Wondersstab.com
Kyberturvallisuustutkijat ovat analysoineet Wonders Tab -nimisen selainlaajennuksen ja havainneet, että se on erityisesti suunniteltu edistämään väärennettyä Wonderstab.com-hakukonetta. Asennuksen yhteydessä Wonders Tab -laajennus muuttaa selaimen asetuksia ohjatakseen käyttäjät väkisin wonderstab.com-sivustolle. Tämän häiritsevän toiminnan vuoksi Wonders-välilehti on luokiteltu selaimen kaappaajaksi.
Sisällysluettelo
Woderstab.com ottaa haltuunsa ja korvaa selaimen perusasetukset
Selaimen kaappaajat muuttavat oletushakukoneita, kotisivuja ja verkkoselaimien uusien välilehtien asetuksia. Näiden muutosten seurauksena käyttäjät saatetaan ohjata mainostetulle verkkosivustolle, kun he kirjoittavat hakukyselyn URL-palkkiin tai avaavat uuden välilehden. Wonders Tab toimii tällä tavalla ohjaten liikennettä väärennetylle hakukoneelle wonderstab.com.
Väärennetyt hakukoneet, kuten wonderstab.com, eivät voi luoda omia hakutuloksiaan. Sen sijaan ne ohjaavat käyttäjät laillisiin hakukoneisiin. Esimerkiksi ihmestab.comin on havaittu luovan erilaisia uudelleenohjausketjuja, jotka lopulta johtivat aitoon Yahoo-hakukoneeseen.
Uudelleenohjauspolut voivat vaihdella jokaisen hakuyrityksen mukaan, mikä saattaa vaikuttaa käyttäjän maantieteelliseen sijaintiin. Joitakin epäilyttävistä verkko-osoitteista, joiden kautta wonderstab.com uudelleenohjaa, ovat kosearch.com, myhoroscopepro.com, favisearch.net ja search-more.com, ennen kuin ne lopulta laskeutuvat Yahoolle. Sekä uudelleenohjausketjut että lopullinen aloitussivu voivat kuitenkin poiketa toisistaan.
Selaimen kaappaajat käyttävät usein mekanismeja varmistaakseen pysyvyyden. Näitä voivat olla niiden poistamiseen liittyvien asetusten käytön rajoittaminen tai käyttäjien tekemien muutosten kumoaminen, mikä estää selaimen palauttamisen alkuperäiseen tilaan.
Lisäksi Wonders-välilehdellä voi olla tiedonseurantaominaisuuksia, jotka ovat yleinen ominaisuus selaimen kaappaajien keskuudessa. Kerätyt tiedot voivat sisältää vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, tilin kirjautumistietoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Nämä kerätyt tiedot voidaan kaupallistaa myymällä kolmansille osapuolille.
Selaimen kaappaajat yrittävät usein peittää asennuksensa käyttämällä kyseenalaisia jakelutaktiikoita
Selaimen kaappaajat käyttävät usein petollisia jakelutaktiikoita peittääkseen asennuksensa ja välttääkseen käyttäjien havaitsemisen. Tässä on joitain yleisiä menetelmiä, joita he käyttävät:
- Ilmaisten ohjelmistojen niputtaminen : Selaimen kaappaajat ovat usein mukana laillisten ilmaisten ohjelmistolatausten mukana. Kun käyttäjät asentavat halutun ohjelmiston, kaappaaja asennetaan sen rinnalle, usein ilman nimenomaista suostumusta tai suostumuksella, joka on haudattu asennusprosessin pienellä tekstillä.
Näitä taktiikoita käyttämällä selaimen kaappaajat voivat integroitua käyttäjien järjestelmiin ja jäävät usein huomaamatta, kunnes he alkavat muuttaa selaimen asetuksia ja ohjata käyttäjien toimintaa uudelleen.
URL-osoitteet
Wondersstab.com voi kutsua seuraavia URL-osoitteita:
wonderstab.com |