Wonderstab.com

Cybersäkerhetsforskare har analyserat en oseriös webbläsartillägg känd som Wonders Tab och funnit att den är speciellt utformad för att marknadsföra en falsk sökmotor som heter wonderstab.com. Vid installationen ändrar tillägget Wonders Tab webbläsarinställningarna för att omdirigera användare med tvång till webbplatsen wonderstab.com. På grund av detta påträngande beteende klassificeras fliken Wonders som en webbläsarkapare.

Wonderstab.com tar över och ersätter grundläggande webbläsarinställningar

Webbläsarkapare ändrar standardsökmotorer, hemsidor och nya flikinställningar för webbläsare. Som ett resultat av dessa ändringar kan användare omdirigeras till en marknadsförd webbplats när de skriver en sökfråga i URL-fältet eller öppnar en ny flik. The Wonders Tab fungerar på detta sätt och dirigerar trafik till den falska sökmotorn wonderstab.com.

Falska sökmotorer som wonderstab.com kan inte generera sina egna sökresultat. Istället omdirigerar de användare till legitima sökmotorer. Till exempel har wonderstab.com observerats skapa olika omdirigeringskedjor som så småningom ledde till den äkta Yahoo-sökmotorn.

Omdirigeringsvägarna kan variera med varje sökförsök, potentiellt påverkade av användarens geolokaliseringsdata. Några av de misstänkta webbadresserna som wonderstab.com omdirigerar genom inkluderar kosearch.com, myhoroscopepro.com, favisearch.net och search-more.com innan de slutligen landar på Yahoo. Däremot kan både omdirigeringskedjorna och den slutliga målsidan skilja sig åt.

Webbläsarkapare använder ofta mekanismer för att säkerställa deras uthållighet. Dessa kan inkludera begränsning av åtkomst till inställningar relaterade till deras borttagning eller att ångra ändringar gjorda av användare, vilket förhindrar webbläsaren från att återställas till sitt ursprungliga tillstånd.

Dessutom kan fliken Wonders ha dataspårningsfunktioner, en vanlig funktion bland webbläsarkapare. Information som samlas in kan inkludera besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbar information och ekonomisk data. Denna insamlade information kan tjäna pengar på genom försäljning till tredje part.

Webbläsarkapare försöker ofta maskera sina installationer genom att använda tvivelaktiga distributionstaktik

Webbläsarkapare använder ofta vilseledande distributionstaktik för att maskera sina installationer och undvika upptäckt av användare. Här är några vanliga metoder de använder:

  • Samling med fri programvara : Webbläsarkapare är ofta paketerade med legitima gratis nedladdningar av programvara. När användare installerar den önskade programvaran, installeras kaparen bredvid den, ofta utan uttryckligt medgivande eller med samtycke begravd i det finstilta av installationsprocessen.
  • Vilseledande installationsuppmaningar : Under programvaruinstallationen kan användare få vilseledande uppmaningar eller förkontrollerade alternativ som godkänner installationen av webbläsarkaparen. Dessa uppmaningar är utformade för att se ut som väsentliga delar av den huvudsakliga programvaruinstallationen, vilket gör att användare går med på att installera kaparen oavsiktligt.
  • Falska programuppdateringar : Vissa kapare klär ut sig som viktiga programuppdateringar, som uppdateringar för populära webbläsare, mediaspelare eller systemverktyg. Användare som luras att tro att de uppdaterar legitim programvara installerar kaparen.
  • Nätfiske-e-postmeddelanden : Kapare kan distribueras genom nätfiske-e-postmeddelanden som innehåller länkar eller bilagor som leder till nedladdning av den skadliga programvaran. Dessa e-postmeddelanden verkar vanligtvis komma från legitima källor, vilket lurar användare att klicka på dem.
  • Skadliga annonser (malvertising) : Webbläsarkapare kan spridas genom bedrägliga onlineannonser. Genom att klicka på dessa annonser kan nedladdnings- och installationsprocessen startas utan att användaren inser vad som händer.
  • Genom att använda denna taktik kan webbläsarkapare smygande integreras i användarnas system, ofta förbli obemärkta tills de börjar ändra webbläsarinställningar och omdirigera användaraktivitet.

    webbadresser

    Wonderstab.com kan anropa följande webbadresser:

    wonderstab.com

    Trendigt

    Mest sedda

    Läser in...