Wonderstab.com
Исследователи кибербезопасности проанализировали мошенническое расширение браузера, известное как Wonders Tab, и обнаружили, что оно специально разработано для продвижения фейковой поисковой системы Wonderstab.com. После установки расширение Wonders Tab изменяет настройки браузера, принудительно перенаправляя пользователей на сайт Wonderstab.com. Из-за такого навязчивого поведения вкладка Wonders классифицируется как угонщик браузера.
Оглавление
Wonderstab.com берет на себя управление и заменяет фундаментальные настройки браузера
Угонщики браузера изменяют поисковые системы по умолчанию, домашние страницы и настройки новых вкладок веб-браузеров. В результате этих изменений пользователи могут быть перенаправлены на продвигаемый веб-сайт, когда они вводят поисковый запрос в строку URL-адреса или открывают новую вкладку. Вкладка «Чудеса» работает таким образом, направляя трафик на поддельную поисковую систему Wonderstab.com.
Поддельные поисковые системы, такие как Wonderstab.com, не могут генерировать собственные результаты поиска. Вместо этого они перенаправляют пользователей на законные поисковые системы. Например, было замечено, что Wonderstab.com создает различные цепочки перенаправления, которые в конечном итоге привели к созданию настоящей поисковой системы Yahoo.
Пути перенаправления могут меняться в зависимости от каждой попытки поиска, что потенциально зависит от данных геолокации пользователя. Некоторые из подозрительных веб-адресов, через которые перенаправляется Wonderstab.com, включают kosearch.com, myhorscopepro.com, favisearch.net и search-more.com, прежде чем, наконец, попасть на Yahoo. Однако как цепочки перенаправлений, так и конечная целевая страница могут различаться.
Угонщики браузеров часто используют механизмы для обеспечения своей устойчивости. К ним может относиться ограничение доступа к настройкам, связанным с их удалением или отменой изменений, внесенных пользователями, что предотвращает восстановление браузера в исходное состояние.
Кроме того, вкладка «Чудеса» может иметь возможности отслеживания данных, что является обычной функцией угонщиков браузеров. Собираемая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа в учетную запись, личную информацию и финансовые данные. Собранную информацию можно монетизировать путем продажи третьим лицам.
Угонщики браузеров часто пытаются замаскировать свои установки, используя сомнительные тактики распространения
Угонщики браузеров часто используют обманную тактику распространения, чтобы замаскировать свои установки и избежать обнаружения пользователями. Вот некоторые распространенные методы, которые они используют:
- В комплекте с бесплатным программным обеспечением . Угонщики браузера часто поставляются в комплекте с законными загрузками бесплатного программного обеспечения. Когда пользователи устанавливают нужное программное обеспечение, угонщик устанавливается вместе с ним, часто без явного согласия или с согласием, скрытым мелким шрифтом в процессе установки.
Используя эту тактику, угонщики браузеров могут незаметно интегрироваться в системы пользователей, часто оставаясь незамеченными до тех пор, пока они не начнут изменять настройки браузера и перенаправлять действия пользователей.
URL-адреса
Wonderstab.com может вызывать следующие URL-адреса:
wonderstab.com |