Wonderstab.com
Investigadores de ciberseguridad analizaron una extensión de navegador fraudulenta conocida como Wonders Tab y descubrieron que estaba diseñada específicamente para promocionar un motor de búsqueda falso llamado Wonderstab.com. Tras la instalación, la extensión Wonders Tab altera la configuración del navegador para redirigir a los usuarios a la fuerza al sitio Wonderstab.com. Debido a este comportamiento intrusivo, Wonders Tab se clasifica como un secuestrador del navegador.
Tabla de contenido
Wonderstab.com toma el control y reemplaza la configuración fundamental del navegador
Los secuestradores de navegador alteran los motores de búsqueda predeterminados, las páginas de inicio y la configuración de nuevas pestañas de los navegadores web. Como resultado de estos cambios, los usuarios pueden ser redirigidos a un sitio web promocionado cuando escriben una consulta de búsqueda en la barra de URL o abren una nueva pestaña. El Wonders Tab funciona de esta manera, dirigiendo el tráfico al falso motor de búsqueda Wonderstab.com.
Los motores de búsqueda falsos como Wonderstab.com no pueden generar sus propios resultados de búsqueda. En cambio, redirigen a los usuarios a motores de búsqueda legítimos. Por ejemplo, se ha observado que Wonderstab.com crea varias cadenas de redireccionamiento que eventualmente condujeron al motor de búsqueda genuino de Yahoo.
Las rutas de redireccionamiento pueden variar con cada intento de búsqueda, potencialmente influenciadas por los datos de geolocalización del usuario. Algunas de las direcciones web sospechosas a las que redirige Wonderstab.com incluyen kosearch.com, myhoroscopepro.com, favisearch.net y search-more.com antes de aterrizar finalmente en Yahoo. Sin embargo, tanto las cadenas de redireccionamiento como la página de destino final pueden diferir.
Los secuestradores de navegador suelen emplear mecanismos para garantizar su persistencia. Estos pueden incluir restringir el acceso a la configuración relacionada con su eliminación o deshacer los cambios realizados por los usuarios, evitando así que el navegador se restablezca a su estado original.
Además, Wonders Tab podría tener capacidades de seguimiento de datos, una característica común entre los secuestradores de navegador. La información recopilada puede incluir URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión de cuentas, información de identificación personal y datos financieros. Esta información recopilada se puede monetizar mediante ventas a terceros.
Los secuestradores de navegadores a menudo intentan enmascarar sus instalaciones utilizando tácticas de distribución cuestionables
Los secuestradores de navegador suelen utilizar tácticas de distribución engañosas para enmascarar sus instalaciones y evitar que los usuarios los detecten. A continuación se muestran algunos métodos comunes que emplean:
- Combinación con software gratuito : los secuestradores de navegador suelen incluir descargas legítimas de software gratuito. Cuando los usuarios instalan el software deseado, el secuestrador se instala junto con él, a menudo sin consentimiento explícito o con el consentimiento oculto en la letra pequeña del proceso de instalación.
Al emplear estas tácticas, los secuestradores de navegador pueden integrarse sigilosamente en los sistemas de los usuarios, y a menudo pasan desapercibidos hasta que comienzan a alterar la configuración del navegador y redirigir la actividad del usuario.
URL
Wonderstab.com puede llamar a las siguientes URL:
wonderstab.com |