Wonderstab.com
Cybersäkerhetsforskare har analyserat en oseriös webbläsartillägg känd som Wonders Tab och funnit att den är speciellt utformad för att marknadsföra en falsk sökmotor som heter wonderstab.com. Vid installationen ändrar tillägget Wonders Tab webbläsarinställningarna för att omdirigera användare med tvång till webbplatsen wonderstab.com. På grund av detta påträngande beteende klassificeras fliken Wonders som en webbläsarkapare.
Innehållsförteckning
Wonderstab.com tar över och ersätter grundläggande webbläsarinställningar
Webbläsarkapare ändrar standardsökmotorer, hemsidor och nya flikinställningar för webbläsare. Som ett resultat av dessa ändringar kan användare omdirigeras till en marknadsförd webbplats när de skriver en sökfråga i URL-fältet eller öppnar en ny flik. The Wonders Tab fungerar på detta sätt och dirigerar trafik till den falska sökmotorn wonderstab.com.
Falska sökmotorer som wonderstab.com kan inte generera sina egna sökresultat. Istället omdirigerar de användare till legitima sökmotorer. Till exempel har wonderstab.com observerats skapa olika omdirigeringskedjor som så småningom ledde till den äkta Yahoo-sökmotorn.
Omdirigeringsvägarna kan variera med varje sökförsök, potentiellt påverkade av användarens geolokaliseringsdata. Några av de misstänkta webbadresserna som wonderstab.com omdirigerar genom inkluderar kosearch.com, myhoroscopepro.com, favisearch.net och search-more.com innan de slutligen landar på Yahoo. Däremot kan både omdirigeringskedjorna och den slutliga målsidan skilja sig åt.
Webbläsarkapare använder ofta mekanismer för att säkerställa deras uthållighet. Dessa kan inkludera begränsning av åtkomst till inställningar relaterade till deras borttagning eller att ångra ändringar gjorda av användare, vilket förhindrar webbläsaren från att återställas till sitt ursprungliga tillstånd.
Dessutom kan fliken Wonders ha dataspårningsfunktioner, en vanlig funktion bland webbläsarkapare. Information som samlas in kan inkludera besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbar information och ekonomisk data. Denna insamlade information kan tjäna pengar på genom försäljning till tredje part.
Webbläsarkapare försöker ofta maskera sina installationer genom att använda tvivelaktiga distributionstaktik
Webbläsarkapare använder ofta vilseledande distributionstaktik för att maskera sina installationer och undvika upptäckt av användare. Här är några vanliga metoder de använder:
- Samling med fri programvara : Webbläsarkapare är ofta paketerade med legitima gratis nedladdningar av programvara. När användare installerar den önskade programvaran, installeras kaparen bredvid den, ofta utan uttryckligt medgivande eller med samtycke begravd i det finstilta av installationsprocessen.
Genom att använda denna taktik kan webbläsarkapare smygande integreras i användarnas system, ofta förbli obemärkta tills de börjar ändra webbläsarinställningar och omdirigera användaraktivitet.
webbadresser
Wonderstab.com kan anropa följande webbadresser:
wonderstab.com |