Wonderstab.com

Các nhà nghiên cứu an ninh mạng đã phân tích một tiện ích mở rộng trình duyệt giả mạo có tên Wonders Tab và nhận thấy nó được thiết kế đặc biệt để quảng cáo một công cụ tìm kiếm giả mạo có tên Wonderstab.com. Sau khi cài đặt, tiện ích mở rộng Wonders Tab sẽ thay đổi cài đặt trình duyệt để buộc người dùng chuyển hướng đến trang web Wonderstab.com. Vì hành vi xâm nhập này, Tab Kỳ quan bị xếp vào loại kẻ xâm nhập trình duyệt.

Wonderstab.com tiếp quản và thay thế các cài đặt cơ bản của trình duyệt

Những kẻ xâm nhập trình duyệt thay đổi công cụ tìm kiếm mặc định, trang chủ và cài đặt tab mới của trình duyệt Web. Do những thay đổi này, người dùng có thể được chuyển hướng đến một trang web được quảng cáo khi họ nhập yêu cầu tìm kiếm vào thanh URL hoặc mở một tab mới. Tab Kỳ quan hoạt động theo cách này, hướng lưu lượng truy cập đến công cụ tìm kiếm giả mạo Wonderstab.com.

Các công cụ tìm kiếm giả mạo như Wonderstab.com không thể tạo ra kết quả tìm kiếm của riêng chúng. Thay vào đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Ví dụ: Wonderstab.com đã được quan sát thấy việc tạo ra nhiều chuỗi chuyển hướng khác nhau mà cuối cùng dẫn đến công cụ tìm kiếm Yahoo chính hãng.

Đường dẫn chuyển hướng có thể thay đổi theo mỗi lần tìm kiếm, có khả năng bị ảnh hưởng bởi dữ liệu vị trí địa lý của người dùng. Một số địa chỉ Web đáng ngờ mà Wonderstab.com chuyển hướng qua bao gồm kosearch.com, myhorscopepro.com, favisearch.net và search-more.com trước khi cập nhật cuối cùng trên Yahoo. Tuy nhiên, cả chuỗi chuyển hướng và trang đích cuối cùng đều có thể khác nhau.

Những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế để đảm bảo tính bền bỉ của chúng. Những điều này có thể bao gồm việc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện, do đó ngăn trình duyệt được khôi phục về trạng thái ban đầu.

Ngoài ra, Tab Kỳ quan có thể có khả năng theo dõi dữ liệu, một tính năng phổ biến của những kẻ xâm nhập trình duyệt. Thông tin được thu thập có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin thu thập được này có thể được kiếm tiền thông qua việc bán hàng cho bên thứ ba.

Những kẻ xâm nhập trình duyệt thường cố gắng che giấu cài đặt của chúng bằng cách sử dụng các chiến thuật phân phối có vấn đề

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối lừa đảo để che giấu cài đặt của chúng và tránh bị người dùng phát hiện. Dưới đây là một số phương pháp phổ biến họ sử dụng:

  • Đi kèm với phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí hợp pháp. Khi người dùng cài đặt phần mềm mong muốn, phần mềm xâm nhập sẽ được cài đặt cùng với phần mềm đó, thường không có sự đồng ý rõ ràng hoặc có sự đồng ý ẩn trong bản in nhỏ của quá trình cài đặt.
  • Lời nhắc cài đặt gây hiểu lầm : Trong quá trình cài đặt phần mềm, người dùng có thể gặp những lời nhắc gây hiểu lầm hoặc các tùy chọn được kiểm tra trước cho phép cài đặt kẻ xâm nhập trình duyệt. Những lời nhắc này được thiết kế trông giống như những phần thiết yếu của quá trình cài đặt phần mềm chính, khiến người dùng vô tình đồng ý cài đặt hijacker.
  • Cập nhật phần mềm giả mạo : Một số kẻ xâm nhập ngụy trang thành các bản cập nhật phần mềm quan trọng, chẳng hạn như bản cập nhật cho các trình duyệt phổ biến, trình phát phương tiện hoặc tiện ích hệ thống. Những người dùng bị lừa tin rằng họ đang cập nhật phần mềm hợp pháp sẽ cài đặt phần mềm không tặc.
  • Email lừa đảo : Những kẻ xâm nhập có thể được phát tán thông qua các email lừa đảo có chứa các liên kết hoặc tệp đính kèm dẫn đến việc tải xuống phần mềm độc hại. Những email này thường có vẻ đến từ các nguồn hợp pháp, lừa người dùng nhấp vào chúng.
  • Quảng cáo độc hại (Quảng cáo độc hại) : Những kẻ xâm nhập trình duyệt có thể lây lan thông qua các quảng cáo trực tuyến lừa đảo. Nhấp vào những quảng cáo này có thể bắt đầu quá trình tải xuống và cài đặt mà người dùng không nhận ra điều gì đang xảy ra.
  • Bằng cách sử dụng các chiến thuật này, những kẻ xâm nhập trình duyệt có thể lén lút tích hợp vào hệ thống của người dùng, thường không bị phát hiện cho đến khi chúng bắt đầu thay đổi cài đặt trình duyệt và chuyển hướng hoạt động của người dùng.

    URL

    Wonderstab.com có thể gọi các URL sau:

    wonderstab.com

    xu hướng

    Xem nhiều nhất

    Đang tải...