Wonderstab.com
網路安全研究人員分析了一個名為 Wonders Tab 的流氓瀏覽器擴展,發現它是專門為推廣名為 Wonderstab.com 的虛假搜尋引擎而設計的。安裝後,Wonders Tab 擴充功能會變更瀏覽器設置,將使用者強制重定向到 Wonderstab.com 網站。由於這種侵入行為,Wonders Tab 被歸類為瀏覽器劫持者。
目錄
Wonderstab.com 接手並取代基本瀏覽器設定
瀏覽器劫持者會變更 Web 瀏覽器的預設搜尋引擎、首頁和新分頁設定。由於這些更改,當使用者在 URL 欄中鍵入搜尋查詢或開啟新分頁時,可能會被重定向到升級的網站。 Wonders Tab 以這種方式運作,將流量引導至虛假搜尋引擎 Wonderstab.com。
像 Wonderstab.com 這樣的假搜尋引擎無法產生自己的搜尋結果。相反,他們將用戶重定向到合法的搜尋引擎。例如,據觀察,wonderstab.com 創建了各種重定向鏈,最終形成了真正的雅虎搜尋引擎。
重定向路徑可能會因每次搜尋嘗試而異,可能會受到使用者地理位置資料的影響。 Wonderstab.com 重新導向的一些可疑網址包括 kosearch.com、myhorscopepro.com、favisearch.net 和 search-more.com,最後登陸雅虎。但是,重定向鍊和最終著陸頁可能會有所不同。
瀏覽器劫持者通常會採用機制來確保其持久性。這些可能包括限制對與刪除相關的設定的存取或撤銷使用者所做的更改,從而防止瀏覽器恢復到原始狀態。
此外,「奇蹟」標籤可能具有資料追蹤功能,這是瀏覽器劫持者的常見功能。收集的資訊可能包括造訪過的 URL、已查看的網頁、搜尋查詢、網路 cookie、帳戶登入憑證、個人識別資訊和財務資料。這些收集到的資訊可以透過向第三方銷售來貨幣化。
瀏覽器劫持者經常嘗試利用可疑的分發策略來掩蓋其安裝
瀏覽器劫持者經常使用欺騙性分發策略來掩蓋其安裝並避免被用戶偵測到。以下是他們常用的一些方法:
- 與免費軟體捆綁:瀏覽器劫持者經常與合法的免費軟體下載捆綁在一起。當使用者安裝所需的軟體時,劫持者通常會在沒有明確同意的情況下安裝,或在安裝過程的細則中隱藏同意。
透過採用這些策略,瀏覽器劫持者可以秘密地整合到使用者的系統中,通常不會被注意到,直到他們開始更改瀏覽器設定並重新導向使用者活動。
網址
Wonderstab.com 可能會調用以下網址:
wonderstab.com |