Art and Weather- browserudvidelse

Under en analyse af mistænkelige onlinedomæner stødte infosec-eksperter på browserudvidelsen Art and Weather. Udråbt som et værktøj designet til at fremvise fængslende browserbaggrunde og tilbyde problemfri adgang til opdaterede vejrudsigter, kan applikationen i første omgang virke som et værdifuldt valg.

Men når de kiggede nærmere, var forskerne i stand til at bekræfte, at Art And Weather foretager uønskede ændringer i vigtige browserindstillinger. Efter browserkaprernes typiske adfærd blev disse justeringer brugt til at føre intetanende brugere mod artandweather.cos falske søgemaskine gennem tvungne omdirigeringer.

Kunst- og vejrbrowserkapreren kan føre til privatlivsproblemer og -risici

Browser hijackers fungerer ved at manipulere de grundlæggende indstillinger af webbrowsere, såsom standardhjemmesiden, søgemaskinen og nye fanesider. Art And Weather-browserudvidelsen udfører de samme handlinger. Derfor, når denne udvidelse er integreret i en browser, vil ethvert forsøg på at åbne en ny fane eller starte en søgning via URL-linjen straks udløse en omdirigering til artandweather.co-webstedet.

I langt de fleste tilfælde er falske søgemaskiner ikke i stand til at generere autentiske søgeresultater. I stedet omdirigerer de brugere til etablerede og legitime internetsøgeplatforme. Dette gælder også for artandweather.co. Dette særlige domæne er blevet observeret med resultater fra Bing-søgemaskinen. Det er vigtigt at bemærke, at omdirigeringsdestinationerne potentielt kan variere baseret på faktorer som f.eks. brugerens geografiske placering.

For at styrke deres greb om kompromitterede browsere, bruger browser-kapring software ofte taktik for at sikre vedholdenhed. Disse teknikker er rettet mod at forhindre brugere i effektivt at gendanne deres browsere og genvinde kontrollen over de ændrede indstillinger.

Ud over manipulation af browserfunktioner kan Art And Weather-browserkaprer også have datasporingsfunktioner. Typisk kan PUP'er (potentielt uønskede programmer) af denne type samle en bred vifte af data, såsom besøgte URL'er, tilgåede sider, udførte søgninger, login-legitimationsoplysninger, internetcookies, personligt identificerbare oplysninger, økonomiske data og mere. De indsamlede data kan udnyttes på en række forskellige måder, herunder sælges til tredjepart.

Browser Hijackers og PUP'er installeres ofte via Shady Tactics

Browserkaprere og PUP'er finder ofte vej til systemer gennem vildledende og underhåndsmæssige metoder. Disse taktikker udnytter brugernes tillid og mangel på årvågenhed, hvilket ofte resulterer i utilsigtede installationer, der kan kompromittere sikkerheden og funktionaliteten af deres enheder.

En fælles vej til distribution af browser hijackers og PUP'er er gennem software bundling. I denne ordning inkluderer tilsyneladende legitime softwarepakker yderligere komponenter, ofte skjult i installationsprocessen. Brugere, der har travlt med at installere den ønskede software, kan overse disse yderligere elementer og utilsigtet give tilladelse til installation af uønskede programmer.

Ydermere spiller vildledende reklamer og pop-ups en central rolle i dette digitale subterfuge. Svindel-relaterede aktører designer disse annoncer for at efterligne legitime meddelelser eller opdateringsprompter, der tilskynder brugerne til at klikke på dem. Ved at gøre det udløser brugere ubevidst download og installation af browser hijackers og PUP'er.

Derudover kan gratis softwaredownloads fra ubekræftede kilder bruges til distribution af uønskede programmer. Nogle websteder tilbyder tilsyneladende attraktiv software gratis, kun for at samle dem med skjulte browser hijackers og PUP'er, der installeres samtidigt.

E-mailvedhæftede filer og links i phishing-e-mails kan også tjene som gateways for disse uvelkomne ubudne gæster. Cyberkriminelle laver overbevisende beskeder, der overtaler brugere til at downloade vedhæftede filer eller klikke på links, hvilket resulterer i utilsigtet installation af ondsindet software.

For effektivt at beskytte mod disse vildledende taktikker bør brugere udvise forsigtighed, når de downloader software og opdateringer, især fra ukendte kilder. Regelmæssig opdatering af sikkerhedssoftware, skeptisk over for uopfordrede e-mails og granskning af hvert trin af softwareinstallationer kan i væsentlig grad mindske risikoen for, at browserkaprere og PUP'er infiltrerer dit system.