Wonderstab.com

Дослідники з кібербезпеки проаналізували фальшиве розширення браузера, відоме як Wonders Tab, і виявили, що воно спеціально розроблене для просування підробленої пошукової системи під назвою wonderstab.com. Після встановлення розширення Wonders Tab змінює налаштування браузера, щоб примусово перенаправляти користувачів на сайт wonderstab.com. Через таку нав’язливу поведінку Wonders Tab класифікується як зловмисник браузера.

Wonderstab.com бере на себе та замінює основні налаштування веб-переглядача

Викрадачі веб-переглядачів змінюють стандартні пошукові системи, домашні сторінки та налаштування нових вкладок веб-браузерів. У результаті цих змін користувачі можуть бути перенаправлені на рекламований веб-сайт, коли вони вводять пошуковий запит у рядку URL-адреси або відкривають нову вкладку. Вкладка Wonders Tab працює таким чином, спрямовуючи трафік на підроблену пошукову систему wonderstab.com.

Фальшиві пошукові системи, такі як wonderstab.com, не можуть створювати власні результати пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем. Наприклад, було помічено, що wonderstab.com створював різні ланцюжки перенаправлення, які зрештою призвели до справжньої пошукової системи Yahoo.

Шляхи переспрямування можуть змінюватися з кожною спробою пошуку, на що можуть впливати геолокаційні дані користувача. Деякі з підозрілих веб-адрес, через які wonderstab.com перенаправляє, включають kosearch.com, myhoroscopepro.com, favisearch.net і search-more.com, перш ніж нарешті потрапити на Yahoo. Однак і ланцюги перенаправлення, і кінцева цільова сторінка можуть відрізнятися.

Зловмисники веб-переглядачів часто використовують механізми для забезпечення їх стійкості. Це може включати обмеження доступу до налаштувань, пов’язаних із їх видаленням, або скасування змін, зроблених користувачами, таким чином запобігаючи відновленню браузера до початкового стану.

Крім того, вкладка Wonders може мати можливості відстеження даних, що є загальною функцією серед зловмисників браузера. Зібрана інформація може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію та фінансові дані. Цю зібрану інформацію можна монетизувати шляхом продажу третім особам.

Зловмисники веб-переглядача часто намагаються замаскувати свої інсталяції, використовуючи сумнівну тактику розповсюдження

Зловмисники веб-переглядача часто використовують оманливу тактику розповсюдження, щоб замаскувати свої інсталяції та уникнути виявлення користувачами. Ось кілька поширених методів, які вони використовують:

  • Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача часто постачаються разом із законним безкоштовним завантаженням програмного забезпечення. Коли користувачі встановлюють потрібне програмне забезпечення, викрадач встановлюється разом із ним, часто без явної згоди або з згодою, прихованою дрібним шрифтом процесу встановлення.
  • Оманливі підказки щодо встановлення : під час встановлення програмного забезпечення користувачі можуть отримувати оманливі підказки або попередньо перевірені параметри, які дозволяють установку викрадача браузера. Ці підказки створені так, щоб вони виглядали як основні частини основного встановлення програмного забезпечення, що спонукає користувачів погоджуватися на ненавмисне встановлення викрадача.
  • Підроблені оновлення програмного забезпечення : деякі зловмисники маскуються під критичні оновлення програмного забезпечення, наприклад оновлення для популярних браузерів, медіаплеєрів або системних утиліт. Користувачі, яких обманом змушують повірити, що вони оновлюють законне програмне забезпечення, зрештою встановлюють програму-викрадач.
  • Фішингові електронні листи : зловмисники можуть поширюватися через фішингові електронні листи, які містять посилання або вкладені файли, що ведуть до завантаження шкідливого програмного забезпечення. Ці електронні листи зазвичай надходять із законних джерел, обманом змушуючи користувачів натискати їх.
  • Шкідлива реклама (зловмисна реклама) : зловмисники веб-переглядача можуть поширюватися через шахрайську онлайн-рекламу. Натискання на ці оголошення може розпочати процес завантаження та встановлення, не усвідомлюючи того, що відбувається.
  • Використовуючи цю тактику, зловмисники браузера можуть непомітно інтегруватися в системи користувачів, часто залишаючись непоміченими, доки не почнуть змінювати налаштування браузера та перенаправляти дії користувача.

    URL-адреси

    Wonderstab.com може викликати такі URL-адреси:

    wonderstab.com

    В тренді

    Найбільше переглянуті

    Завантаження...