Wonderstab.com
Cybersecurity-forskere har analysert en falsk nettleserutvidelse kjent som Wonders Tab og funnet ut at den er spesielt utviklet for å markedsføre en falsk søkemotor kalt wonderstab.com. Ved installasjon endrer Wonders Tab-utvidelsen nettleserinnstillingene for å omdirigere brukere med makt til nettstedet wonderstab.com. På grunn av denne påtrengende oppførselen er Wonders-fanen klassifisert som en nettleserkaprer.
Innholdsfortegnelse
Wonderstab.com overtar og erstatter grunnleggende nettleserinnstillinger
Nettleserkaprere endrer standard søkemotorer, hjemmesider og nye faneinnstillinger for nettlesere. Som et resultat av disse endringene kan brukere bli omdirigert til et promotert nettsted når de skriver inn en søkeforespørsel i URL-linjen eller åpner en ny fane. The Wonders Tab fungerer på denne måten, og dirigerer trafikk til den falske søkemotoren wonderstab.com.
Falske søkemotorer som wonderstab.com kan ikke generere sine egne søkeresultater. I stedet omdirigerer de brukere til legitime søkemotorer. For eksempel har wonderstab.com blitt observert å opprette ulike omdirigeringskjeder som til slutt førte til den ekte Yahoo-søkemotoren.
Omdirigeringsstiene kan variere med hvert søkeforsøk, potensielt påvirket av brukerens geolokaliseringsdata. Noen av de mistenkelige nettadressene som wonderstab.com omdirigerer gjennom inkluderer kosearch.com, myhoroscopepro.com, favisearch.net og search-more.com før de til slutt lander på Yahoo. Imidlertid kan både omdirigeringskjedene og den endelige destinasjonssiden avvike.
Nettleserkaprere bruker ofte mekanismer for å sikre deres utholdenhet. Disse kan inkludere å begrense tilgangen til innstillinger knyttet til fjerning av dem eller angre endringer gjort av brukere, og dermed forhindre at nettleseren gjenopprettes til sin opprinnelige tilstand.
I tillegg kan Wonders-fanen ha datasporingsfunksjoner, en vanlig funksjon blant nettleserkaprere. Informasjon som samles inn kan omfatte besøkte URL-er, viste websider, søk, Internett-informasjonskapsler, kontopåloggingsinformasjon, personlig identifiserbar informasjon og økonomiske data. Denne innsamlede informasjonen kan tjene penger på gjennom salg til tredjeparter.
Nettleserkaprere prøver ofte å maskere installasjonene sine ved å bruke tvilsomme distribusjonstaktikker
Nettleserkaprere bruker ofte villedende distribusjonstaktikker for å maskere installasjonene og unngå oppdagelse av brukere. Her er noen vanlige metoder de bruker:
- Bunting med gratis programvare : Nettleserkaprere er ofte buntet med legitime gratis programvarenedlastinger. Når brukere installerer den ønskede programvaren, installeres kapreren ved siden av den, ofte uten eksplisitt samtykke eller med samtykke nedgravd i den lille skriften av installasjonsprosessen.
Ved å bruke disse taktikkene kan nettleserkaprere snikende integreres i brukernes systemer, og ofte forbli ubemerket til de begynner å endre nettleserinnstillinger og omdirigere brukeraktivitet.
URL-er
Wonderstab.com kan kalle følgende nettadresser:
wonderstab.com |