Wonderstab.com

חוקרי אבטחת סייבר ניתחו תוסף דפדפן סורר הידוע בשם Wonders Tab ומצאו שהוא תוכנן במיוחד כדי לקדם מנוע חיפוש מזויף בשם wonderstab.com. עם ההתקנה, תוסף Wonders Tab משנה את הגדרות הדפדפן כדי להפנות משתמשים בכוח לאתר wonderstab.com. בגלל התנהגות חודרנית זו, כרטיסיית Wonders מסווגת כחוטף דפדפן.

Wonderstab.com משתלט ומחליף את הגדרות הדפדפן הבסיסיות

חוטפי דפדפן משנים את ברירת המחדל של מנועי החיפוש, דפי הבית והגדרות הכרטיסייה החדשה של דפדפני אינטרנט. כתוצאה משינויים אלה, משתמשים עשויים להיות מופנים לאתר מקודם כאשר הם מקלידים שאילתת חיפוש בסרגל הכתובות או פותחים כרטיסייה חדשה. לשונית Wonders פועלת בצורה זו, ומפנה תנועה למנוע החיפוש המזויף wonderstab.com.

מנועי חיפוש מזויפים כמו wonderstab.com אינם יכולים ליצור תוצאות חיפוש משלהם. במקום זאת, הם מפנים משתמשים למנועי חיפוש לגיטימיים. לדוגמה, wonderstab.com נצפה יוצר שרשראות ניתוב מחדש שהובילו בסופו של דבר למנוע החיפוש האמיתי של Yahoo.

נתיבי ההפניה יכולים להשתנות עם כל ניסיון חיפוש, עלולה להיות מושפעת מנתוני המיקום הגיאוגרפי של המשתמש. חלק מכתובות האינטרנט החשודות ש-wonderstab.com מפנה דרכן כוללות kosearch.com, myhoroscopepro.com, favisearch.net ו-search-more.com לפני שנחתו לבסוף ב-Yahoo. עם זאת, הן רשתות ההפניה והן דף הנחיתה הסופי עשויים להיות שונים.

חוטפי דפדפן משתמשים לעתים קרובות במנגנונים כדי להבטיח את התמדה שלהם. אלה יכולים לכלול הגבלת גישה להגדרות הקשורות להסרתן או ביטול שינויים שבוצעו על ידי המשתמשים, ובכך למנוע את שחזור הדפדפן למצבו המקורי.

בנוסף, לכרטיסיית Wonders עשויה להיות יכולות מעקב אחר נתונים, תכונה נפוצה בקרב חוטפי דפדפן. מידע שנאסף עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ונתונים פיננסיים. ניתן לייצר רווחים ממידע שנאסף זה באמצעות מכירות לצדדים שלישיים.

חוטפי דפדפן מנסים לעתים קרובות להסוות את התקנותיהם על ידי שימוש בטקטיקות הפצה מפוקפקות

חוטפי דפדפן משתמשים לעתים קרובות בטקטיקות הפצה מטעות כדי להסוות את ההתקנות שלהם ולהימנע מזיהוי על ידי משתמשים. להלן כמה שיטות נפוצות שהם נוקטים:

  • צרור עם תוכנה חופשית : חוטפי דפדפן מצורפים לעתים קרובות עם הורדות חוקיות של תוכנה בחינם. כאשר משתמשים מתקינים את התוכנה הרצויה, החוטף מותקן לצדה, לרוב ללא הסכמה מפורשת או בהסכמה הקבורה באותיות הקטנות של תהליך ההתקנה.
  • הנחיות התקנה מטעות : במהלך התקנת תוכנה, ייתכן שיוצגו למשתמשים הנחיות מטעות או אפשרויות שנבדקו מראש המאשרות את ההתקנה של חוטף הדפדפן. הנחיות אלו נועדו להיראות כמו חלקים חיוניים של התקנת התוכנה הראשית, מה שגורם למשתמשים להסכים להתקין את החוטף בשוגג.
  • עדכוני תוכנה מזויפים : חלק מהחוטפים מתחפשים לעדכוני תוכנה קריטיים, כגון עדכונים עבור דפדפנים פופולריים, נגני מדיה או כלי עזר למערכת. משתמשים שמטעים אותם להאמין שהם מעדכנים תוכנה לגיטימית בסופו של דבר מתקינים את החוטף.
  • הודעות דיוג : ניתן להפיץ חוטפים באמצעות הודעות דיוג המכילות קישורים או קבצים מצורפים המובילים להורדה של התוכנה הזדונית. נראה כי הודעות דוא"ל אלו מגיעות בדרך כלל ממקורות לגיטימיים, ומרמה את המשתמשים ללחוץ עליהם.
  • פרסומות זדוניות (Malvertising) : חוטפי דפדפן יכולים להיות מופצים באמצעות פרסומות מקוונות הונאה. לחיצה על מודעות אלו יכולה להתחיל את תהליך ההורדה וההתקנה מבלי שהמשתמש יבין מה קורה.
  • על ידי שימוש בטקטיקות אלו, חוטפי דפדפן יכולים להשתלב בגניבה במערכות המשתמשים, ולעתים קרובות להישאר ללא תשומת לב עד שהם מתחילים לשנות את הגדרות הדפדפן ולהפנות מחדש את פעילות המשתמש.

    כתובות אתרים

    Wonderstab.com עשוי לקרוא לכתובות ה-URL הבאות:

    wonderstab.com

    מגמות

    הכי נצפה

    טוען...