Wonderstab.com

網路安全研究人員分析了一個名為 Wonders Tab 的流氓瀏覽器擴展,發現它是專門為推廣名為 Wonderstab.com 的虛假搜尋引擎而設計的。安裝後,Wonders Tab 擴充功能會變更瀏覽器設置,將使用者強制重定向到 Wonderstab.com 網站。由於這種侵入行為,Wonders Tab 被歸類為瀏覽器劫持者。

Wonderstab.com 接手並取代基本瀏覽器設定

瀏覽器劫持者會變更 Web 瀏覽器的預設搜尋引擎、首頁和新分頁設定。由於這些更改,當使用者在 URL 欄中鍵入搜尋查詢或開啟新分頁時,可能會被重定向到升級的網站。 Wonders Tab 以這種方式運作,將流量引導至虛假搜尋引擎 Wonderstab.com。

像 Wonderstab.com 這樣的假搜尋引擎無法產生自己的搜尋結果。相反,他們將用戶重定向到合法的搜尋引擎。例如,據觀察,wonderstab.com 創建了各種重定向鏈,最終形成了真正的雅虎搜尋引擎。

重定向路徑可能會因每次搜尋嘗試而異,可能會受到使用者地理位置資料的影響。 Wonderstab.com 重新導向的一些可疑網址包括 kosearch.com、myhorscopepro.com、favisearch.net 和 search-more.com,最後登陸雅虎。但是,重定向鍊和最終著陸頁可能會有所不同。

瀏覽器劫持者通常會採用機制來確保其持久性。這些可能包括限制對與刪除相關的設定的存取或撤銷使用者所做的更改,從而防止瀏覽器恢復到原始狀態。

此外,「奇蹟」標籤可能具有資料追蹤功能,這是瀏覽器劫持者的常見功能。收集的資訊可能包括造訪過的 URL、已查看的網頁、搜尋查詢、網路 cookie、帳戶登入憑證、個人識別資訊和財務資料。這些收集到的資訊可以透過向第三方銷售來貨幣化。

瀏覽器劫持者經常嘗試利用可疑的分發策略來掩蓋其安裝

瀏覽器劫持者經常使用欺騙性分發策略來掩蓋其安裝並避免被用戶偵測到。以下是他們常用的一些方法:

  • 與免費軟體捆綁:瀏覽器劫持者經常與合法的免費軟體下載捆綁在一起。當使用者安裝所需的軟體時,劫持者通常會在沒有明確同意的情況下安裝,或在安裝過程的細則中隱藏同意。
  • 誤導性安裝提示:在軟體安裝過程中,使用者可能會看到誤導性提示或預先檢查的選項,這些選項授權安裝瀏覽器劫持程式。這些提示被設計成看起來像是主軟體安裝的重要部分,導致用戶無意中同意安裝劫持程式。
  • 虛假軟體更新:一些劫持者將自己偽裝成關鍵軟體更新,例如流行瀏覽器、媒體播放器或系統實用程式的更新。被欺騙並相信自己正在更新合法軟體的用戶最終會安裝劫持程式。
  • 網路釣魚電子郵件:劫持者可以透過包含導致下載惡意軟體的連結或附件的網路釣魚電子郵件進行分發。這些電子郵件通常看起來來自合法來源,誘騙用戶點擊它們。
  • 惡意廣告(Malvertising) :瀏覽器劫持者可以透過詐騙線上廣告進行傳播。點擊這些廣告可以啟動下載和安裝過程,而用戶無需意識到發生了什麼。
  • 透過採用這些策略,瀏覽器劫持者可以秘密地整合到使用者的系統中,通常不會被注意到,直到他們開始更改瀏覽器設定並重新導向使用者活動。

    網址

    Wonderstab.com 可能會調用以下網址:

    wonderstab.com

    熱門

    最受關注

    加載中...