Разширение за браузър Art and Weather

По време на анализ на подозрителни онлайн домейни експертите по информационна сигурност попаднаха на разширението за браузър Art and Weather. Рекламирано като помощна програма, предназначена да демонстрира завладяващи тапети на браузъра и да предлага безпроблемен достъп до актуални прогнози за времето, приложението първоначално може да изглежда като избор, който си заслужава.

Въпреки това, когато разгледаха отблизо, изследователите успяха да потвърдят, че Art And Weather прави нежелани промени в ключови настройки на браузъра. Следвайки типичното поведение на похитителите на браузъра, тези корекции бяха използвани, за да отведат нищо неподозиращите потребители към фалшивата търсачка artandweather.co чрез принудителни пренасочвания.

Похитителят на браузъра Art and Weather може да доведе до проблеми с поверителността и рискове

Похитителите на браузъри функционират, като манипулират основните настройки на уеб браузърите, като началната страница по подразбиране, търсачката и страниците с нов раздел. Разширението на браузъра Art And Weather извършва същите тези действия. Следователно, след като това разширение бъде интегрирано в браузър, всеки опит за отваряне на нов раздел или стартиране на търсене през URL лентата незабавно ще задейства пренасочване към уебсайта artandweather.co.

В по-голямата част от случаите фалшивите търсачки не са в състояние да генерират автентични резултати от търсенето. Вместо това те пренасочват потребителите към установени и законни платформи за търсене в интернет. Това важи и за artandweather.co. Забелязано е, че този конкретен домейн взема резултати от търсачката Bing. Важно е да се отбележи, че дестинациите за пренасочване могат потенциално да варират в зависимост от фактори като географското местоположение на потребителя.

За да укрепи хватката си върху компрометираните браузъри, софтуерът за кражба на браузъри често използва тактики, за да осигури устойчивост. Тези техники са насочени към предотвратяване на ефективното възстановяване на браузърите на потребителите и възстановяване на контрола върху модифицираните настройки.

Освен манипулирането на функциите на браузъра, похитителят на браузъра Art And Weather също може да има възможности за проследяване на данни. Обикновено PUP (потенциално нежелани програми) от този тип могат да събират широк набор от данни, като например посетени URL адреси, достъпни страници, изпълнени търсения, идентификационни данни за вход, интернет бисквитки, информация, позволяваща лично идентифициране, финансови данни и други. Събраните данни могат да бъдат използвани по различни начини, включително продажба на трети страни.

Похитители на браузъри и PUPs често се инсталират чрез Shady Tactics

Похитителите на браузъри и PUP често си проправят път към системите чрез измамни и коварни методи. Тези тактики експлоатират доверието на потребителите и липсата на бдителност, което често води до неволни инсталации, които могат да компрометират сигурността и функционалността на техните устройства.

Един често срещан път за разпространение на похитители на браузъри и PUP е чрез пакетиране на софтуер. В тази схема привидно легитимните софтуерни пакети включват допълнителни компоненти, често скрити в инсталационния процес. Потребителите, които бързат да инсталират желания софтуер, могат да пренебрегнат тези допълнителни елементи и по невнимание да дадат разрешение за инсталиране на нежелани програми.

Освен това подвеждащите реклами и изскачащи прозорци играят основна роля в тази дигитална измама. Актьори, свързани с измама, проектират тези реклами, за да имитират законни известия или подкани за актуализиране, насърчавайки потребителите да кликнат върху тях. Правейки това, потребителите несъзнателно задействат изтеглянето и инсталирането на похитители на браузъра и PUPs.

Освен това безплатно изтегляне на софтуер от непроверени източници може да се използва за разпространение на нежелани програми. Някои уебсайтове предлагат привидно атрактивен софтуер безплатно, само за да ги комплектуват със скрити похитители на браузъра и PUP, които се инсталират едновременно.

Прикачените файлове към имейлите и връзките във фишинг имейлите също могат да служат като шлюзове за тези нежелани натрапници. Киберпрестъпниците създават убедителни съобщения, които убеждават потребителите да изтеглят прикачени файлове или да кликват върху връзки, което води до неволно инсталиране на злонамерен софтуер.

За ефективна защита срещу тези измамни тактики, потребителите трябва да бъдат внимателни, когато изтеглят софтуер и актуализации, особено от непознати източници. Редовното актуализиране на софтуера за сигурност, скептичното отношение към нежеланите имейли и внимателното разглеждане на всяка стъпка от софтуерните инсталации могат значително да намалят риска от проникване на похитители на браузъра и PUP във вашата система.