Wonderstab.com

Cybersecurity-forskere har analysert en falsk nettleserutvidelse kjent som Wonders Tab og funnet ut at den er spesielt utviklet for å markedsføre en falsk søkemotor kalt wonderstab.com. Ved installasjon endrer Wonders Tab-utvidelsen nettleserinnstillingene for å omdirigere brukere med makt til nettstedet wonderstab.com. På grunn av denne påtrengende oppførselen er Wonders-fanen klassifisert som en nettleserkaprer.

Wonderstab.com overtar og erstatter grunnleggende nettleserinnstillinger

Nettleserkaprere endrer standard søkemotorer, hjemmesider og nye faneinnstillinger for nettlesere. Som et resultat av disse endringene kan brukere bli omdirigert til et promotert nettsted når de skriver inn en søkeforespørsel i URL-linjen eller åpner en ny fane. The Wonders Tab fungerer på denne måten, og dirigerer trafikk til den falske søkemotoren wonderstab.com.

Falske søkemotorer som wonderstab.com kan ikke generere sine egne søkeresultater. I stedet omdirigerer de brukere til legitime søkemotorer. For eksempel har wonderstab.com blitt observert å opprette ulike omdirigeringskjeder som til slutt førte til den ekte Yahoo-søkemotoren.

Omdirigeringsstiene kan variere med hvert søkeforsøk, potensielt påvirket av brukerens geolokaliseringsdata. Noen av de mistenkelige nettadressene som wonderstab.com omdirigerer gjennom inkluderer kosearch.com, myhoroscopepro.com, favisearch.net og search-more.com før de til slutt lander på Yahoo. Imidlertid kan både omdirigeringskjedene og den endelige destinasjonssiden avvike.

Nettleserkaprere bruker ofte mekanismer for å sikre deres utholdenhet. Disse kan inkludere å begrense tilgangen til innstillinger knyttet til fjerning av dem eller angre endringer gjort av brukere, og dermed forhindre at nettleseren gjenopprettes til sin opprinnelige tilstand.

I tillegg kan Wonders-fanen ha datasporingsfunksjoner, en vanlig funksjon blant nettleserkaprere. Informasjon som samles inn kan omfatte besøkte URL-er, viste websider, søk, Internett-informasjonskapsler, kontopåloggingsinformasjon, personlig identifiserbar informasjon og økonomiske data. Denne innsamlede informasjonen kan tjene penger på gjennom salg til tredjeparter.

Nettleserkaprere prøver ofte å maskere installasjonene sine ved å bruke tvilsomme distribusjonstaktikker

Nettleserkaprere bruker ofte villedende distribusjonstaktikker for å maskere installasjonene og unngå oppdagelse av brukere. Her er noen vanlige metoder de bruker:

  • Bunting med gratis programvare : Nettleserkaprere er ofte buntet med legitime gratis programvarenedlastinger. Når brukere installerer den ønskede programvaren, installeres kapreren ved siden av den, ofte uten eksplisitt samtykke eller med samtykke nedgravd i den lille skriften av installasjonsprosessen.
  • Villedende installasjonsforespørsler : Under programvareinstallasjon kan brukere bli presentert med villedende meldinger eller forhåndskontrollerte alternativer som autoriserer installasjonen av nettleserkapreren. Disse ledetekstene er utformet for å se ut som viktige deler av hovedprogramvareinstallasjonen, noe som får brukere til å godta å installere kapreren utilsiktet.
  • Falske programvareoppdateringer : Noen kaprere forkle seg som kritiske programvareoppdateringer, for eksempel oppdateringer for populære nettlesere, mediespillere eller systemverktøy. Brukere som blir lurt til å tro at de oppdaterer legitim programvare ender opp med å installere kapreren.
  • Phishing-e-poster : Kaprere kan distribueres gjennom phishing-e-poster som inneholder lenker eller vedlegg som fører til nedlasting av den skadelige programvaren. Disse e-postene ser vanligvis ut til å komme fra legitime kilder, og lurer brukere til å klikke på dem.
  • Ondsinnede annonser (malvertising) : Nettleserkaprere kan spres gjennom falske nettannonser. Ved å klikke på disse annonsene kan nedlastings- og installasjonsprosessen startes uten at brukeren skjønner hva som skjer.
  • Ved å bruke disse taktikkene kan nettleserkaprere snikende integreres i brukernes systemer, og ofte forbli ubemerket til de begynner å endre nettleserinnstillinger og omdirigere brukeraktivitet.

    URL-er

    Wonderstab.com kan kalle følgende nettadresser:

    wonderstab.com

    Trender

    Mest sett

    Laster inn...