Wondersstab.com

A kiberbiztonsági kutatók a Wonders Tab néven ismert szélhámos böngészőbővítményt elemezték, és megállapították, hogy azt kifejezetten a wonderstab.com nevű hamis keresőmotor népszerűsítésére tervezték. Telepítéskor a Wonders Tab bővítmény módosítja a böngésző beállításait, hogy a felhasználókat erőszakkal a wonderstab.com webhelyre irányítsa át. E tolakodó viselkedés miatt a Wonders Tab böngésző-gépeltérítőnek minősül.

A Woderstab.com átveszi és felváltja a böngésző alapvető beállításait

A böngésző-eltérítők megváltoztatják a webböngészők alapértelmezett keresőmotorjait, kezdőlapjait és új lapbeállításait. E változtatások eredményeként előfordulhat, hogy a felhasználók egy népszerűsített webhelyre irányíthatók át, amikor keresési lekérdezést írnak be az URL-sávba, vagy új lapot nyitnak meg. A Wonders Tab így működik, és a forgalmat a wonderstab.com hamis keresőmotorra irányítja.

Az olyan hamis keresőmotorok, mint a wonderstab.com, nem tudnak saját keresési eredményeket generálni. Ehelyett törvényes keresőmotorokhoz irányítják át a felhasználókat. Például megfigyelték, hogy a wonderstab.com különféle átirányítási láncokat hozott létre, amelyek végül az eredeti Yahoo keresőmotorhoz vezettek.

Az átirányítási útvonalak minden keresési kísérletnél eltérőek lehetnek, és ezt befolyásolhatják a felhasználó földrajzi helyadatai. Néhány gyanús webcím, amelyen a wonderstab.com átirányít, többek között a kosearch.com, a myhoroscopepro.com, a favisearch.net és a search-more.com, mielőtt végül a Yahoo-n landolna. Az átirányítási láncok és a végső céloldal azonban eltérő lehet.

A böngésző-eltérítők gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják kitartásukat. Ezek közé tartozhat az eltávolításukkal kapcsolatos beállításokhoz való hozzáférés korlátozása vagy a felhasználók által végrehajtott módosítások visszavonása, így megakadályozva a böngésző eredeti állapotának visszaállítását.

Ezenkívül a Wonders Tab adatkövetési képességekkel is rendelkezhet, ami gyakori jellemző a böngésző-eltérítők körében. Az összegyűjtött információk közé tartozhatnak a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, fiókbejelentkezési adatok, személyazonosításra alkalmas információk és pénzügyi adatok. Ez az összegyűjtött információ harmadik félnek történő értékesítés révén pénzzé tehető.

A böngésző-eltérítők gyakran megkérdőjelezhető terjesztési taktikákkal próbálják elfedni telepítéseiket

A böngésző-eltérítők gyakran megtévesztő terjesztési taktikákat alkalmaznak telepítéseik elfedésére és a felhasználók általi észlelés elkerülésére. Íme néhány gyakori módszer, amit alkalmaznak:

  • Csomagolás ingyenes szoftverekkel : A böngésző-eltérítőket gyakran törvényes ingyenes szoftverletöltésekkel együtt csomagolják. Amikor a felhasználók telepítik a kívánt szoftvert, a gépeltérítő mellé kerül telepítésre, gyakran kifejezett beleegyezés nélkül vagy a telepítési folyamat apró betűs részébe temetve.
  • Félrevezető telepítési felszólítások : A szoftvertelepítés során a felhasználók félrevezető üzeneteket vagy előre ellenőrzött beállításokat kaphatnak, amelyek engedélyezik a böngésző-gépeltérítő telepítését. Ezeket az utasításokat úgy alakították ki, hogy a fő szoftvertelepítés lényeges részei legyenek, ami miatt a felhasználók beleegyeznek a gépeltérítő véletlen telepítésébe.
  • Hamis szoftverfrissítések : Egyes gépeltérítők kritikus szoftverfrissítéseknek álcázzák magukat, például népszerű böngészők, médialejátszók vagy rendszer-segédprogramok frissítései. Azok a felhasználók, akiket elhitetnek azzal, hogy törvényes szoftvereket frissítenek, végül telepítik a gépeltérítőt.
  • Adathalász e-mailek : A gépeltérítők olyan adathalász e-maileken keresztül terjeszthetők, amelyek a rosszindulatú szoftver letöltéséhez vezető hivatkozásokat vagy mellékleteket tartalmaznak. Ezek az e-mailek általában legitim forrásból származnak, és ráveszik a felhasználókat, hogy rájuk kattintsanak.
  • Rosszindulatú hirdetések (rosszindulatú hirdetések) : A böngésző-eltérítők csalárd online hirdetéseken keresztül terjedhetnek. Ezekre a hirdetésekre kattintva elindíthatja a letöltési és telepítési folyamatot anélkül, hogy a felhasználó észrevenné, mi történik.
  • E taktikák alkalmazásával a böngésző-eltérítők lopva integrálódhatnak a felhasználók rendszereibe, és gyakran észrevétlenül maradnak mindaddig, amíg el nem kezdik módosítani a böngésző beállításait és átirányítani a felhasználói tevékenységet.

    URL-ek

    A Wondersstab.com a következő URL-eket hívhatja meg:

    wonderstab.com

    Felkapott

    Legnézettebb

    Betöltés...