Art and Weather Browser Extension

در طول تجزیه و تحلیل دامنه های آنلاین مشکوک، کارشناسان infosec با پسوند مرورگر Art and Weather مواجه شدند. این برنامه که به عنوان ابزاری طراحی شده برای نمایش تصاویر پس زمینه جذاب مرورگر و ارائه دسترسی بی نقص به پیش بینی های آب و هوای به روز طراحی شده است، ممکن است در ابتدا یک انتخاب ارزشمند به نظر برسد.

با این حال، زمانی که محققان به دقت نگاه کردند، توانستند تأیید کنند که Art And Weather تغییرات ناخواسته ای را در تنظیمات مهم مرورگر ایجاد می کند. به دنبال رفتار معمول ربایندگان مرورگر، این تنظیمات برای سوق دادن کاربران ناآگاه به سمت موتور جستجوی جعلی artandweather.co از طریق تغییر مسیرهای اجباری مورد استفاده قرار گرفت.

رباینده مرورگر هنر و آب و هوا می تواند منجر به مشکلات و خطرات حریم خصوصی شود

ربایندگان مرورگر با دستکاری تنظیمات اساسی مرورگرهای وب مانند صفحه اصلی پیش فرض، موتور جستجو و صفحات برگه جدید عمل می کنند. افزونه مرورگر Art And Weather دقیقاً همین اقدامات را انجام می دهد. در نتیجه، هنگامی که این برنامه افزودنی در یک مرورگر ادغام شد، هر تلاشی برای باز کردن یک برگه جدید یا شروع جستجو از طریق نوار URL، بی‌درنگ باعث تغییر مسیر به وب‌سایت artandweather.co می‌شود.

در اکثر موارد، موتورهای جستجوی جعلی قادر به تولید نتایج جستجوی معتبر نیستند. در عوض، آنها کاربران را به پلتفرم های جستجوی اینترنتی معتبر و قانونی هدایت می کنند. این برای artandweather.co نیز صادق است. این دامنه خاص با گرفتن نتایج از موتور جستجوی Bing مشاهده شده است. توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

برای تقویت کنترل خود بر روی مرورگرهای در معرض خطر، نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کند. این تکنیک‌ها برای جلوگیری از بازیابی مؤثر مرورگرهای کاربران و بازپس گیری کنترل تنظیمات اصلاح شده طراحی شده‌اند.

فراتر از دستکاری عملکردهای مرورگر، hijacker مرورگر Art And Weather نیز ممکن است قابلیت ردیابی داده را داشته باشد. معمولاً PUPها (برنامه های بالقوه ناخواسته) از این نوع می توانند طیف گسترده ای از داده ها را جمع آوری کنند، مانند URL های بازدید شده، صفحات دسترسی، جستجوهای اجرا شده، اعتبارنامه های ورود، کوکی های اینترنتی، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر. داده‌های جمع‌آوری‌شده را می‌توان به روش‌های مختلف، از جمله فروش به اشخاص ثالث، مورد بهره‌برداری قرار داد.

ربایندگان مرورگر و PUP ها اغلب از طریق Shady Tactics نصب می شوند

ربایندگان مرورگر و PUP ها اغلب از طریق روش های فریبنده و پنهانی به سیستم ها راه پیدا می کنند. این تاکتیک‌ها از اعتماد و عدم هوشیاری کاربران سوء استفاده می‌کنند، که اغلب منجر به نصب‌های ناخواسته می‌شود که می‌تواند امنیت و عملکرد دستگاه‌های آنها را به خطر بیندازد.

یکی از راه های رایج برای توزیع ربایندگان مرورگر و PUP ها از طریق بسته بندی نرم افزاری است. در این طرح، بسته های نرم افزاری به ظاهر قانونی شامل اجزای اضافی هستند که اغلب در فرآیند نصب پنهان می شوند. کاربران در عجله برای نصب نرم افزار مورد نظر، ممکن است این موارد اضافی را نادیده بگیرند و سهوا مجوز نصب برنامه های ناخواسته را صادر کنند.

علاوه بر این، تبلیغات گمراه‌کننده و پاپ‌آپ‌ها نقشی اساسی در این فریبکاری دیجیتال دارند. بازیگران مرتبط با کلاهبرداری این تبلیغات را برای تقلید از اعلان‌های قانونی یا درخواست‌های به‌روزرسانی طراحی می‌کنند و کاربران را تشویق می‌کنند روی آنها کلیک کنند. با انجام این کار، کاربران ناآگاهانه دانلود و نصب ربایندگان مرورگر و PUP ها را آغاز می کنند.

علاوه بر این، دانلود نرم افزار رایگان از منابع تایید نشده می تواند برای توزیع برنامه های ناخواسته استفاده شود. برخی از وب‌سایت‌ها نرم‌افزارهای به ظاهر جذاب را به‌صورت رایگان ارائه می‌کنند، فقط برای اینکه آنها را با ربایندگان مرورگر مخفی و PUPهایی که به طور همزمان نصب می‌شوند، همراه کنند.

پیوست‌های ایمیل و پیوندهای درون ایمیل‌های فیشینگ نیز می‌توانند به عنوان دروازه‌ای برای این مزاحمان ناخواسته عمل کنند. مجرمان سایبری پیام‌های قانع‌کننده‌ای ایجاد می‌کنند که کاربران را متقاعد می‌کند که پیوست‌ها را دانلود کنند یا روی پیوندها کلیک کنند و در نتیجه نرم‌افزارهای مخرب نصب شوند.

برای محافظت مؤثر در برابر این تاکتیک‌های فریبنده، کاربران باید هنگام دانلود نرم‌افزار و به‌روزرسانی‌ها، به ویژه از منابع ناآشنا، احتیاط کنند. به روز رسانی منظم نرم افزارهای امنیتی، شک و تردید نسبت به ایمیل های ناخواسته، و بررسی دقیق هر مرحله از نصب نرم افزار می تواند خطر نفوذ ربایندگان مرورگر و PUP ها را به سیستم شما کاهش دهد.