Wonderstab.com
Cercetătorii în domeniul securității cibernetice au analizat o extensie de browser necinstită cunoscută sub numele de Wonders Tab și au descoperit că este concepută special pentru a promova un motor de căutare fals numit wonderstab.com. La instalare, extensia Wonders Tab modifică setările browserului pentru a redirecționa forțat utilizatorii către site-ul wonderstab.com. Din cauza acestui comportament intruziv, Wonders Tab este clasificat drept un browser hijacker.
Cuprins
Wonderstab.com preia și înlocuiește setările fundamentale ale browserului
Deturnatorii de browser modifică motoarele de căutare implicite, paginile de pornire și setările noilor file ale browserelor web. Ca urmare a acestor modificări, utilizatorii pot fi redirecționați către un site web promovat atunci când introduc o întrebare de căutare în bara de adrese URL sau deschid o filă nouă. Fila Minuni funcționează în acest fel, direcționând traficul către motorul de căutare fals wonderstab.com.
Motoarele de căutare false precum wonderstab.com nu pot genera propriile rezultate de căutare. În schimb, redirecționează utilizatorii către motoarele de căutare legitime. De exemplu, wonderstab.com a fost observat creând diverse lanțuri de redirecționare care au condus în cele din urmă la motorul de căutare autentic Yahoo.
Căile de redirecționare pot varia cu fiecare încercare de căutare, potențial influențate de datele de localizare geografică ale utilizatorului. Unele dintre adresele Web suspecte prin care wonderstab.com le redirecționează includ kosearch.com, myhoroscopepro.com, favisearch.net și search-more.com înainte de a ajunge în sfârșit pe Yahoo. Cu toate acestea, atât lanțurile de redirecționare, cât și pagina de destinație finală pot diferi.
Deturnatorii de browser folosesc adesea mecanisme pentru a le asigura persistența. Acestea pot include restricționarea accesului la setările legate de eliminarea acestora sau anularea modificărilor efectuate de utilizatori, împiedicând astfel restabilirea browserului la starea inițială.
În plus, fila Wonders ar putea avea capabilități de urmărire a datelor, o caracteristică comună printre piratatorii de browser. Informațiile colectate pot include adrese URL vizitate, pagini Web vizualizate, interogări de căutare, cookie-uri de pe Internet, acreditări de conectare la cont, informații de identificare personală și date financiare. Aceste informații adunate pot fi monetizate prin vânzări către terți.
Deturnatorii de browser încearcă adesea să-și mascheze instalațiile utilizând tactici de distribuție îndoielnice
Deturnatorii de browser folosesc adesea tactici de distribuție înșelătoare pentru a-și masca instalările și pentru a evita detectarea de către utilizatori. Iată câteva metode comune pe care le folosesc:
- Îmbinarea cu software gratuit : Deturnatorii de browser sunt deseori la pachet cu descărcări legitime de software gratuit. Când utilizatorii instalează software-ul dorit, hijacker-ul este instalat alături de acesta, adesea fără consimțământul explicit sau cu consimțământul îngropat în amprenta procesului de instalare.
Utilizând aceste tactici, piratatorii de browser se pot integra pe furiș în sistemele utilizatorilor, rămânând adesea neobservați până când încep să modifice setările browserului și să redirecționeze activitatea utilizatorului.
URL-uri
Wonderstab.com poate apela următoarele adrese URL:
wonderstab.com |