Wonderstab.com

Istraživači kibernetičke sigurnosti analizirali su lažno proširenje preglednika poznato kao Wonders Tab i otkrili da je posebno dizajnirano za promicanje lažne tražilice pod nazivom wonderstab.com. Nakon instalacije, ekstenzija Wonders Tab mijenja postavke preglednika kako bi prisilno preusmjerila korisnike na web mjesto wonderstab.com. Zbog ovog nametljivog ponašanja, kartica Wonders je klasificirana kao otmičar preglednika.

Wonderstab.com preuzima i zamjenjuje temeljne postavke preglednika

Otmičari preglednika mijenjaju zadane tražilice, početne stranice i nove postavke kartica web preglednika. Kao rezultat ovih promjena, korisnici bi mogli biti preusmjereni na promoviranu web stranicu kada upisuju upit za pretraživanje u URL traku ili otvaraju novu karticu. Wonders Tab funkcionira na taj način usmjeravajući promet na lažnu tražilicu wonderstab.com.

Lažne tražilice poput wonderstab.com ne mogu generirati vlastite rezultate pretraživanja. Umjesto toga, oni preusmjeravaju korisnike na legitimne tražilice. Na primjer, wonderstab.com je primijećen kako stvara različite lance preusmjeravanja koji su na kraju doveli do prave Yahoo tražilice.

Putovi preusmjeravanja mogu varirati sa svakim pokušajem pretraživanja, na što mogu utjecati podaci o geolokaciji korisnika. Neke od sumnjivih web adresa kroz koje wonderstab.com preusmjerava uključuju kosearch.com, myhoroscopepro.com, favisearch.net i search-more.com prije nego što konačno sleti na Yahoo. Međutim, i lanci preusmjeravanja i konačna odredišna stranica mogu se razlikovati.

Otmičari preglednika često koriste mehanizme kako bi osigurali njihovu postojanost. To može uključivati ograničavanje pristupa postavkama koje se odnose na njihovo uklanjanje ili poništavanje promjena koje su napravili korisnici, čime se sprječava vraćanje preglednika u izvorno stanje.

Osim toga, kartica Wonders može imati mogućnosti praćenja podataka, što je uobičajena značajka među otmičarima preglednika. Prikupljene informacije mogu uključivati posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu na račun, osobne podatke i financijske podatke. Ove prikupljene informacije mogu se unovčiti kroz prodaju trećim stranama.

Otmičari preglednika često pokušavaju maskirati svoje instalacije korištenjem sumnjivih distribucijskih taktika

Otmičari preglednika često koriste lažne distribucijske taktike kako bi maskirali svoje instalacije i izbjegli da ih korisnici otkriju. Evo nekih uobičajenih metoda koje koriste:

  • U paketu s besplatnim softverom : otmičari preglednika često su u paketu s legitimnim besplatnim preuzimanjem softvera. Kada korisnici instaliraju željeni softver, uz njega se instalira i otmičar, često bez izričitog pristanka ili uz pristanak zakopan u sitnim slovima procesa instalacije.
  • Obmanjujuće upute za instalaciju : Tijekom instalacije softvera, korisnicima se mogu prikazati obmanjujuće upute ili unaprijed provjerene opcije koje dopuštaju instalaciju otmičara preglednika. Ti su upiti osmišljeni tako da izgledaju kao bitni dijelovi instalacije glavnog softvera, zbog čega korisnici pristaju nenamjerno instalirati otmičar.
  • Lažna ažuriranja softvera : neki otmičari se maskiraju kao kritična ažuriranja softvera, kao što su ažuriranja za popularne preglednike, medijske playere ili uslužne programe sustava. Korisnici koji su prevareni da povjeruju da ažuriraju legitiman softver na kraju instaliraju otmičar.
  • Phishing e-poruke : otmičari se mogu distribuirati putem phishing e-poruka koje sadrže poveznice ili privitke koji vode do preuzimanja zlonamjernog softvera. Čini se da te e-poruke obično dolaze iz legitimnih izvora, varajući korisnike da kliknu na njih.
  • Zlonamjerne reklame (zlonamjerno reklamiranje) : otmičari preglednika mogu se širiti putem lažnih internetskih reklama. Klikom na te oglase može se pokrenuti proces preuzimanja i instalacije, a da korisnik ne shvati što se događa.
  • Koristeći ove taktike, otmičari preglednika mogu se potajno integrirati u korisničke sustave, često ostajući neprimijećeni sve dok ne počnu mijenjati postavke preglednika i preusmjeravati aktivnost korisnika.

    URL-ovi

    Wonderstab.com može pozvati sljedeće URL-ove:

    wonderstab.com

    U trendu

    Nagledanije

    Učitavam...