Вондерстаб.цом

Истраживачи сајбер безбедности анализирали су лажно проширење претраживача познато као Вондерс Таб и открили да је посебно дизајнирано да промовише лажни претраживач под називом вондерстаб.цом. Након инсталације, проширење картице Вондерс мења подешавања претраживача како би насилно преусмерило кориснике на веб локацију вондерстаб.цом. Због овог наметљивог понашања, картица Вондерс је класификована као отмичар претраживача.

Вондерстаб.цом преузима и замењује основна подешавања претраживача

Отмичари претраживача мењају подразумеване претраживаче, почетне странице и подешавања нових картица веб прегледача. Као резултат ових промена, корисници могу бити преусмерени на промовисану веб локацију када укуцају упит за претрагу у траку за УРЛ адресу или отворе нову картицу. Картица Вондерс функционише на овај начин, усмеравајући саобраћај на лажни претраживач вондерстаб.цом.

Лажни претраживачи попут вондерстаб.цом не могу да генеришу сопствене резултате претраге. Уместо тога, они преусмеравају кориснике на легитимне претраживаче. На пример, вондерстаб.цом је примећен како ствара различите ланце преусмеравања који су на крају довели до правог Иахоо претраживача.

Путања преусмеравања могу да варирају са сваким покушајем претраге, на потенцијално утичу подаци о геолокацији корисника. Неке од сумњивих веб адреса преко којих вондерстаб.цом преусмерава укључују косеарцх.цом, михоросцопепро.цом, фависеарцх.нет и сеарцх-море.цом пре него што коначно слете на Иахоо. Међутим, и ланци преусмеравања и коначна одредишна страница могу да се разликују.

Отмичари претраживача често користе механизме да осигурају њихову упорност. То може укључивати ограничавање приступа подешавањима везаним за њихово уклањање или поништавање промена које су извршили корисници, чиме се спречава враћање прегледача у првобитно стање.

Поред тога, картица Вондерс може имати могућности праћења података, што је уобичајена карактеристика међу отмичарима претраживача. Прикупљене информације могу укључивати посећене УРЛ адресе, прегледане веб странице, упите за претрагу, интернет колачиће, акредитиве за пријаву на налог, личне информације и финансијске податке. Ове прикупљене информације могу се уновчити продајом трећим лицима.

Отмичари претраживача често покушавају да маскирају своје инсталације користећи упитне тактике дистрибуције

Отмичари претраживача често користе обмањујуће тактике дистрибуције да би маскирали своје инсталације и избегли да их корисници открију. Ево неких уобичајених метода које користе:

  • Пакет са бесплатним софтвером : Отмичари претраживача често долазе у пакету са легитимним бесплатним преузимањем софтвера. Када корисници инсталирају жељени софтвер, отмичар се инсталира поред њега, често без изричитог пристанка или уз сагласност закопана у ситним словима процеса инсталације.
  • Обмањујући захтеви за инсталацију : Током инсталације софтвера, корисницима могу бити представљена обмањујућа упутства или унапред проверене опције које дозвољавају инсталацију отмичара претраживача. Ова упутства су дизајнирана да изгледају као суштински делови главне инсталације софтвера, што доводи до тога да корисници пристану да ненамерно инсталирају отмичара.
  • Лажна ажурирања софтвера : Неки отмичари се маскирају као критична ажурирања софтвера, као што су ажурирања за популарне претраживаче, медијске плејере или системске услужне програме. Корисници који су преварени да поверују да ажурирају легитиман софтвер на крају инсталирају отмичара.
  • Пецање е-порука : Отмичари се могу дистрибуирати путем е-поште која садржи везе или прилоге који воде до преузимања злонамерног софтвера. Чини се да ове е-поруке обично долазе из легитимних извора, наводећи кориснике да кликну на њих.
  • Злонамерни огласи (злонамерно оглашавање) : Отмичари претраживача могу се ширити путем лажних онлајн реклама. Кликом на ове огласе може се покренути процес преузимања и инсталације, а да корисник не схвати шта се дешава.
  • Коришћењем ових тактика, отмичари претраживача могу да се кришом интегришу у системе корисника, често остајући непримећени док не почну да мењају подешавања претраживача и преусмеравају активности корисника.

    УРЛ адресе

    Вондерстаб.цом може да позове следеће УРЛ адресе:

    wonderstab.com

    У тренду

    Најгледанији

    Учитавање...