Wondersstab.com

Kiberdrošības pētnieki ir analizējuši negodīgu pārlūkprogrammas paplašinājumu, kas pazīstams kā Wonders Tab, un atklājuši, ka tas ir īpaši izstrādāts, lai reklamētu viltus meklētājprogrammu ar nosaukumu wonderstab.com. Pēc instalēšanas Wonders Tab paplašinājums maina pārlūkprogrammas iestatījumus, lai lietotājus piespiedu kārtā novirzītu uz vietni wonderstab.com. Šīs uzmācīgās darbības dēļ cilne Wonders ir klasificēta kā pārlūkprogrammas nolaupītājs.

Woderstab.com pārņem un aizstāj pārlūkprogrammas pamatiestatījumus

Pārlūkprogrammu nolaupītāji maina tīmekļa pārlūkprogrammu noklusējuma meklētājprogrammas, mājaslapas un jaunu cilņu iestatījumus. Šo izmaiņu rezultātā lietotāji var tikt novirzīti uz reklamētu vietni, kad viņi URL joslā ieraksta meklēšanas vaicājumu vai atver jaunu cilni. Cilne Wonders darbojas šādā veidā, novirzot trafiku uz viltus meklētājprogrammu wonderstab.com.

Viltus meklētājprogrammas, piemēram, wonderstab.com, nevar ģenerēt savus meklēšanas rezultātus. Tā vietā tie novirza lietotājus uz likumīgām meklētājprogrammām. Piemēram, ir novērots, ka vietne wonderstab.com izveido dažādas novirzīšanas ķēdes, kas galu galā noveda pie īstās Yahoo meklētājprogrammas.

Novirzīšanas ceļi var atšķirties katrā meklēšanas mēģinājumā, ko var ietekmēt lietotāja ģeogrāfiskās atrašanās vietas dati. Dažas no aizdomīgajām tīmekļa adresēm, caur kurām Wonderstab.com novirza, ir kosearch.com, myhoroscopepro.com, favisearch.net un search-more.com, pirms beidzot nokļūst Yahoo. Tomēr gan novirzīšanas ķēdes, gan galīgā galvenā lapa var atšķirties.

Pārlūkprogrammu nolaupītāji bieži izmanto mehānismus, lai nodrošinātu to noturību. Tie var ietvert piekļuves ierobežošanu iestatījumiem, kas saistīti ar to noņemšanu, vai lietotāju veikto izmaiņu atsaukšanu, tādējādi novēršot pārlūkprogrammas sākotnējā stāvokļa atjaunošanu.

Turklāt cilnei Wonders var būt datu izsekošanas iespējas, kas ir izplatīta iezīme pārlūkprogrammu nolaupītāju vidū. Apkopotā informācija var ietvert apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju un finanšu datus. Šo apkopoto informāciju var monetizēt, pārdodot to trešajām pusēm.

Pārlūkprogrammu nolaupītāji bieži mēģina maskēt savas instalācijas, izmantojot apšaubāmas izplatīšanas taktikas

Pārlūkprogrammu nolaupītāji bieži izmanto maldinošu izplatīšanas taktiku, lai maskētu savas instalācijas un izvairītos no lietotāju atklāšanas. Šeit ir dažas izplatītas metodes, ko viņi izmanto:

  • Savienojums ar bezmaksas programmatūru : pārlūkprogrammas nolaupītāji bieži tiek komplektēti ar likumīgām bezmaksas programmatūras lejupielādēm. Kad lietotāji instalē vajadzīgo programmatūru, lidmašīnas nolaupītājs tiek instalēts līdzās tai bieži vien bez nepārprotamas piekrišanas vai ar piekrišanu, kas ir iekļauta instalēšanas procesa sīkajos burtos.
  • Maldinošas instalēšanas uzvednes : programmatūras instalēšanas laikā lietotājiem var tikt parādītas maldinošas uzvednes vai iepriekš pārbaudītas opcijas, kas atļauj instalēt pārlūkprogrammas nolaupītāju. Šīs uzvednes ir izstrādātas tā, lai tās izskatītos kā galvenās programmatūras instalācijas būtiskas daļas, liekot lietotājiem piekrist netīšām instalēt lidmašīnas nolaupītāju.
  • Viltus programmatūras atjauninājumi : daži nolaupītāji maskējas kā kritiski programmatūras atjauninājumi, piemēram, populāru pārlūkprogrammu, multivides atskaņotāju vai sistēmas utilītu atjauninājumi. Lietotāji, kuriem tiek maldināts, ka viņi atjaunina likumīgu programmatūru, instalē gaisa laupītāju.
  • Pikšķerēšanas e-pasta ziņojumi : nolaupītājus var izplatīt, izmantojot pikšķerēšanas e-pasta ziņojumus, kuros ir saites vai pielikumi, kas ved uz ļaunprātīgas programmatūras lejupielādi. Šķiet, ka šie e-pasta ziņojumi parasti nāk no likumīgiem avotiem, liekot lietotājiem uz tiem noklikšķināt.
  • Ļaunprātīgas reklāmas (ļaunprātīga reklamēšana) : pārlūkprogrammu nolaupītāji var izplatīties, izmantojot krāpnieciskas tiešsaistes reklāmas. Noklikšķinot uz šīm reklāmām, var sākt lejupielādes un instalēšanas procesu, lietotājam neapzinoties, kas notiek.
  • Izmantojot šo taktiku, pārlūkprogrammas nolaupītāji var slepeni integrēties lietotāju sistēmās, bieži paliekot nepamanīti, līdz sāk mainīt pārlūkprogrammas iestatījumus un novirzīt lietotāju darbības.

    URL

    Wondersstab.com var izsaukt šādus URL:

    wonderstab.com

    Tendences

    Visvairāk skatīts

    Notiek ielāde...