Wonderstab. com

Os pesquisadores de segurança cibernética analisaram uma extensão de navegador nociva conhecida como Wonders Tab e descobriram que ela foi projetada especificamente para promover um mecanismo de pesquisa falso chamado Wonderstab.com. Após a instalação, a extensão Wonders Tab altera as configurações do navegador para redirecionar os usuários à força para o site wonderstab.com. Devido a esse comportamento intrusivo, o Wonders Tab é classificado como um sequestrador de navegador.

O Wonderstab.com Assume e Substitui as Configurações Fundamentais do Navegador

Os sequestradores de navegador alteram os mecanismos de pesquisa padrão, as páginas iniciais e as configurações de novas guias dos navegadores da Web. Como resultado dessas alterações, os usuários podem ser redirecionados para um site promovido quando digitam uma consulta de pesquisa na barra de URL ou abrem uma nova guia. O Wonders Tab opera dessa forma, direcionando o tráfego para o falso mecanismo de pesquisa Wonderstab.com.

Mecanismos de pesquisa falsos como o wonderstab.com não podem gerar os seus próprios resultados de pesquisa. Em vez disso, redirecionam os utilizadores para mecanismos de pesquisa legítimos. Por exemplo, foi observado que wonderstab.com criava várias cadeias de redirecionamento que eventualmente levavam ao mecanismo de busca genuíno do Yahoo.

Os caminhos de redirecionamento podem variar a cada tentativa de busca, potencialmente influenciados pelos dados de geolocalização do usuário. Alguns dos endereços da Web suspeitos pelos quais o Wonderstab.com redireciona incluem kosearch.com, myhoroscopepro.com, favisearch.net e search-more.com antes de finalmente chegar ao Yahoo. No entanto, tanto as cadeias de redirecionamento quanto a página de destino final podem ser diferentes.

Os sequestradores de navegador geralmente empregam mecanismos para garantir sua persistência. Estas podem incluir restringir o acesso às configurações relacionadas com a sua remoção ou desfazer alterações feitas pelos utilizadores, evitando assim que o navegador seja restaurado ao seu estado original.

Além disso, a guia Wonders pode ter recursos de rastreamento de dados, um recurso comum entre sequestradores de navegador. As informações coletadas podem incluir URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login de conta, informações de identificação pessoal e dados financeiros. Essas informações coletadas podem ser monetizadas por meio de vendas a terceiros.

Os Sequestradores de Navegador Muitas Vezes Tentam Mascarar Suas Instalações Utilizando Táticas de Distribuição Questionáveis

Os sequestradores de navegador geralmente usam táticas de distribuição enganosas para mascarar suas instalações e evitar a detecção pelos usuários. Aqui estão alguns métodos comuns que eles empregam:

  • Agrupamento com software gratuito : Os sequestradores de navegador são frequentemente agregados a downloads legítimos de software gratuito. Quando os usuários instalam o software desejado, o sequestrador é instalado junto com ele, muitas vezes sem consentimento explícito ou com consentimento oculto nas letras miúdas do processo de instalação.
  • Prompts de instalação enganosos : Durante a instalação do software, os usuários podem receber avisos enganosos ou opções pré-verificadas que autorizam a instalação do sequestrador de navegador. Esses prompts foram projetados para parecerem partes essenciais da instalação principal do software, fazendo com que os usuários concordem em instalar o sequestrador inadvertidamente.
  • Atualizações falsas de software : Alguns sequestradores se disfarçam como atualizações críticas de software, como atualizações para navegadores populares, reprodutores de mídia ou utilitários de sistema. Os usuários que são levados a acreditar que estão atualizando software legítimo acabam instalando o sequestrador.
  • E-mails de phishing : Os sequestradores podem ser distribuídos por meio de e-mails de phishing que contêm links ou anexos que levam ao download de software malicioso. Esses e-mails geralmente parecem vir de fontes legítimas, enganando os usuários e fazendo-os clicar neles.
  • Anúncios maliciosos (Malvertising) : Os sequestradores de navegador podem ser espalhados por meio de anúncios online fraudulentos. Clicar nesses anúncios pode iniciar o processo de download e instalação sem que o usuário perceba o que está acontecendo.

Ao empregar estas táticas, os sequestradores de navegador podem integrar-se furtivamente nos sistemas dos utilizadores, muitas vezes permanecendo despercebidos até começarem a alterar as configurações do navegador e redirecionar a atividade do utilizador.

URLs

Wonderstab. com pode chamar os seguintes URLs:

wonderstab.com

Tendendo

Mais visto

Carregando...