Wonderstab.com
Cybersecurity-onderzoekers hebben een frauduleuze browserextensie geanalyseerd die bekend staat als de Wonders Tab en ontdekten dat deze specifiek ontworpen was om een nep-zoekmachine genaamd wonderstab.com te promoten. Na installatie wijzigt de Wonders Tab-extensie de browserinstellingen om gebruikers gedwongen om te leiden naar de wonderstab.com-site. Vanwege dit opdringerige gedrag wordt de Wonders Tab geclassificeerd als een browserkaper.
Inhoudsopgave
Wonderstab.com neemt fundamentele browserinstellingen over en vervangt deze
Browserkapers wijzigen de standaardzoekmachines, startpagina's en nieuwe tabbladinstellingen van webbrowsers. Als gevolg van deze wijzigingen kunnen gebruikers worden omgeleid naar een gepromote website wanneer ze een zoekopdracht in de URL-balk typen of een nieuw tabblad openen. De Wonders Tab werkt op deze manier en leidt verkeer naar de valse zoekmachine wonderstab.com.
Valse zoekmachines zoals wonderstab.com kunnen geen eigen zoekresultaten genereren. In plaats daarvan leiden ze gebruikers door naar legitieme zoekmachines. Er is bijvoorbeeld waargenomen dat wonderstab.com verschillende omleidingsketens creëerde die uiteindelijk naar de echte Yahoo-zoekmachine leidden.
De omleidingspaden kunnen bij elke zoekpoging variëren, mogelijk beïnvloed door de geolocatiegegevens van de gebruiker. Enkele van de verdachte webadressen waar wonderstab.com doorheen verwijst, zijn kosearch.com, myhoroscopepro.com, favisearch.net en search-more.com voordat ze uiteindelijk op Yahoo terechtkomen. Zowel de omleidingsketens als de uiteindelijke bestemmingspagina kunnen echter verschillen.
Browserkapers maken vaak gebruik van mechanismen om hun voortbestaan te garanderen. Deze kunnen bestaan uit het beperken van de toegang tot instellingen die verband houden met de verwijdering ervan, of het ongedaan maken van wijzigingen die door gebruikers zijn aangebracht, waardoor wordt voorkomen dat de browser in de oorspronkelijke staat wordt hersteld.
Bovendien beschikt het Wonders-tabblad mogelijk over mogelijkheden voor het bijhouden van gegevens, een veelvoorkomend kenmerk van browserkapers. De verzamelde informatie kan bestaan uit bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare informatie en financiële gegevens. Met deze verzamelde informatie kunnen inkomsten worden gegenereerd door verkopen aan derden.
Browserkapers proberen vaak hun installaties te maskeren door twijfelachtige distributietactieken toe te passen
Browserkapers gebruiken vaak misleidende distributietactieken om hun installaties te maskeren en detectie door gebruikers te voorkomen. Hier zijn enkele veelgebruikte methoden die ze gebruiken:
- Bundelen met gratis software : Browserkapers worden vaak gebundeld met legitieme gratis softwaredownloads. Wanneer gebruikers de gewenste software installeren, wordt de kaper ernaast geïnstalleerd, vaak zonder expliciete toestemming of met toestemming verborgen in de kleine lettertjes van het installatieproces.
Door deze tactieken toe te passen kunnen browserkapers heimelijk in de systemen van gebruikers worden geïntegreerd, waarbij ze vaak onopgemerkt blijven totdat ze de browserinstellingen beginnen te wijzigen en de gebruikersactiviteit omleiden.
URL's
Wonderstab.com kan de volgende URL's aanroepen:
wonderstab.com |