Wonderstab.com

Výskumníci v oblasti kybernetickej bezpečnosti analyzovali nečestné rozšírenie prehliadača známe ako Wonders Tab a zistili, že je špeciálne navrhnuté na propagáciu falošného vyhľadávacieho nástroja s názvom wonderstab.com. Po inštalácii rozšírenie Wonders Tab zmení nastavenia prehliadača tak, aby používateľov násilne presmerovalo na stránku wonderstab.com. Kvôli tomuto rušivému správaniu je karta Wonders klasifikovaná ako únosca prehliadača.

Wonderstab.com preberá a nahrádza základné nastavenia prehliadača

Únoscovia prehliadačov menia predvolené vyhľadávacie nástroje, domovské stránky a nastavenia nových kariet webových prehliadačov. V dôsledku týchto zmien môžu byť používatelia presmerovaní na propagovanú webovú stránku, keď do panela s adresou URL zadajú vyhľadávací dopyt alebo otvoria novú kartu. Karta Wonders funguje týmto spôsobom a smeruje návštevnosť na falošný vyhľadávací nástroj wonderstab.com.

Falošné vyhľadávače ako wonderstab.com nedokážu generovať svoje vlastné výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímne vyhľadávače. Napríklad na wonderstab.com bolo pozorované vytváranie rôznych reťazcov presmerovania, ktoré nakoniec viedli k skutočnému vyhľadávaciemu nástroju Yahoo.

Cesty presmerovania sa môžu meniť pri každom pokuse o vyhľadávanie, čo môže byť ovplyvnené geolokačnými údajmi používateľa. Niektoré z podozrivých webových adries, cez ktoré wonderstab.com presmeruje, zahŕňajú kosearch.com, myhoroscopepro.com, favisearch.net a search-more.com, než sa konečne dostanú na Yahoo. Reťazce presmerovania aj konečná vstupná stránka sa však môžu líšiť.

Únoscovia prehliadačov často využívajú mechanizmy na zabezpečenie ich pretrvávania. Tie môžu zahŕňať obmedzenie prístupu k nastaveniam súvisiacim s ich odstránením alebo vrátenie zmien vykonaných používateľmi, čím sa zabráni obnoveniu prehliadača do pôvodného stavu.

Okrem toho môže karta Wonders obsahovať funkcie sledovania údajov, čo je bežná funkcia medzi útočníkmi v prehliadačoch. Zhromaždené informácie môžu zahŕňať navštívené adresy URL, zobrazené webové stránky, vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje k účtu, osobné údaje a finančné údaje. Tieto zhromaždené informácie možno speňažiť predajom tretím stranám.

Únoscovia prehliadačov sa často pokúšajú zamaskovať svoje inštalácie pomocou pochybných distribučných taktík

Únoscovia prehliadačov často používajú klamlivú distribučnú taktiku na maskovanie svojich inštalácií a vyhýbanie sa odhaleniu používateľmi. Tu sú niektoré bežné metódy, ktoré používajú:

  • Balenie so slobodným softvérom : Únoscovia prehliadača sú často súčasťou legitímneho bezplatného sťahovania softvéru. Keď používatelia nainštalujú požadovaný softvér, únosca sa nainštaluje spolu s ním, často bez výslovného súhlasu alebo so súhlasom skrytým v drobnom písme inštalačného procesu.
  • Zavádzajúce inštalačné výzvy : Počas inštalácie softvéru sa používateľom môžu zobraziť zavádzajúce výzvy alebo vopred skontrolované možnosti, ktoré oprávňujú inštaláciu prehliadača únosca. Tieto výzvy sú navrhnuté tak, aby vyzerali ako základné súčasti hlavnej inštalácie softvéru, čo spôsobuje, že používatelia súhlasia s neúmyselnou inštaláciou únoscu.
  • Falošné aktualizácie softvéru : Niektorí únoscovia sa maskujú ako dôležité aktualizácie softvéru, ako sú aktualizácie populárnych prehliadačov, prehrávačov médií alebo systémových pomôcok. Používatelia, ktorí sú oklamaní, aby uverili, že aktualizujú legitímny softvér, nakoniec nainštalujú únosca.
  • Phishingové e-maily : Únoscovia môžu byť distribuovaní prostredníctvom phishingových e-mailov, ktoré obsahujú odkazy alebo prílohy vedúce k stiahnutiu škodlivého softvéru. Zdá sa, že tieto e-maily zvyčajne pochádzajú z legitímnych zdrojov a oklamajú používateľov, aby na ne klikli.
  • Škodlivé reklamy (malvertising) : Únoscovia prehliadača sa môžu šíriť prostredníctvom podvodných online reklám. Kliknutie na tieto reklamy môže spustiť proces sťahovania a inštalácie bez toho, aby si používateľ uvedomil, čo sa deje.
  • Použitím týchto taktík sa môžu únoscovia prehliadača tajne integrovať do systémov používateľov, pričom často zostanú bez povšimnutia, kým nezačnú meniť nastavenia prehliadača a presmerovať aktivitu používateľa.

    URL

    Wonderstab.com môže volať nasledujúce adresy URL:

    wonderstab.com

    Trendy

    Najviac videné

    Načítava...