Wonderstab.com
Các nhà nghiên cứu an ninh mạng đã phân tích một tiện ích mở rộng trình duyệt giả mạo có tên Wonders Tab và nhận thấy nó được thiết kế đặc biệt để quảng cáo một công cụ tìm kiếm giả mạo có tên Wonderstab.com. Sau khi cài đặt, tiện ích mở rộng Wonders Tab sẽ thay đổi cài đặt trình duyệt để buộc người dùng chuyển hướng đến trang web Wonderstab.com. Vì hành vi xâm nhập này, Tab Kỳ quan bị xếp vào loại kẻ xâm nhập trình duyệt.
Mục lục
Wonderstab.com tiếp quản và thay thế các cài đặt cơ bản của trình duyệt
Những kẻ xâm nhập trình duyệt thay đổi công cụ tìm kiếm mặc định, trang chủ và cài đặt tab mới của trình duyệt Web. Do những thay đổi này, người dùng có thể được chuyển hướng đến một trang web được quảng cáo khi họ nhập yêu cầu tìm kiếm vào thanh URL hoặc mở một tab mới. Tab Kỳ quan hoạt động theo cách này, hướng lưu lượng truy cập đến công cụ tìm kiếm giả mạo Wonderstab.com.
Các công cụ tìm kiếm giả mạo như Wonderstab.com không thể tạo ra kết quả tìm kiếm của riêng chúng. Thay vào đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Ví dụ: Wonderstab.com đã được quan sát thấy việc tạo ra nhiều chuỗi chuyển hướng khác nhau mà cuối cùng dẫn đến công cụ tìm kiếm Yahoo chính hãng.
Đường dẫn chuyển hướng có thể thay đổi theo mỗi lần tìm kiếm, có khả năng bị ảnh hưởng bởi dữ liệu vị trí địa lý của người dùng. Một số địa chỉ Web đáng ngờ mà Wonderstab.com chuyển hướng qua bao gồm kosearch.com, myhorscopepro.com, favisearch.net và search-more.com trước khi cập nhật cuối cùng trên Yahoo. Tuy nhiên, cả chuỗi chuyển hướng và trang đích cuối cùng đều có thể khác nhau.
Những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế để đảm bảo tính bền bỉ của chúng. Những điều này có thể bao gồm việc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện, do đó ngăn trình duyệt được khôi phục về trạng thái ban đầu.
Ngoài ra, Tab Kỳ quan có thể có khả năng theo dõi dữ liệu, một tính năng phổ biến của những kẻ xâm nhập trình duyệt. Thông tin được thu thập có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin thu thập được này có thể được kiếm tiền thông qua việc bán hàng cho bên thứ ba.
Những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng bằng cách sử dụng các chiến thuật phân phối có vấn đề
Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối lừa đảo để che giấu cài đặt của chúng và tránh bị người dùng phát hiện. Dưới đây là một số phương pháp phổ biến họ sử dụng:
- Đi kèm với phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí hợp pháp. Khi người dùng cài đặt phần mềm mong muốn, phần mềm xâm nhập sẽ được cài đặt cùng với phần mềm đó, thường không có sự đồng ý rõ ràng hoặc có sự đồng ý ẩn trong bản in nhỏ của quá trình cài đặt.
Bằng cách sử dụng các chiến thuật này, những kẻ xâm nhập trình duyệt có thể lén lút tích hợp vào hệ thống của người dùng, thường không bị phát hiện cho đến khi chúng bắt đầu thay đổi cài đặt trình duyệt và chuyển hướng hoạt động của người dùng.
URL
Wonderstab.com có thể gọi các URL sau:
wonderstab.com |