Extensió del navegador Art and Weather

Durant una anàlisi de dominis en línia sospitosos, els experts en infosec van trobar l'extensió del navegador Art and Weather. Presentada com una utilitat dissenyada per mostrar fons de pantalla captivadors del navegador i oferir un accés perfecte a les previsions meteorològiques actualitzades, l'aplicació pot semblar inicialment una opció que val la pena.

No obstant això, en fer una ullada de prop, els investigadors van poder confirmar que Art And Weather fa alteracions no desitjades a la configuració crucial del navegador. Seguint el comportament típic dels segrestadors de navegadors, aquests ajustos es van utilitzar per portar usuaris desprevinguts cap al motor de cerca fals artandweather.co mitjançant redireccions forçades.

El segrestador del navegador Art and Weather podria provocar problemes i riscos de privadesa

Els segrestadors de navegador funcionen manipulant la configuració fonamental dels navegadors web, com ara la pàgina d'inici predeterminada, el motor de cerca i les pàgines de pestanyes noves. L'extensió del navegador Art And Weather du a terme aquestes mateixes accions. En conseqüència, un cop integrada aquesta extensió en un navegador, qualsevol intent d'obrir una pestanya nova o iniciar una cerca a través de la barra d'URL activarà ràpidament una redirecció al lloc web artandweather.co.

En la gran majoria dels casos, els motors de cerca falsos no són capaços de generar resultats de cerca autèntics. En canvi, redirigien els usuaris a plataformes de cerca a Internet establertes i legítimes. Això també és cert per a artandweather.co. S'ha observat que aquest domini en particular pren resultats del motor de cerca de Bing. És important tenir en compte que les destinacions de redirecció poden variar en funció de factors com ara la ubicació geogràfica de l'usuari.

Per reforçar el control dels navegadors compromesos, el programari de segrest de navegadors sovint utilitza tàctiques per garantir la persistència. Aquestes tècniques estan orientades a evitar que els usuaris recuperin de manera efectiva els seus navegadors i recuperin el control de la configuració modificada.

Més enllà de la manipulació de les funcions del navegador, el segrestador del navegador Art And Weather també pot tenir capacitats de seguiment de dades. Normalment, els PUP (Programes potencialment no desitjats) d'aquest tipus poden reunir una àmplia gamma de dades, com ara URL visitades, pàgines a les quals s'ha accedit, cerques executades, credencials d'inici de sessió, galetes d'Internet, informació d'identificació personal, dades financeres i molt més. Les dades recollides es podrien explotar de diverses maneres, inclosa la venda a tercers.

Els segrestadors de navegadors i els PUP s'instal·len sovint mitjançant Shady Tactics

Els segrestadors de navegadors i els PUP sovint troben el seu camí als sistemes mitjançant mètodes enganyosos i enganyosos. Aquestes tàctiques exploten la confiança i la falta de vigilància dels usuaris, sovint provocant instal·lacions no desitjades que poden comprometre la seguretat i la funcionalitat dels seus dispositius.

Una via habitual per a la distribució de segrestadors de navegadors i PUP és mitjançant l'agrupació de programari. En aquest esquema, els paquets de programari aparentment legítims inclouen components addicionals, sovint ocults dins del procés d'instal·lació. Els usuaris, amb pressa per instal·lar el programari desitjat, poden passar per alt aquests elements addicionals i, sense voler, concedir permís per a la instal·lació de programes no desitjats.

A més, els anuncis enganyosos i les finestres emergents tenen un paper fonamental en aquest subterfugi digital. Els actors relacionats amb el frau dissenyen aquests anuncis per imitar les notificacions legítimes o les sol·licituds d'actualització, animant els usuaris a fer-hi clic. En fer-ho, els usuaris desencadenen sense saber-ho la descàrrega i instal·lació de segrestadors de navegadors i PUP.

A més, les descàrregues de programari gratuïtes de fonts no verificades es poden utilitzar per a la distribució de programes no desitjats. Alguns llocs web ofereixen un programari aparentment atractiu de forma gratuïta, només per incloure'ls amb segrestadors de navegadors ocults i PUP que s'instal·len simultàniament.

Els fitxers adjunts de correu electrònic i els enllaços dins dels correus electrònics de pesca també poden servir com a passarel·les per a aquests intrusos no desitjats. Els ciberdelinqüents elaboren missatges convincents que persuadeixen els usuaris a descarregar fitxers adjunts o fer clic als enllaços, donant lloc a la instal·lació inadvertida de programari maliciós.

Per protegir-se eficaçment d'aquestes tàctiques enganyoses, els usuaris haurien de tenir precaució quan baixin programari i actualitzacions, especialment de fonts desconegudes. Actualitzar regularment el programari de seguretat, ser escèptic amb els correus electrònics no sol·licitats i examinar cada pas de les instal·lacions de programari pot mitigar significativament el risc que els segrestadors del navegador i els PUP s'infiltrin al vostre sistema.