Art and Weather Browser Extension
در طول تجزیه و تحلیل دامنه های آنلاین مشکوک، کارشناسان infosec با پسوند مرورگر Art and Weather مواجه شدند. این برنامه که به عنوان ابزاری طراحی شده برای نمایش تصاویر پس زمینه جذاب مرورگر و ارائه دسترسی بی نقص به پیش بینی های آب و هوای به روز طراحی شده است، ممکن است در ابتدا یک انتخاب ارزشمند به نظر برسد.
با این حال، زمانی که محققان به دقت نگاه کردند، توانستند تأیید کنند که Art And Weather تغییرات ناخواسته ای را در تنظیمات مهم مرورگر ایجاد می کند. به دنبال رفتار معمول ربایندگان مرورگر، این تنظیمات برای سوق دادن کاربران ناآگاه به سمت موتور جستجوی جعلی artandweather.co از طریق تغییر مسیرهای اجباری مورد استفاده قرار گرفت.
رباینده مرورگر هنر و آب و هوا می تواند منجر به مشکلات و خطرات حریم خصوصی شود
ربایندگان مرورگر با دستکاری تنظیمات اساسی مرورگرهای وب مانند صفحه اصلی پیش فرض، موتور جستجو و صفحات برگه جدید عمل می کنند. افزونه مرورگر Art And Weather دقیقاً همین اقدامات را انجام می دهد. در نتیجه، هنگامی که این برنامه افزودنی در یک مرورگر ادغام شد، هر تلاشی برای باز کردن یک برگه جدید یا شروع جستجو از طریق نوار URL، بیدرنگ باعث تغییر مسیر به وبسایت artandweather.co میشود.
در اکثر موارد، موتورهای جستجوی جعلی قادر به تولید نتایج جستجوی معتبر نیستند. در عوض، آنها کاربران را به پلتفرم های جستجوی اینترنتی معتبر و قانونی هدایت می کنند. این برای artandweather.co نیز صادق است. این دامنه خاص با گرفتن نتایج از موتور جستجوی Bing مشاهده شده است. توجه به این نکته مهم است که مقصدهای تغییر مسیر ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
برای تقویت کنترل خود بر روی مرورگرهای در معرض خطر، نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کند. این تکنیکها برای جلوگیری از بازیابی مؤثر مرورگرهای کاربران و بازپس گیری کنترل تنظیمات اصلاح شده طراحی شدهاند.
فراتر از دستکاری عملکردهای مرورگر، hijacker مرورگر Art And Weather نیز ممکن است قابلیت ردیابی داده را داشته باشد. معمولاً PUPها (برنامه های بالقوه ناخواسته) از این نوع می توانند طیف گسترده ای از داده ها را جمع آوری کنند، مانند URL های بازدید شده، صفحات دسترسی، جستجوهای اجرا شده، اعتبارنامه های ورود، کوکی های اینترنتی، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر. دادههای جمعآوریشده را میتوان به روشهای مختلف، از جمله فروش به اشخاص ثالث، مورد بهرهبرداری قرار داد.
ربایندگان مرورگر و PUP ها اغلب از طریق Shady Tactics نصب می شوند
ربایندگان مرورگر و PUP ها اغلب از طریق روش های فریبنده و پنهانی به سیستم ها راه پیدا می کنند. این تاکتیکها از اعتماد و عدم هوشیاری کاربران سوء استفاده میکنند، که اغلب منجر به نصبهای ناخواسته میشود که میتواند امنیت و عملکرد دستگاههای آنها را به خطر بیندازد.
یکی از راه های رایج برای توزیع ربایندگان مرورگر و PUP ها از طریق بسته بندی نرم افزاری است. در این طرح، بسته های نرم افزاری به ظاهر قانونی شامل اجزای اضافی هستند که اغلب در فرآیند نصب پنهان می شوند. کاربران در عجله برای نصب نرم افزار مورد نظر، ممکن است این موارد اضافی را نادیده بگیرند و سهوا مجوز نصب برنامه های ناخواسته را صادر کنند.
علاوه بر این، تبلیغات گمراهکننده و پاپآپها نقشی اساسی در این فریبکاری دیجیتال دارند. بازیگران مرتبط با کلاهبرداری این تبلیغات را برای تقلید از اعلانهای قانونی یا درخواستهای بهروزرسانی طراحی میکنند و کاربران را تشویق میکنند روی آنها کلیک کنند. با انجام این کار، کاربران ناآگاهانه دانلود و نصب ربایندگان مرورگر و PUP ها را آغاز می کنند.
علاوه بر این، دانلود نرم افزار رایگان از منابع تایید نشده می تواند برای توزیع برنامه های ناخواسته استفاده شود. برخی از وبسایتها نرمافزارهای به ظاهر جذاب را بهصورت رایگان ارائه میکنند، فقط برای اینکه آنها را با ربایندگان مرورگر مخفی و PUPهایی که به طور همزمان نصب میشوند، همراه کنند.
پیوستهای ایمیل و پیوندهای درون ایمیلهای فیشینگ نیز میتوانند به عنوان دروازهای برای این مزاحمان ناخواسته عمل کنند. مجرمان سایبری پیامهای قانعکنندهای ایجاد میکنند که کاربران را متقاعد میکند که پیوستها را دانلود کنند یا روی پیوندها کلیک کنند و در نتیجه نرمافزارهای مخرب نصب شوند.
برای محافظت مؤثر در برابر این تاکتیکهای فریبنده، کاربران باید هنگام دانلود نرمافزار و بهروزرسانیها، به ویژه از منابع ناآشنا، احتیاط کنند. به روز رسانی منظم نرم افزارهای امنیتی، شک و تردید نسبت به ایمیل های ناخواسته، و بررسی دقیق هر مرحله از نصب نرم افزار می تواند خطر نفوذ ربایندگان مرورگر و PUP ها را به سیستم شما کاهش دهد.