Wonderstab.com
Дослідники з кібербезпеки проаналізували фальшиве розширення браузера, відоме як Wonders Tab, і виявили, що воно спеціально розроблене для просування підробленої пошукової системи під назвою wonderstab.com. Після встановлення розширення Wonders Tab змінює налаштування браузера, щоб примусово перенаправляти користувачів на сайт wonderstab.com. Через таку нав’язливу поведінку Wonders Tab класифікується як зловмисник браузера.
Зміст
Wonderstab.com бере на себе та замінює основні налаштування веб-переглядача
Викрадачі веб-переглядачів змінюють стандартні пошукові системи, домашні сторінки та налаштування нових вкладок веб-браузерів. У результаті цих змін користувачі можуть бути перенаправлені на рекламований веб-сайт, коли вони вводять пошуковий запит у рядку URL-адреси або відкривають нову вкладку. Вкладка Wonders Tab працює таким чином, спрямовуючи трафік на підроблену пошукову систему wonderstab.com.
Фальшиві пошукові системи, такі як wonderstab.com, не можуть створювати власні результати пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем. Наприклад, було помічено, що wonderstab.com створював різні ланцюжки перенаправлення, які зрештою призвели до справжньої пошукової системи Yahoo.
Шляхи переспрямування можуть змінюватися з кожною спробою пошуку, на що можуть впливати геолокаційні дані користувача. Деякі з підозрілих веб-адрес, через які wonderstab.com перенаправляє, включають kosearch.com, myhoroscopepro.com, favisearch.net і search-more.com, перш ніж нарешті потрапити на Yahoo. Однак і ланцюги перенаправлення, і кінцева цільова сторінка можуть відрізнятися.
Зловмисники веб-переглядачів часто використовують механізми для забезпечення їх стійкості. Це може включати обмеження доступу до налаштувань, пов’язаних із їх видаленням, або скасування змін, зроблених користувачами, таким чином запобігаючи відновленню браузера до початкового стану.
Крім того, вкладка Wonders може мати можливості відстеження даних, що є загальною функцією серед зловмисників браузера. Зібрана інформація може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію та фінансові дані. Цю зібрану інформацію можна монетизувати шляхом продажу третім особам.
Зловмисники веб-переглядача часто намагаються замаскувати свої інсталяції, використовуючи сумнівну тактику розповсюдження
Зловмисники веб-переглядача часто використовують оманливу тактику розповсюдження, щоб замаскувати свої інсталяції та уникнути виявлення користувачами. Ось кілька поширених методів, які вони використовують:
- Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача часто постачаються разом із законним безкоштовним завантаженням програмного забезпечення. Коли користувачі встановлюють потрібне програмне забезпечення, викрадач встановлюється разом із ним, часто без явної згоди або з згодою, прихованою дрібним шрифтом процесу встановлення.
Використовуючи цю тактику, зловмисники браузера можуть непомітно інтегруватися в системи користувачів, часто залишаючись непоміченими, доки не почнуть змінювати налаштування браузера та перенаправляти дії користувача.
URL-адреси
Wonderstab.com може викликати такі URL-адреси:
wonderstab.com |