحت تأثیر داده های موقعیت جغرافیایی کاربر قرار می گیرد. برخی از آدرس‌های وب مشکوک که wonderstab.com از طریق آنها هدایت می‌شود عبارتند از kosearch.com، myhoroscopepro.com، favisearch.net، و search-more.com قبل از اینکه سرانجام در یاهو فرود بیایند. با این حال، هر دو زنجیره تغییر مسیر و صفحه فرود نهایی ممکن است متفاوت باشند.

ربایندگان مرورگر اغلب از مکانیسم هایی برای اطمینان از پایداری آنها استفاده می کنند. این موارد می تواند شامل محدود کردن دسترسی به تنظیمات مربوط به حذف آنها یا لغو تغییرات ایجاد شده توسط کاربران باشد، بنابراین از بازگرداندن مرورگر به حالت اولیه خود جلوگیری می کند.

علاوه بر این، برگه شگفت‌انگیز ممکن است قابلیت ردیابی داده‌ها را داشته باشد که یک ویژگی مشترک در میان هکرهای مرورگر است. اطلاعات جمع‌آوری‌شده ممکن است شامل آدرس‌های اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسش‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه ورود به حساب کاربری، اطلاعات شناسایی شخصی و داده‌های مالی باشد. این اطلاعات جمع آوری شده را می توان از طریق فروش به اشخاص ثالث کسب درآمد کرد.

ربایندگان مرورگر اغلب سعی می‌کنند با استفاده از تاکتیک‌های توزیع مشکوک، نصب‌های خود را پنهان کنند.

ربایندگان مرورگر اغلب از تاکتیک های توزیع فریبنده برای پنهان کردن نصب های خود و جلوگیری از شناسایی توسط کاربران استفاده می کنند. در اینجا چند روش متداول آنها وجود دارد:

  • بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب با دانلودهای نرم‌افزار رایگان قانونی همراه می‌شوند. هنگامی که کاربران نرم‌افزار مورد نظر را نصب می‌کنند، hijacker در کنار آن نصب می‌شود، اغلب بدون رضایت صریح یا با رضایتی که در چاپ دقیق فرآیند نصب مدفون شده است.
  • اعلان‌های نصب گمراه‌کننده : در طول نصب نرم‌افزار، ممکن است درخواست‌های گمراه‌کننده یا گزینه‌های از پیش بررسی‌شده‌ای به کاربران ارائه شود که اجازه نصب رباینده مرورگر را می‌دهد. این اعلان‌ها به‌گونه‌ای طراحی شده‌اند که شبیه بخش‌های ضروری نصب نرم‌افزار اصلی به نظر می‌رسند و باعث می‌شوند کاربران با نصب سهوا هکر موافقت کنند.
  • به‌روزرسانی‌های جعلی نرم‌افزار : برخی از هواپیماربایان خود را به‌عنوان به‌روزرسانی‌های مهم نرم‌افزار، مانند به‌روزرسانی‌های مرورگرهای محبوب، پخش‌کننده‌های رسانه یا ابزارهای سیستمی، پنهان می‌کنند. کاربرانی که فریب می‌خورند و تصور می‌کنند در حال به‌روزرسانی نرم‌افزار قانونی هستند، در نهایت هواپیماربایان را نصب می‌کنند.
  • ایمیل‌های فیشینگ : ربایندگان را می‌توان از طریق ایمیل‌های فیشینگ که حاوی پیوندها یا پیوست‌هایی است که منجر به دانلود نرم‌افزار مخرب می‌شود، توزیع کرد. این ایمیل‌ها معمولاً به نظر می‌رسد که از منابع قانونی می‌آیند و کاربران را فریب می‌دهند تا روی آنها کلیک کنند.
  • تبلیغات مخرب (بد تبلیغاتی) : ربایندگان مرورگر می توانند از طریق تبلیغات آنلاین جعلی منتشر شوند. با کلیک بر روی این تبلیغات می‌توانید فرآیند دانلود و نصب را بدون اینکه کاربر متوجه شود چه اتفاقی می‌افتد، آغاز می‌کند.
  • با استفاده از این تاکتیک‌ها، ربایندگان مرورگر می‌توانند مخفیانه در سیستم‌های کاربران ادغام شوند و اغلب تا زمانی که شروع به تغییر تنظیمات مرورگر و تغییر مسیر فعالیت کاربر کنند، مورد توجه قرار نگیرند.

    URL ها

    Wonderstab.com ممکن است URL های زیر را فراخوانی کند:

    wonderstab.com

    پرطرفدار

    پربیننده ترین

    بارگذاری...