Wonderstab.com

Raziskovalci kibernetske varnosti so analizirali lažno razširitev brskalnika, znano kot Wonders Tab, in ugotovili, da je posebej zasnovana za promocijo lažnega iskalnika, imenovanega wonderstab.com. Po namestitvi razširitev Wonders Tab spremeni nastavitve brskalnika tako, da uporabnike prisilno preusmeri na spletno mesto wonderstab.com. Zaradi tega vsiljivega vedenja je zavihek Wonders označen kot ugrabitelj brskalnika.

Wonderstab.com prevzame in nadomesti osnovne nastavitve brskalnika

Ugrabitelji brskalnikov spremenijo privzete iskalnike, domače strani in nastavitve novih zavihkov spletnih brskalnikov. Zaradi teh sprememb so lahko uporabniki preusmerjeni na promovirano spletno mesto, ko vnesejo iskalno poizvedbo v vrstico URL ali odprejo nov zavihek. Zavihek Wonders Tab deluje na ta način in usmerja promet na lažni iskalnik wonderstab.com.

Lažni iskalniki, kot je wonderstab.com, ne morejo ustvariti lastnih rezultatov iskanja. Namesto tega preusmerjajo uporabnike na legitimne iskalnike. Opazili so na primer, da wonderstab.com ustvarja različne verige preusmeritev, ki so na koncu pripeljale do pristnega iskalnika Yahoo.

Poti preusmeritve se lahko spreminjajo z vsakim poskusom iskanja, na kar lahko vplivajo geolokacijski podatki uporabnika. Nekateri sumljivi spletni naslovi, prek katerih preusmerja wonderstab.com, vključujejo kosearch.com, myhoroscopepro.com, favisearch.net in search-more.com, preden končno pristanejo na Yahooju. Vendar pa se lahko verige preusmeritev in končna ciljna stran razlikujejo.

Ugrabitelji brskalnikov pogosto uporabljajo mehanizme za zagotovitev njihove obstojnosti. Ti lahko vključujejo omejevanje dostopa do nastavitev, povezanih z njihovo odstranitvijo, ali razveljavitev sprememb, ki so jih naredili uporabniki, s čimer preprečijo povrnitev brskalnika v prvotno stanje.

Poleg tega ima lahko zavihek Wonders zmožnosti sledenja podatkov, kar je pogosta značilnost ugrabiteljev brskalnikov. Zbrane informacije lahko vključujejo obiskane URL-je, ogledane spletne strani, iskalne poizvedbe, internetne piškotke, poverilnice za prijavo v račun, podatke za osebno identifikacijo in finančne podatke. Te zbrane informacije je mogoče monetizirati s prodajo tretjim osebam.

Ugrabitelji brskalnikov pogosto poskušajo prikriti svoje namestitve z uporabo vprašljivih distribucijskih taktik

Ugrabitelji brskalnikov pogosto uporabljajo zavajajoče distribucijske taktike, da prikrijejo svoje namestitve in se izognejo odkrivanju uporabnikov. Tukaj je nekaj pogostih metod, ki jih uporabljajo:

  • Združevanje z brezplačno programsko opremo : ugrabitelji brskalnikov so pogosto združeni z zakonitimi prenosi brezplačne programske opreme. Ko uporabniki namestijo želeno programsko opremo, se poleg nje namesti tudi ugrabitelj, pogosto brez izrecnega soglasja ali s soglasjem, ki je zakopano v drobnem tisku postopka namestitve.
  • Zavajajoči pozivi za namestitev : Med namestitvijo programske opreme se lahko uporabnikom prikažejo zavajajoči pozivi ali vnaprej preverjene možnosti, ki dovoljujejo namestitev ugrabitelja brskalnika. Ti pozivi so zasnovani tako, da izgledajo kot bistveni deli namestitve glavne programske opreme, zaradi česar se uporabniki strinjajo z nenamerno namestitvijo ugrabitelja.
  • Lažne posodobitve programske opreme : nekateri ugrabitelji se prikrijejo kot kritične posodobitve programske opreme, kot so posodobitve za priljubljene brskalnike, medijske predvajalnike ali sistemske pripomočke. Uporabniki, ki jih zavedejo, da posodabljajo zakonito programsko opremo, na koncu namestijo ugrabitelja.
  • E-poštna sporočila z lažnim predstavljanjem : ugrabitelji se lahko razširjajo prek e-poštnih sporočil z lažnim predstavljanjem, ki vsebujejo povezave ali priloge, ki vodijo do prenosa zlonamerne programske opreme. Zdi se, da ta e-poštna sporočila običajno prihajajo iz zakonitih virov in uporabnike zavedejo, da jih kliknejo.
  • Zlonamerni oglasi (zlonamerno oglaševanje) : ugrabitelji brskalnikov se lahko širijo prek goljufivih spletnih oglasov. Klik na te oglase lahko sproži postopek prenosa in namestitve, ne da bi se uporabnik zavedal, kaj se dogaja.
  • Z uporabo teh taktik se lahko ugrabitelji brskalnikov prikrito integrirajo v uporabnikove sisteme in pogosto ostanejo neopaženi, dokler ne začnejo spreminjati nastavitev brskalnika in preusmerjati dejavnosti uporabnikov.

    URL-ji

    Wonderstab.com lahko kliče naslednje URL-je:

    wonderstab.com

    V trendu

    Najbolj gledan

    Nalaganje...