Wondersstab.com

Kibernetinio saugumo tyrinėtojai išanalizavo nesąžiningą naršyklės plėtinį, žinomą kaip „Wonders Tab“, ir nustatė, kad jis yra specialiai sukurtas netikrai paieškos sistemai, vadinamai wonderstab.com, reklamuoti. Įdiegus Wonders Tab plėtinys pakeičia naršyklės nustatymus, kad priverstinai nukreiptų vartotojus į svetainę wonderstab.com. Dėl tokio įkyraus elgesio „Wonders Tab“ yra klasifikuojamas kaip naršyklės užgrobėjas.

Woderstab.com perima ir pakeičia pagrindinius naršyklės nustatymus

Naršyklės užgrobėjai pakeičia numatytuosius paieškos variklius, pagrindinius puslapius ir naujų žiniatinklio naršyklių skirtukų nustatymus. Dėl šių pakeitimų vartotojai gali būti nukreipti į reklamuojamą svetainę, kai jie įveda paieškos užklausą į URL juostą arba atidaro naują skirtuką. „Wonders Tab“ veikia tokiu būdu, nukreipdamas srautą į netikrą paieškos variklį wonderstab.com.

Netikros paieškos sistemos, tokios kaip wonderstab.com, negali generuoti savo paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas paieškos sistemas. Pavyzdžiui, buvo pastebėta, kad wonderstab.com kuria įvairias peradresavimo grandines, kurios galiausiai atvedė prie tikrojo Yahoo paieškos variklio.

Peradresavimo keliai gali skirtis kiekviename paieškos bandyme, o tai gali turėti įtakos vartotojo geografinės vietos duomenys. Kai kurie įtartini žiniatinklio adresai, kuriuos peradresuoja wonderstab.com, yra kosearch.com, myhoroscopepro.com, favisearch.net ir search-more.com, kol galiausiai patenka į Yahoo. Tačiau tiek peradresavimo grandinės, tiek galutinis nukreipimo puslapis gali skirtis.

Naršyklės užgrobėjai dažnai naudoja mechanizmus, kad užtikrintų jų patvarumą. Tai gali apimti prieigos prie nustatymų, susijusių su jų pašalinimu, apribojimą arba vartotojų atliktų pakeitimų anuliavimą, taip užkertant kelią naršyklės pradinei būsenai.

Be to, „Wonders Tab“ gali turėti duomenų sekimo galimybes – tai įprasta naršyklės užgrobėjų savybė. Surenkama informacija gali apimti aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją ir finansinius duomenis. Šią surinktą informaciją galima gauti pinigais parduodant trečiosioms šalims.

Naršyklės užgrobėjai dažnai bando užmaskuoti savo įrenginius naudodami abejotiną platinimo taktiką

Naršyklės užgrobėjai dažnai naudoja apgaulingą platinimo taktiką, kad užmaskuotų savo įrenginius ir išvengtų naudotojų aptikimo. Štai keletas bendrų metodų, kuriuos jie naudoja:

  • Susiejimas su nemokama programine įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtais nemokamos programinės įrangos atsisiuntimais. Kai naudotojai įdiegia norimą programinę įrangą, užgrobėjas įdiegiamas kartu su ja, dažnai be aiškaus sutikimo arba su sutikimu, įtrauktu į diegimo proceso smulkiąją raidę.
  • Klaidinantys diegimo raginimai : diegiant programinę įrangą vartotojams gali būti pateikti klaidinantys raginimai arba iš anksto pažymėtos parinktys, leidžiančios įdiegti naršyklės užgrobėją. Šie raginimai sukurti taip, kad atrodytų kaip pagrindinės programinės įrangos diegimo pagrindinės dalys, todėl vartotojai sutinka netyčia įdiegti užgrobėją.
  • Netikri programinės įrangos naujiniai : kai kurie užgrobėjai prisidengia svarbiais programinės įrangos naujiniais, pvz., populiarių naršyklių, medijos leistuvų ar sistemos paslaugų naujiniais. Vartotojai, kurie yra apgaudinėjami manydami, kad atnaujina teisėtą programinę įrangą, galiausiai įdiegia užgrobėją.
  • Sukčiavimo el. laiškai : užgrobėjai gali būti platinami sukčiavimo el. laiškais, kuriuose yra nuorodų arba priedų, vedančių į kenkėjiškos programinės įrangos atsisiuntimą. Atrodo, kad šie el. laiškai dažniausiai gaunami iš teisėtų šaltinių, verčiantys vartotojus juos spustelėti.
  • Kenkėjiški skelbimai (kenkėjiška reklama) : naršyklės užgrobėjai gali būti platinami per apgaulingus internetinius skelbimus. Spustelėjus šiuos skelbimus galima pradėti atsisiuntimo ir diegimo procesą, vartotojui nesuvokiant, kas vyksta.
  • Naudodami šią taktiką, naršyklės užgrobėjai gali slaptai integruotis į vartotojų sistemas ir dažnai lieka nepastebėti, kol pradeda keisti naršyklės nustatymus ir peradresuoti vartotojo veiklą.

    URL

    Wondersstab.com gali iškviesti šiuos URL:

    wonderstab.com

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...