Wonderstab.com

网络安全研究人员分析了一款名为 Wonders Tab 的恶意浏览器扩展程序,发现它专门用于推广名为 wonderstab.com 的假搜索引擎。安装后,Wonders Tab 扩展程序会更改浏览器设置,强制将用户重定向到 wonderstab.com 网站。由于这种侵入行为,Wonders Tab 被归类为浏览器劫持程序。

Wonderstab.com 接管并取代基本浏览器设置

浏览器劫持者会更改 Web 浏览器的默认搜索引擎、主页和新标签页设置。这些更改可能会导致用户在 URL 栏中输入搜索查询或打开新标签页时被重定向到推广的网站。Wonders Tab 就是这样运作的,它会将流量引导至虚假搜索引擎 wonderstab.com。

像 wonderstab.com 这样的假冒搜索引擎无法生成自己的搜索结果。相反,它们会将用户重定向到合法的搜索引擎。例如,据观察,wonderstab.com 会创建各种重定向链,最终将用户引导至真正的 Yahoo 搜索引擎。

重定向路径可能会因每次搜索尝试而有所不同,可能受用户地理位置数据的影响。wonderstab.com 重定向的一些可疑网址包括 kosearch.com、myhoroscopepro.com、favisearch.net 和 search-more.com,最后才会到达 Yahoo。但是,重定向链和最终着陆页可能有所不同。

浏览器劫持程序通常会使用一些机制来确保其持久性。这些机制包括限制对与删除相关的设置的访问或撤消用户所做的更改,从而阻止浏览器恢复到其原始状态。

此外,Wonders Tab 可能具有数据跟踪功能,这是浏览器劫持程序的常见功能。收集的信息可能包括访问过的 URL、查看过的网页、搜索查询、Internet cookies、帐户登录凭据、个人身份信息和财务数据。这些收集的信息可以通过向第三方销售来货币化。

浏览器劫持者经常尝试利用可疑的分发策略来掩盖其安装

浏览器劫持者经常使用欺骗性的分发策略来掩盖其安装并避免被用户发现。以下是他们采用的一些常见方法:

  • 与免费软件捆绑:浏览器劫持程序经常与合法的免费软件下载捆绑在一起。当用户安装所需软件时,劫持程序会随之安装,通常未经明确同意或在安装过程的细则中隐藏同意。
  • 误导性安装提示:在软件安装过程中,用户可能会看到误导性提示或预先选中的选项,以授权安装浏览器劫持程序。这些提示被设计成看起来像主要软件安装的重要部分,导致用户无意中同意安装劫持程序。
  • 虚假软件更新:一些劫持程序会伪装成关键软件更新,例如流行浏览器、媒体播放器或系统实用程序的更新。被欺骗以为自己正在更新合法软件的用户最终会安装劫持程序。
  • 网络钓鱼电子邮件:劫持者可以通过包含链接或附件的网络钓鱼电子邮件进行传播,这些链接或附件会导致下载恶意软件。这些电子邮件通常看似来自合法来源,诱骗用户点击它们。
  • 恶意广告 (Malvertising) :浏览器劫持程序可以通过欺诈性在线广告进行传播。点击这些广告可以启动下载和安装过程,而用户却没有意识到发生了什么。
  • 通过采用这些策略,浏览器劫持者可以秘密地融入到用户的系统中,通常在他们开始改变浏览器设置和重定向用户活动之前都不会被注意。

    网址

    Wonderstab.com 可能会调用以下网址:

    wonderstab.com

    趋势

    最受关注

    正在加载...