Wondersstab.com
A kiberbiztonsági kutatók a Wonders Tab néven ismert szélhámos böngészőbővítményt elemezték, és megállapították, hogy azt kifejezetten a wonderstab.com nevű hamis keresőmotor népszerűsítésére tervezték. Telepítéskor a Wonders Tab bővítmény módosítja a böngésző beállításait, hogy a felhasználókat erőszakkal a wonderstab.com webhelyre irányítsa át. E tolakodó viselkedés miatt a Wonders Tab böngésző-gépeltérítőnek minősül.
Tartalomjegyzék
A Woderstab.com átveszi és felváltja a böngésző alapvető beállításait
A böngésző-eltérítők megváltoztatják a webböngészők alapértelmezett keresőmotorjait, kezdőlapjait és új lapbeállításait. E változtatások eredményeként előfordulhat, hogy a felhasználók egy népszerűsített webhelyre irányíthatók át, amikor keresési lekérdezést írnak be az URL-sávba, vagy új lapot nyitnak meg. A Wonders Tab így működik, és a forgalmat a wonderstab.com hamis keresőmotorra irányítja.
Az olyan hamis keresőmotorok, mint a wonderstab.com, nem tudnak saját keresési eredményeket generálni. Ehelyett törvényes keresőmotorokhoz irányítják át a felhasználókat. Például megfigyelték, hogy a wonderstab.com különféle átirányítási láncokat hozott létre, amelyek végül az eredeti Yahoo keresőmotorhoz vezettek.
Az átirányítási útvonalak minden keresési kísérletnél eltérőek lehetnek, és ezt befolyásolhatják a felhasználó földrajzi helyadatai. Néhány gyanús webcím, amelyen a wonderstab.com átirányít, többek között a kosearch.com, a myhoroscopepro.com, a favisearch.net és a search-more.com, mielőtt végül a Yahoo-n landolna. Az átirányítási láncok és a végső céloldal azonban eltérő lehet.
A böngésző-eltérítők gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják kitartásukat. Ezek közé tartozhat az eltávolításukkal kapcsolatos beállításokhoz való hozzáférés korlátozása vagy a felhasználók által végrehajtott módosítások visszavonása, így megakadályozva a böngésző eredeti állapotának visszaállítását.
Ezenkívül a Wonders Tab adatkövetési képességekkel is rendelkezhet, ami gyakori jellemző a böngésző-eltérítők körében. Az összegyűjtött információk közé tartozhatnak a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, fiókbejelentkezési adatok, személyazonosításra alkalmas információk és pénzügyi adatok. Ez az összegyűjtött információ harmadik félnek történő értékesítés révén pénzzé tehető.
A böngésző-eltérítők gyakran megkérdőjelezhető terjesztési taktikákkal próbálják elfedni telepítéseiket
A böngésző-eltérítők gyakran megtévesztő terjesztési taktikákat alkalmaznak telepítéseik elfedésére és a felhasználók általi észlelés elkerülésére. Íme néhány gyakori módszer, amit alkalmaznak:
- Csomagolás ingyenes szoftverekkel : A böngésző-eltérítőket gyakran törvényes ingyenes szoftverletöltésekkel együtt csomagolják. Amikor a felhasználók telepítik a kívánt szoftvert, a gépeltérítő mellé kerül telepítésre, gyakran kifejezett beleegyezés nélkül vagy a telepítési folyamat apró betűs részébe temetve.
E taktikák alkalmazásával a böngésző-eltérítők lopva integrálódhatnak a felhasználók rendszereibe, és gyakran észrevétlenül maradnak mindaddig, amíg el nem kezdik módosítani a böngésző beállításait és átirányítani a felhasználói tevékenységet.
URL-ek
A Wondersstab.com a következő URL-eket hívhatja meg:
wonderstab.com |