Wondersstab.com
Kibernetinio saugumo tyrinėtojai išanalizavo nesąžiningą naršyklės plėtinį, žinomą kaip „Wonders Tab“, ir nustatė, kad jis yra specialiai sukurtas netikrai paieškos sistemai, vadinamai wonderstab.com, reklamuoti. Įdiegus Wonders Tab plėtinys pakeičia naršyklės nustatymus, kad priverstinai nukreiptų vartotojus į svetainę wonderstab.com. Dėl tokio įkyraus elgesio „Wonders Tab“ yra klasifikuojamas kaip naršyklės užgrobėjas.
Turinys
Woderstab.com perima ir pakeičia pagrindinius naršyklės nustatymus
Naršyklės užgrobėjai pakeičia numatytuosius paieškos variklius, pagrindinius puslapius ir naujų žiniatinklio naršyklių skirtukų nustatymus. Dėl šių pakeitimų vartotojai gali būti nukreipti į reklamuojamą svetainę, kai jie įveda paieškos užklausą į URL juostą arba atidaro naują skirtuką. „Wonders Tab“ veikia tokiu būdu, nukreipdamas srautą į netikrą paieškos variklį wonderstab.com.
Netikros paieškos sistemos, tokios kaip wonderstab.com, negali generuoti savo paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas paieškos sistemas. Pavyzdžiui, buvo pastebėta, kad wonderstab.com kuria įvairias peradresavimo grandines, kurios galiausiai atvedė prie tikrojo Yahoo paieškos variklio.
Peradresavimo keliai gali skirtis kiekviename paieškos bandyme, o tai gali turėti įtakos vartotojo geografinės vietos duomenys. Kai kurie įtartini žiniatinklio adresai, kuriuos peradresuoja wonderstab.com, yra kosearch.com, myhoroscopepro.com, favisearch.net ir search-more.com, kol galiausiai patenka į Yahoo. Tačiau tiek peradresavimo grandinės, tiek galutinis nukreipimo puslapis gali skirtis.
Naršyklės užgrobėjai dažnai naudoja mechanizmus, kad užtikrintų jų patvarumą. Tai gali apimti prieigos prie nustatymų, susijusių su jų pašalinimu, apribojimą arba vartotojų atliktų pakeitimų anuliavimą, taip užkertant kelią naršyklės pradinei būsenai.
Be to, „Wonders Tab“ gali turėti duomenų sekimo galimybes – tai įprasta naršyklės užgrobėjų savybė. Surenkama informacija gali apimti aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją ir finansinius duomenis. Šią surinktą informaciją galima gauti pinigais parduodant trečiosioms šalims.
Naršyklės užgrobėjai dažnai bando užmaskuoti savo įrenginius naudodami abejotiną platinimo taktiką
Naršyklės užgrobėjai dažnai naudoja apgaulingą platinimo taktiką, kad užmaskuotų savo įrenginius ir išvengtų naudotojų aptikimo. Štai keletas bendrų metodų, kuriuos jie naudoja:
- Susiejimas su nemokama programine įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtais nemokamos programinės įrangos atsisiuntimais. Kai naudotojai įdiegia norimą programinę įrangą, užgrobėjas įdiegiamas kartu su ja, dažnai be aiškaus sutikimo arba su sutikimu, įtrauktu į diegimo proceso smulkiąją raidę.
Naudodami šią taktiką, naršyklės užgrobėjai gali slaptai integruotis į vartotojų sistemas ir dažnai lieka nepastebėti, kol pradeda keisti naršyklės nustatymus ir peradresuoti vartotojo veiklą.
URL
Wondersstab.com gali iškviesti šiuos URL:
wonderstab.com |