Wonderstab.com
Penyelidik keselamatan siber telah menganalisis sambungan pelayar penyangak yang dikenali sebagai Tab Wonders dan mendapati ia direka khusus untuk mempromosikan enjin carian palsu yang dipanggil wonderstab.com. Selepas pemasangan, sambungan Wonders Tab mengubah tetapan penyemak imbas untuk mengubah hala pengguna secara paksa ke tapak wonderstab.com. Kerana tingkah laku mengganggu ini, Tab Wonders diklasifikasikan sebagai perampas penyemak imbas.
Isi kandungan
Wonderstab.com Mengambil Alih dan Menggantikan Tetapan Penyemak Imbas Asas
Perampas penyemak imbas mengubah enjin carian lalai, halaman utama dan tetapan tab baharu pelayar Web. Hasil daripada perubahan ini, pengguna mungkin diubah hala ke tapak web yang dipromosikan apabila mereka menaip pertanyaan carian ke dalam bar URL atau membuka tab baharu. Tab Wonders beroperasi dengan cara ini, mengarahkan trafik ke enjin carian palsu wonderstab.com.
Enjin carian palsu seperti wonderstab.com tidak boleh menjana hasil carian mereka sendiri. Sebaliknya, mereka mengubah hala pengguna ke enjin carian yang sah. Sebagai contoh, wonderstab.com telah diperhatikan mencipta pelbagai rantai ubah hala yang akhirnya membawa kepada enjin carian Yahoo yang tulen.
Laluan ubah hala boleh berbeza-beza dengan setiap percubaan carian, yang mungkin dipengaruhi oleh data geolokasi pengguna. Beberapa alamat Web mencurigakan yang wonderstab.com mengubah hala termasuk kosearch.com, myhoroscopepro.com, favisearch.net dan search-more.com sebelum akhirnya mendarat di Yahoo. Walau bagaimanapun, kedua-dua rantai ubah hala dan halaman pendaratan akhir mungkin berbeza.
Perampas pelayar sering menggunakan mekanisme untuk memastikan kegigihan mereka. Ini boleh termasuk menyekat akses kepada tetapan yang berkaitan dengan pengalihan keluar atau membuat asal perubahan yang dibuat oleh pengguna, sekali gus menghalang penyemak imbas daripada dipulihkan kepada keadaan asalnya.
Selain itu, Tab Wonders mungkin mempunyai keupayaan penjejakan data, ciri biasa di kalangan perampas penyemak imbas. Maklumat yang dikumpul mungkin termasuk URL yang dilawati, halaman Web yang dilihat, pertanyaan carian, kuki Internet, kelayakan log masuk akaun, maklumat yang boleh dikenal pasti secara peribadi dan data kewangan. Maklumat yang dikumpul ini boleh diwangkan melalui jualan kepada pihak ketiga.
Perampas Penyemak Imbas Selalunya Cuba Menyamarkan Pemasangan Mereka dengan Menggunakan Taktik Pengedaran Yang Diragui
Perampas penyemak imbas sering menggunakan taktik pengedaran yang menipu untuk menutup pemasangan mereka dan mengelakkan pengesanan oleh pengguna. Berikut adalah beberapa kaedah biasa yang mereka gunakan:
- Himpunan dengan Perisian Percuma : Perampas penyemak imbas kerap digabungkan dengan muat turun perisian percuma yang sah. Apabila pengguna memasang perisian yang diingini, perampas dipasang di sebelahnya, selalunya tanpa kebenaran yang jelas atau dengan persetujuan yang terkubur dalam cetakan halus proses pemasangan.
Dengan menggunakan taktik ini, perampas penyemak imbas boleh menyepadukan secara senyap-senyap ke dalam sistem pengguna, selalunya kekal tanpa disedari sehingga mereka mula mengubah tetapan penyemak imbas dan mengubah hala aktiviti pengguna.
URL
Wonderstab.com boleh menghubungi URL berikut:
wonderstab.com |