Rozšíření prohlížeče Art and Weather

Během analýzy podezřelých online domén narazili experti infosec na rozšíření prohlížeče Art and Weather. Aplikace, která je nabízena jako nástroj určený k předvádění podmanivých tapet prohlížeče a nabízí bezproblémový přístup k aktuálním předpovědím počasí, se zpočátku může zdát jako užitečná volba.

Při bližším pohledu však vědci dokázali potvrdit, že Art And Weather provádí nechtěné změny v klíčových nastaveních prohlížeče. V souladu s typickým chováním prohlížečových únosců byly tyto úpravy použity k tomu, aby přivedly nic netušící uživatele k falešnému vyhledávači artandweather.co prostřednictvím nucených přesměrování.

The Art and Weather Browser Hijacker by mohl vést k problémům s ochranou soukromí a rizikům

Únosci prohlížečů fungují tak, že manipulují se základními nastaveními webových prohlížečů, jako je výchozí domovská stránka, vyhledávač a stránky nových karet. Rozšíření prohlížeče Art And Weather provádí stejné akce. V důsledku toho, jakmile je toto rozšíření integrováno do prohlížeče, jakýkoli pokus o otevření nové karty nebo zahájení vyhledávání prostřednictvím panelu URL okamžitě spustí přesměrování na webovou stránku artandweather.co.

V naprosté většině případů nejsou falešné vyhledávače schopny generovat autentické výsledky vyhledávání. Místo toho přesměrovávají uživatele na zavedené a legitimní internetové vyhledávací platformy. To platí i pro artandweather.co. Tato konkrétní doména byla pozorována při získávání výsledků z vyhledávače Bing. Je důležité si uvědomit, že cíle přesměrování se mohou potenciálně lišit v závislosti na faktorech, jako je geografická poloha uživatele.

Aby se upevnil jejich vliv na napadené prohlížeče, software na únosy prohlížečů často používá taktiku, aby zajistil vytrvalost. Tyto techniky jsou zaměřeny na zabránění uživatelům v efektivní obnově jejich prohlížečů a opětovném získání kontroly nad upravenými nastaveními.

Kromě manipulace s funkcemi prohlížeče může mít únosce prohlížeče Art And Weather také funkce pro sledování dat. Typicky PUP (potenciálně nežádoucí programy) tohoto typu mohou shromažďovat širokou škálu dat, jako jsou navštívené adresy URL, navštívené stránky, provedená vyhledávání, přihlašovací údaje, internetové soubory cookie, osobní údaje, finanční údaje a další. Shromážděné údaje lze využít různými způsoby, včetně prodeje třetím stranám.

Únosci prohlížeče a PUP se často instalují pomocí Shady Tactics

Únosci prohlížečů a štěňata si často najdou cestu do systémů pomocí podvodných a nevyzpytatelných metod. Tyto taktiky využívají důvěru a nedostatek ostražitosti uživatelů, což často vede k nezamýšleným instalacím, které mohou ohrozit bezpečnost a funkčnost jejich zařízení.

Jednou z běžných cest pro distribuci prohlížečových únosců a PUP je sdružování softwaru. V tomto schématu obsahují zdánlivě legitimní softwarové balíčky další součásti, často skryté v procesu instalace. Uživatelé, kteří spěchají s instalací požadovaného softwaru, mohou tyto dodatečné položky přehlédnout a neúmyslně udělit povolení k instalaci nežádoucích programů.

Kromě toho hrají v tomto digitálním podvodu klíčovou roli klamavé reklamy a vyskakovací okna. Aktéři související s podvody navrhují tyto reklamy tak, aby napodobovaly legitimní oznámení nebo výzvy k aktualizaci a vybízely uživatele, aby na ně klikli. Uživatelé tak nevědomky spouštějí stahování a instalaci prohlížečových únosců a PUP.

Kromě toho lze k distribuci nežádoucích programů použít bezplatný software ke stažení z neověřených zdrojů. Některé webové stránky nabízejí zdánlivě atraktivní software zdarma, jen aby je spojily se skrytými únosci prohlížeče a PUP, které jsou nainstalovány současně.

E-mailové přílohy a odkazy v rámci phishingových e-mailů mohou také sloužit jako brány pro tyto nevítané vetřelce. Kyberzločinci vytvářejí přesvědčivé zprávy, které přesvědčují uživatele, aby si stáhli přílohy nebo klikli na odkazy, což vede k nechtěné instalaci škodlivého softwaru.

Aby se uživatelé účinně chránili před těmito podvodnými taktikami, měli by být opatrní při stahování softwaru a aktualizací, zejména z neznámých zdrojů. Pravidelná aktualizace bezpečnostního softwaru, skepse k nevyžádaným e-mailům a prověřování každého kroku instalace softwaru může výrazně snížit riziko infiltrace prohlížečových únosců a PUP do vašeho systému.