Wonderstab.com

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ส่วนขยายเบราว์เซอร์อันธพาลที่เรียกว่า Wonders Tab และพบว่าได้รับการออกแบบมาโดยเฉพาะเพื่อโปรโมตเครื่องมือค้นหาปลอมที่เรียกว่า Wonderstab.com เมื่อติดตั้ง ส่วนขยาย Wonders Tab จะเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ Wonderstab.com เนื่องจากพฤติกรรมล่วงล้ำนี้ Wonders Tab จึงจัดเป็นนักจี้เบราว์เซอร์

Wonderstab.com เข้ามาแทนที่การตั้งค่าเบราว์เซอร์ขั้นพื้นฐาน

นักจี้เบราว์เซอร์จะเปลี่ยนแปลงเครื่องมือค้นหาเริ่มต้น หน้าแรก และการตั้งค่าแท็บใหม่ของเว็บเบราว์เซอร์ จากการเปลี่ยนแปลงเหล่านี้ ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ได้รับการส่งเสริมเมื่อพวกเขาพิมพ์คำค้นหาลงในแถบ URL หรือเปิดแท็บใหม่ แท็บ Wonders ทำงานในลักษณะนี้ โดยนำการเข้าชมไปยังเครื่องมือค้นหาปลอม Wonderstab.com

เครื่องมือค้นหาปลอมเช่น Wonderstab.com ไม่สามารถสร้างผลการค้นหาของตนเองได้ แต่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกกฎหมายแทน ตัวอย่างเช่น มีการสังเกตเห็นว่า Wonderstab.com สร้างกลุ่มการเปลี่ยนเส้นทางต่างๆ ซึ่งในที่สุดก็นำไปสู่เครื่องมือค้นหา Yahoo ของแท้

เส้นทางการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามความพยายามค้นหาแต่ละครั้ง ซึ่งอาจได้รับอิทธิพลจากข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ที่อยู่เว็บที่น่าสงสัยบางส่วนที่ Wonderstab.com เปลี่ยนเส้นทาง ได้แก่ kosearch.com, myhoroscopepro.com, favisearch.net และ search-more.com ก่อนที่จะลงจอดใน Yahoo ในที่สุด อย่างไรก็ตาม ทั้งสายการเปลี่ยนเส้นทางและหน้า Landing Page สุดท้ายอาจแตกต่างกัน

นักจี้เบราว์เซอร์มักจะใช้กลไกเพื่อให้แน่ใจว่ามีอยู่อย่างต่อเนื่อง สิ่งเหล่านี้อาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือเลิกทำการเปลี่ยนแปลงที่ทำโดยผู้ใช้ ซึ่งจะทำให้เบราว์เซอร์ไม่สามารถกู้คืนสู่สถานะดั้งเดิมได้

นอกจากนี้ แท็บ Wonders อาจมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปของนักจี้เบราว์เซอร์ ข้อมูลที่รวบรวมอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม

นักจี้เบราว์เซอร์มักจะพยายามปิดบังการติดตั้งโดยใช้กลยุทธ์การกระจายที่น่าสงสัย

นักจี้เบราว์เซอร์มักใช้กลยุทธ์การเผยแพร่ที่หลอกลวงเพื่อปกปิดการติดตั้งและหลีกเลี่ยงการตรวจจับโดยผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่ใช้:

  • การรวมกลุ่มกับซอฟต์แวร์ฟรี : ไฮแจ็คเกอร์เบราว์เซอร์มักจะรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ฟรีที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการ นักจี้จะถูกติดตั้งข้างๆ บ่อยครั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งหรือได้รับความยินยอมฝังอยู่ในขั้นตอนการติดตั้งอย่างละเอียด
  • พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : ในระหว่างการติดตั้งซอฟต์แวร์ ผู้ใช้อาจได้รับพร้อมท์ที่ทำให้เข้าใจผิดหรือตัวเลือกที่ได้รับการตรวจสอบล่วงหน้าซึ่งอนุญาตให้ติดตั้งนักจี้เบราว์เซอร์ ข้อความแจ้งเหล่านี้ได้รับการออกแบบให้ดูเหมือนส่วนสำคัญของการติดตั้งซอฟต์แวร์หลัก ส่งผลให้ผู้ใช้ตกลงที่จะติดตั้งไฮแจ็คเกอร์โดยไม่ตั้งใจ
  • การอัปเดตซอฟต์แวร์ปลอม : นักจี้บางคนปลอมตัวว่าเป็นการอัปเดตซอฟต์แวร์ที่สำคัญ เช่น การอัปเดตสำหรับเบราว์เซอร์ยอดนิยม เครื่องเล่นสื่อ หรือยูทิลิตี้ระบบ ผู้ใช้ที่ถูกหลอกให้เชื่อว่ากำลังอัปเดตซอฟต์แวร์ที่ถูกต้องจะต้องติดตั้งนักจี้
  • อีเมลฟิชชิ่ง : ไฮแจ็คเกอร์สามารถแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่นำไปสู่การดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย อีเมลเหล่านี้มักจะดูเหมือนว่ามาจากแหล่งที่ถูกต้อง หลอกให้ผู้ใช้คลิกอีเมลเหล่านั้น
  • โฆษณาที่เป็นอันตราย (มัลแวร์โฆษณา) : ไฮแจ็คเกอร์เบราว์เซอร์สามารถแพร่กระจายผ่านโฆษณาออนไลน์ที่หลอกลวงได้ การคลิกที่โฆษณาเหล่านี้สามารถเริ่มต้นกระบวนการดาวน์โหลดและติดตั้งโดยที่ผู้ใช้ไม่รู้ว่าเกิดอะไรขึ้น
  • การใช้กลยุทธ์เหล่านี้ ไฮแจ็คเกอร์เบราว์เซอร์สามารถรวมเข้ากับระบบของผู้ใช้ได้อย่างซ่อนเร้น โดยมักจะไม่มีใครสังเกตเห็นจนกว่าพวกเขาจะเริ่มเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และเปลี่ยนเส้นทางกิจกรรมของผู้ใช้

    URL

    Wonderstab.com อาจเรียก URL ต่อไปนี้:

    wonderstab.com

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...