Wonderstab.com

Cercetătorii în domeniul securității cibernetice au analizat o extensie de browser necinstită cunoscută sub numele de Wonders Tab și au descoperit că este concepută special pentru a promova un motor de căutare fals numit wonderstab.com. La instalare, extensia Wonders Tab modifică setările browserului pentru a redirecționa forțat utilizatorii către site-ul wonderstab.com. Din cauza acestui comportament intruziv, Wonders Tab este clasificat drept un browser hijacker.

Wonderstab.com preia și înlocuiește setările fundamentale ale browserului

Deturnatorii de browser modifică motoarele de căutare implicite, paginile de pornire și setările noilor file ale browserelor web. Ca urmare a acestor modificări, utilizatorii pot fi redirecționați către un site web promovat atunci când introduc o întrebare de căutare în bara de adrese URL sau deschid o filă nouă. Fila Minuni funcționează în acest fel, direcționând traficul către motorul de căutare fals wonderstab.com.

Motoarele de căutare false precum wonderstab.com nu pot genera propriile rezultate de căutare. În schimb, redirecționează utilizatorii către motoarele de căutare legitime. De exemplu, wonderstab.com a fost observat creând diverse lanțuri de redirecționare care au condus în cele din urmă la motorul de căutare autentic Yahoo.

Căile de redirecționare pot varia cu fiecare încercare de căutare, potențial influențate de datele de localizare geografică ale utilizatorului. Unele dintre adresele Web suspecte prin care wonderstab.com le redirecționează includ kosearch.com, myhoroscopepro.com, favisearch.net și search-more.com înainte de a ajunge în sfârșit pe Yahoo. Cu toate acestea, atât lanțurile de redirecționare, cât și pagina de destinație finală pot diferi.

Deturnatorii de browser folosesc adesea mecanisme pentru a le asigura persistența. Acestea pot include restricționarea accesului la setările legate de eliminarea acestora sau anularea modificărilor efectuate de utilizatori, împiedicând astfel restabilirea browserului la starea inițială.

În plus, fila Wonders ar putea avea capabilități de urmărire a datelor, o caracteristică comună printre piratatorii de browser. Informațiile colectate pot include adrese URL vizitate, pagini Web vizualizate, interogări de căutare, cookie-uri de pe Internet, acreditări de conectare la cont, informații de identificare personală și date financiare. Aceste informații adunate pot fi monetizate prin vânzări către terți.

Deturnatorii de browser încearcă adesea să-și mascheze instalațiile utilizând tactici de distribuție îndoielnice

Deturnatorii de browser folosesc adesea tactici de distribuție înșelătoare pentru a-și masca instalările și pentru a evita detectarea de către utilizatori. Iată câteva metode comune pe care le folosesc:

  • Îmbinarea cu software gratuit : Deturnatorii de browser sunt deseori la pachet cu descărcări legitime de software gratuit. Când utilizatorii instalează software-ul dorit, hijacker-ul este instalat alături de acesta, adesea fără consimțământul explicit sau cu consimțământul îngropat în amprenta procesului de instalare.
  • Solicitări de instalare înșelătoare : în timpul instalării software-ului, utilizatorilor li se pot prezenta solicitări înșelătoare sau opțiuni pre-verificate care autorizează instalarea browser hijacker. Aceste solicitări sunt concepute pentru a arăta ca părți esențiale ale instalării software-ului principal, determinând utilizatorii să fie de acord să instaleze hijacker-ul din neatenție.
  • Actualizări software false : Unii piratatori se deghizează în actualizări de software critice, cum ar fi actualizări pentru browsere populare, playere media sau utilitare de sistem. Utilizatorii care sunt păcăliți să creadă că actualizează software-ul legitim ajung să instaleze hijacker-ul.
  • E-mailuri de phishing : piratatorii pot fi distribuiti prin e-mailuri de phishing care conțin link-uri sau atașamente care conduc la descărcarea software-ului rău intenționat. Aceste e-mailuri par de obicei să provină din surse legitime, păcălind utilizatorii să facă clic pe ele.
  • Reclame rău intenționate (Malvertising) : Deturnatorii de browser pot fi răspândiți prin reclame online frauduloase. Făcând clic pe aceste reclame, puteți iniția procesul de descărcare și instalare fără ca utilizatorul să-și dea seama ce se întâmplă.
  • Utilizând aceste tactici, piratatorii de browser se pot integra pe furiș în sistemele utilizatorilor, rămânând adesea neobservați până când încep să modifice setările browserului și să redirecționeze activitatea utilizatorului.

    URL-uri

    Wonderstab.com poate apela următoarele adrese URL:

    wonderstab.com

    Trending

    Cele mai văzute

    Se încarcă...