Wondersstab.com

Kyberturvallisuustutkijat ovat analysoineet Wonders Tab -nimisen selainlaajennuksen ja havainneet, että se on erityisesti suunniteltu edistämään väärennettyä Wonderstab.com-hakukonetta. Asennuksen yhteydessä Wonders Tab -laajennus muuttaa selaimen asetuksia ohjatakseen käyttäjät väkisin wonderstab.com-sivustolle. Tämän häiritsevän toiminnan vuoksi Wonders-välilehti on luokiteltu selaimen kaappaajaksi.

Woderstab.com ottaa haltuunsa ja korvaa selaimen perusasetukset

Selaimen kaappaajat muuttavat oletushakukoneita, kotisivuja ja verkkoselaimien uusien välilehtien asetuksia. Näiden muutosten seurauksena käyttäjät saatetaan ohjata mainostetulle verkkosivustolle, kun he kirjoittavat hakukyselyn URL-palkkiin tai avaavat uuden välilehden. Wonders Tab toimii tällä tavalla ohjaten liikennettä väärennetylle hakukoneelle wonderstab.com.

Väärennetyt hakukoneet, kuten wonderstab.com, eivät voi luoda omia hakutuloksiaan. Sen sijaan ne ohjaavat käyttäjät laillisiin hakukoneisiin. Esimerkiksi ihmestab.comin on havaittu luovan erilaisia uudelleenohjausketjuja, jotka lopulta johtivat aitoon Yahoo-hakukoneeseen.

Uudelleenohjauspolut voivat vaihdella jokaisen hakuyrityksen mukaan, mikä saattaa vaikuttaa käyttäjän maantieteelliseen sijaintiin. Joitakin epäilyttävistä verkko-osoitteista, joiden kautta wonderstab.com uudelleenohjaa, ovat kosearch.com, myhoroscopepro.com, favisearch.net ja search-more.com, ennen kuin ne lopulta laskeutuvat Yahoolle. Sekä uudelleenohjausketjut että lopullinen aloitussivu voivat kuitenkin poiketa toisistaan.

Selaimen kaappaajat käyttävät usein mekanismeja varmistaakseen pysyvyyden. Näitä voivat olla niiden poistamiseen liittyvien asetusten käytön rajoittaminen tai käyttäjien tekemien muutosten kumoaminen, mikä estää selaimen palauttamisen alkuperäiseen tilaan.

Lisäksi Wonders-välilehdellä voi olla tiedonseurantaominaisuuksia, jotka ovat yleinen ominaisuus selaimen kaappaajien keskuudessa. Kerätyt tiedot voivat sisältää vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, tilin kirjautumistietoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Nämä kerätyt tiedot voidaan kaupallistaa myymällä kolmansille osapuolille.

Selaimen kaappaajat yrittävät usein peittää asennuksensa käyttämällä kyseenalaisia jakelutaktiikoita

Selaimen kaappaajat käyttävät usein petollisia jakelutaktiikoita peittääkseen asennuksensa ja välttääkseen käyttäjien havaitsemisen. Tässä on joitain yleisiä menetelmiä, joita he käyttävät:

  • Ilmaisten ohjelmistojen niputtaminen : Selaimen kaappaajat ovat usein mukana laillisten ilmaisten ohjelmistolatausten mukana. Kun käyttäjät asentavat halutun ohjelmiston, kaappaaja asennetaan sen rinnalle, usein ilman nimenomaista suostumusta tai suostumuksella, joka on haudattu asennusprosessin pienellä tekstillä.
  • Harhaanjohtavat asennuskehotteet : Ohjelmiston asennuksen aikana käyttäjille saatetaan näyttää harhaanjohtavia kehotteita tai valmiiksi valittuja vaihtoehtoja, jotka sallivat selaimen kaappaajan asennuksen. Nämä kehotteet on suunniteltu näyttämään pääohjelmiston asennuksen olennaisilta osilta, jolloin käyttäjät suostuvat asentamaan kaappaajan vahingossa.
  • Väärennetyt ohjelmistopäivitykset : Jotkut kaappaajat naamioituvat kriittisiksi ohjelmistopäivityksiksi, kuten suosittujen selaimien, mediasoittimien tai järjestelmäapuohjelmien päivityksiksi. Käyttäjät, jotka huijataan uskomaan, että he päivittävät laillisia ohjelmistoja, päätyvät asentamaan kaappaajan.
  • Tietojenkalasteluviestit : Kaappaajia voidaan jakaa tietojenkalasteluviestien kautta, jotka sisältävät linkkejä tai liitteitä, jotka johtavat haittaohjelmiston lataamiseen. Nämä sähköpostit näyttävät yleensä tulevan laillisista lähteistä, mikä huijaa käyttäjiä napsauttamaan niitä.
  • Haitalliset mainokset (haitalliset mainokset) : Selaimen kaappaajat voivat levitä vilpillisten verkkomainosten kautta. Näiden mainosten napsauttaminen voi käynnistää lataus- ja asennusprosessin ilman, että käyttäjä huomaa, mitä tapahtuu.
  • Näitä taktiikoita käyttämällä selaimen kaappaajat voivat integroitua käyttäjien järjestelmiin ja jäävät usein huomaamatta, kunnes he alkavat muuttaa selaimen asetuksia ja ohjata käyttäjien toimintaa uudelleen.

    URL-osoitteet

    Wondersstab.com voi kutsua seuraavia URL-osoitteita:

    wonderstab.com

    Trendaavat

    Eniten katsottu

    Ladataan...