Wonderstab.com

Penyelidik keselamatan siber telah menganalisis sambungan pelayar penyangak yang dikenali sebagai Tab Wonders dan mendapati ia direka khusus untuk mempromosikan enjin carian palsu yang dipanggil wonderstab.com. Selepas pemasangan, sambungan Wonders Tab mengubah tetapan penyemak imbas untuk mengubah hala pengguna secara paksa ke tapak wonderstab.com. Kerana tingkah laku mengganggu ini, Tab Wonders diklasifikasikan sebagai perampas penyemak imbas.

Wonderstab.com Mengambil Alih dan Menggantikan Tetapan Penyemak Imbas Asas

Perampas penyemak imbas mengubah enjin carian lalai, halaman utama dan tetapan tab baharu pelayar Web. Hasil daripada perubahan ini, pengguna mungkin diubah hala ke tapak web yang dipromosikan apabila mereka menaip pertanyaan carian ke dalam bar URL atau membuka tab baharu. Tab Wonders beroperasi dengan cara ini, mengarahkan trafik ke enjin carian palsu wonderstab.com.

Enjin carian palsu seperti wonderstab.com tidak boleh menjana hasil carian mereka sendiri. Sebaliknya, mereka mengubah hala pengguna ke enjin carian yang sah. Sebagai contoh, wonderstab.com telah diperhatikan mencipta pelbagai rantai ubah hala yang akhirnya membawa kepada enjin carian Yahoo yang tulen.

Laluan ubah hala boleh berbeza-beza dengan setiap percubaan carian, yang mungkin dipengaruhi oleh data geolokasi pengguna. Beberapa alamat Web mencurigakan yang wonderstab.com mengubah hala termasuk kosearch.com, myhoroscopepro.com, favisearch.net dan search-more.com sebelum akhirnya mendarat di Yahoo. Walau bagaimanapun, kedua-dua rantai ubah hala dan halaman pendaratan akhir mungkin berbeza.

Perampas pelayar sering menggunakan mekanisme untuk memastikan kegigihan mereka. Ini boleh termasuk menyekat akses kepada tetapan yang berkaitan dengan pengalihan keluar atau membuat asal perubahan yang dibuat oleh pengguna, sekali gus menghalang penyemak imbas daripada dipulihkan kepada keadaan asalnya.

Selain itu, Tab Wonders mungkin mempunyai keupayaan penjejakan data, ciri biasa di kalangan perampas penyemak imbas. Maklumat yang dikumpul mungkin termasuk URL yang dilawati, halaman Web yang dilihat, pertanyaan carian, kuki Internet, kelayakan log masuk akaun, maklumat yang boleh dikenal pasti secara peribadi dan data kewangan. Maklumat yang dikumpul ini boleh diwangkan melalui jualan kepada pihak ketiga.

Perampas Penyemak Imbas Selalunya Cuba Menyamarkan Pemasangan Mereka dengan Menggunakan Taktik Pengedaran Yang Diragui

Perampas penyemak imbas sering menggunakan taktik pengedaran yang menipu untuk menutup pemasangan mereka dan mengelakkan pengesanan oleh pengguna. Berikut adalah beberapa kaedah biasa yang mereka gunakan:

  • Himpunan dengan Perisian Percuma : Perampas penyemak imbas kerap digabungkan dengan muat turun perisian percuma yang sah. Apabila pengguna memasang perisian yang diingini, perampas dipasang di sebelahnya, selalunya tanpa kebenaran yang jelas atau dengan persetujuan yang terkubur dalam cetakan halus proses pemasangan.
  • Gesaan Pemasangan yang Mengelirukan : Semasa pemasangan perisian, pengguna mungkin diberikan gesaan yang mengelirukan atau pilihan pra-semak yang membenarkan pemasangan perampas penyemak imbas. Gesaan ini direka bentuk untuk kelihatan seperti bahagian penting dalam pemasangan perisian utama, menyebabkan pengguna bersetuju untuk memasang perampas secara tidak sengaja.
  • Kemas Kini Perisian Palsu : Sesetengah perampas menyamar sebagai kemas kini perisian kritikal, seperti kemas kini untuk pelayar popular, pemain media atau utiliti sistem. Pengguna yang terpedaya untuk mempercayai bahawa mereka sedang mengemas kini perisian yang sah akhirnya memasang perampas.
  • E-mel Phishing : Perampas boleh diedarkan melalui e-mel pancingan data yang mengandungi pautan atau lampiran yang membawa kepada muat turun perisian hasad. E-mel ini biasanya kelihatan datang daripada sumber yang sah, memperdaya pengguna untuk mengklik padanya.
  • Iklan Berniat Hasad (Malvertising) : Perampas pelayar boleh disebarkan melalui iklan dalam talian penipuan. Mengklik pada iklan ini boleh memulakan proses muat turun dan pemasangan tanpa pengguna menyedari apa yang berlaku.
  • Dengan menggunakan taktik ini, perampas penyemak imbas boleh menyepadukan secara senyap-senyap ke dalam sistem pengguna, selalunya kekal tanpa disedari sehingga mereka mula mengubah tetapan penyemak imbas dan mengubah hala aktiviti pengguna.

    URL

    Wonderstab.com boleh menghubungi URL berikut:

    wonderstab.com

    Trending

    Paling banyak dilihat

    Memuatkan...