Wonderstab.com
网络安全研究人员分析了一款名为 Wonders Tab 的恶意浏览器扩展程序,发现它专门用于推广名为 wonderstab.com 的假搜索引擎。安装后,Wonders Tab 扩展程序会更改浏览器设置,强制将用户重定向到 wonderstab.com 网站。由于这种侵入行为,Wonders Tab 被归类为浏览器劫持程序。
目录
Wonderstab.com 接管并取代基本浏览器设置
浏览器劫持者会更改 Web 浏览器的默认搜索引擎、主页和新标签页设置。这些更改可能会导致用户在 URL 栏中输入搜索查询或打开新标签页时被重定向到推广的网站。Wonders Tab 就是这样运作的,它会将流量引导至虚假搜索引擎 wonderstab.com。
像 wonderstab.com 这样的假冒搜索引擎无法生成自己的搜索结果。相反,它们会将用户重定向到合法的搜索引擎。例如,据观察,wonderstab.com 会创建各种重定向链,最终将用户引导至真正的 Yahoo 搜索引擎。
重定向路径可能会因每次搜索尝试而有所不同,可能受用户地理位置数据的影响。wonderstab.com 重定向的一些可疑网址包括 kosearch.com、myhoroscopepro.com、favisearch.net 和 search-more.com,最后才会到达 Yahoo。但是,重定向链和最终着陆页可能有所不同。
浏览器劫持程序通常会使用一些机制来确保其持久性。这些机制包括限制对与删除相关的设置的访问或撤消用户所做的更改,从而阻止浏览器恢复到其原始状态。
此外,Wonders Tab 可能具有数据跟踪功能,这是浏览器劫持程序的常见功能。收集的信息可能包括访问过的 URL、查看过的网页、搜索查询、Internet cookies、帐户登录凭据、个人身份信息和财务数据。这些收集的信息可以通过向第三方销售来货币化。
浏览器劫持者经常尝试利用可疑的分发策略来掩盖其安装
浏览器劫持者经常使用欺骗性的分发策略来掩盖其安装并避免被用户发现。以下是他们采用的一些常见方法:
- 与免费软件捆绑:浏览器劫持程序经常与合法的免费软件下载捆绑在一起。当用户安装所需软件时,劫持程序会随之安装,通常未经明确同意或在安装过程的细则中隐藏同意。
通过采用这些策略,浏览器劫持者可以秘密地融入到用户的系统中,通常在他们开始改变浏览器设置和重定向用户活动之前都不会被注意。
网址
Wonderstab.com 可能会调用以下网址:
wonderstab.com |