Wonderstab.com
חוקרי אבטחת סייבר ניתחו תוסף דפדפן סורר הידוע בשם Wonders Tab ומצאו שהוא תוכנן במיוחד כדי לקדם מנוע חיפוש מזויף בשם wonderstab.com. עם ההתקנה, תוסף Wonders Tab משנה את הגדרות הדפדפן כדי להפנות משתמשים בכוח לאתר wonderstab.com. בגלל התנהגות חודרנית זו, כרטיסיית Wonders מסווגת כחוטף דפדפן.
תוכן העניינים
Wonderstab.com משתלט ומחליף את הגדרות הדפדפן הבסיסיות
חוטפי דפדפן משנים את ברירת המחדל של מנועי החיפוש, דפי הבית והגדרות הכרטיסייה החדשה של דפדפני אינטרנט. כתוצאה משינויים אלה, משתמשים עשויים להיות מופנים לאתר מקודם כאשר הם מקלידים שאילתת חיפוש בסרגל הכתובות או פותחים כרטיסייה חדשה. לשונית Wonders פועלת בצורה זו, ומפנה תנועה למנוע החיפוש המזויף wonderstab.com.
מנועי חיפוש מזויפים כמו wonderstab.com אינם יכולים ליצור תוצאות חיפוש משלהם. במקום זאת, הם מפנים משתמשים למנועי חיפוש לגיטימיים. לדוגמה, wonderstab.com נצפה יוצר שרשראות ניתוב מחדש שהובילו בסופו של דבר למנוע החיפוש האמיתי של Yahoo.
נתיבי ההפניה יכולים להשתנות עם כל ניסיון חיפוש, עלולה להיות מושפעת מנתוני המיקום הגיאוגרפי של המשתמש. חלק מכתובות האינטרנט החשודות ש-wonderstab.com מפנה דרכן כוללות kosearch.com, myhoroscopepro.com, favisearch.net ו-search-more.com לפני שנחתו לבסוף ב-Yahoo. עם זאת, הן רשתות ההפניה והן דף הנחיתה הסופי עשויים להיות שונים.
חוטפי דפדפן משתמשים לעתים קרובות במנגנונים כדי להבטיח את התמדה שלהם. אלה יכולים לכלול הגבלת גישה להגדרות הקשורות להסרתן או ביטול שינויים שבוצעו על ידי המשתמשים, ובכך למנוע את שחזור הדפדפן למצבו המקורי.
בנוסף, לכרטיסיית Wonders עשויה להיות יכולות מעקב אחר נתונים, תכונה נפוצה בקרב חוטפי דפדפן. מידע שנאסף עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ונתונים פיננסיים. ניתן לייצר רווחים ממידע שנאסף זה באמצעות מכירות לצדדים שלישיים.
חוטפי דפדפן מנסים לעתים קרובות להסוות את התקנותיהם על ידי שימוש בטקטיקות הפצה מפוקפקות
חוטפי דפדפן משתמשים לעתים קרובות בטקטיקות הפצה מטעות כדי להסוות את ההתקנות שלהם ולהימנע מזיהוי על ידי משתמשים. להלן כמה שיטות נפוצות שהם נוקטים:
- צרור עם תוכנה חופשית : חוטפי דפדפן מצורפים לעתים קרובות עם הורדות חוקיות של תוכנה בחינם. כאשר משתמשים מתקינים את התוכנה הרצויה, החוטף מותקן לצדה, לרוב ללא הסכמה מפורשת או בהסכמה הקבורה באותיות הקטנות של תהליך ההתקנה.
על ידי שימוש בטקטיקות אלו, חוטפי דפדפן יכולים להשתלב בגניבה במערכות המשתמשים, ולעתים קרובות להישאר ללא תשומת לב עד שהם מתחילים לשנות את הגדרות הדפדפן ולהפנות מחדש את פעילות המשתמש.
כתובות אתרים
Wonderstab.com עשוי לקרוא לכתובות ה-URL הבאות:
wonderstab.com |