Wonderstab.com

Cybersecurity-onderzoekers hebben een frauduleuze browserextensie geanalyseerd die bekend staat als de Wonders Tab en ontdekten dat deze specifiek ontworpen was om een nep-zoekmachine genaamd wonderstab.com te promoten. Na installatie wijzigt de Wonders Tab-extensie de browserinstellingen om gebruikers gedwongen om te leiden naar de wonderstab.com-site. Vanwege dit opdringerige gedrag wordt de Wonders Tab geclassificeerd als een browserkaper.

Wonderstab.com neemt fundamentele browserinstellingen over en vervangt deze

Browserkapers wijzigen de standaardzoekmachines, startpagina's en nieuwe tabbladinstellingen van webbrowsers. Als gevolg van deze wijzigingen kunnen gebruikers worden omgeleid naar een gepromote website wanneer ze een zoekopdracht in de URL-balk typen of een nieuw tabblad openen. De Wonders Tab werkt op deze manier en leidt verkeer naar de valse zoekmachine wonderstab.com.

Valse zoekmachines zoals wonderstab.com kunnen geen eigen zoekresultaten genereren. In plaats daarvan leiden ze gebruikers door naar legitieme zoekmachines. Er is bijvoorbeeld waargenomen dat wonderstab.com verschillende omleidingsketens creëerde die uiteindelijk naar de echte Yahoo-zoekmachine leidden.

De omleidingspaden kunnen bij elke zoekpoging variëren, mogelijk beïnvloed door de geolocatiegegevens van de gebruiker. Enkele van de verdachte webadressen waar wonderstab.com doorheen verwijst, zijn kosearch.com, myhoroscopepro.com, favisearch.net en search-more.com voordat ze uiteindelijk op Yahoo terechtkomen. Zowel de omleidingsketens als de uiteindelijke bestemmingspagina kunnen echter verschillen.

Browserkapers maken vaak gebruik van mechanismen om hun voortbestaan te garanderen. Deze kunnen bestaan uit het beperken van de toegang tot instellingen die verband houden met de verwijdering ervan, of het ongedaan maken van wijzigingen die door gebruikers zijn aangebracht, waardoor wordt voorkomen dat de browser in de oorspronkelijke staat wordt hersteld.

Bovendien beschikt het Wonders-tabblad mogelijk over mogelijkheden voor het bijhouden van gegevens, een veelvoorkomend kenmerk van browserkapers. De verzamelde informatie kan bestaan uit bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare informatie en financiële gegevens. Met deze verzamelde informatie kunnen inkomsten worden gegenereerd door verkopen aan derden.

Browserkapers proberen vaak hun installaties te maskeren door twijfelachtige distributietactieken toe te passen

Browserkapers gebruiken vaak misleidende distributietactieken om hun installaties te maskeren en detectie door gebruikers te voorkomen. Hier zijn enkele veelgebruikte methoden die ze gebruiken:

  • Bundelen met gratis software : Browserkapers worden vaak gebundeld met legitieme gratis softwaredownloads. Wanneer gebruikers de gewenste software installeren, wordt de kaper ernaast geïnstalleerd, vaak zonder expliciete toestemming of met toestemming verborgen in de kleine lettertjes van het installatieproces.
  • Misleidende installatieprompts : Tijdens de software-installatie kunnen gebruikers misleidende prompts of vooraf aangevinkte opties te zien krijgen die de installatie van de browserkaper autoriseren. Deze aanwijzingen zijn ontworpen om eruit te zien als essentiële onderdelen van de hoofdsoftware-installatie, waardoor gebruikers ermee instemmen de kaper onbedoeld te installeren.
  • Valse software-updates : Sommige kapers vermommen zichzelf als kritieke software-updates, zoals updates voor populaire browsers, mediaspelers of systeemhulpprogramma's. Gebruikers die worden misleid door te geloven dat ze legitieme software updaten, installeren uiteindelijk de kaper.
  • Phishing-e-mails : Kapers kunnen worden verspreid via phishing-e-mails die links of bijlagen bevatten die leiden naar het downloaden van de schadelijke software. Deze e-mails lijken meestal afkomstig te zijn van legitieme bronnen, waardoor gebruikers worden misleid om erop te klikken.
  • Schadelijke advertenties (malvertising) : Browserkapers kunnen worden verspreid via frauduleuze online advertenties. Als u op deze advertenties klikt, kan het download- en installatieproces worden gestart zonder dat de gebruiker zich realiseert wat er gebeurt.
  • Door deze tactieken toe te passen kunnen browserkapers heimelijk in de systemen van gebruikers worden geïntegreerd, waarbij ze vaak onopgemerkt blijven totdat ze de browserinstellingen beginnen te wijzigen en de gebruikersactiviteit omleiden.

    URL's

    Wonderstab.com kan de volgende URL's aanroepen:

    wonderstab.com

    Trending

    Meest bekeken

    Bezig met laden...