Taiteen ja sään selainlaajennus

Epäilyttäviä verkkotunnuksia analysoidessaan infosec-asiantuntijat löysivät Art and Weather -selainlaajennuksen. Sovellus, jota mainostetaan apuohjelmaksi, joka on suunniteltu esittelemään kiehtovia selaimen taustakuvia ja tarjoamaan saumattoman pääsyn ajantasaisiin sääennusteisiin, saattaa aluksi vaikuttaa kannattavalta vaihtoehdolta.

Tarkemmin tarkasteltuna tutkijat kuitenkin pystyivät vahvistamaan, että Art And Weather tekee ei-toivottuja muutoksia ratkaiseviin selaimen asetuksiin. Seuraamalla selaimen kaappaajien tyypillistä käyttäytymistä, näitä säätöjä käytettiin hyväuskoisten käyttäjien ohjaamiseksi kohti artandweather.co:n väärennettyä hakukonetta pakotettujen uudelleenohjausten kautta.

Taiteen ja sään selaimen kaappaaja voi johtaa tietosuojaongelmiin ja riskeihin

Selaimen kaappaajat toimivat manipuloimalla verkkoselaimien perusasetuksia, kuten oletuskotisivua, hakukonetta ja uusia välilehtiä. Art And Weather -selainlaajennus suorittaa nämä samat toimet. Näin ollen, kun tämä laajennus on integroitu selaimeen, jokainen yritys avata uusi välilehti tai aloittaa haku URL-palkin kautta käynnistää välittömästi uudelleenohjauksen artandweather.co-verkkosivustolle.

Useimmissa tapauksissa väärennetyt hakukoneet eivät pysty luomaan aitoja hakutuloksia. Sen sijaan ne ohjaavat käyttäjät vakiintuneille ja laillisille Internet-hakualustoille. Tämä koskee myös artandweather.co:ta. Tämän verkkotunnuksen on havaittu ottavan tuloksia Bing-hakukoneesta. On tärkeää huomata, että uudelleenohjauskohteet voivat vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Vahvistaakseen heidän otettaan vaarantuneisiin selaimiin selainkaappausohjelmistot käyttävät usein taktiikkaa pysyvyyden varmistamiseksi. Nämä tekniikat on suunnattu estämään käyttäjiä palauttamasta selainta tehokkaasti ja palauttamaan muokattujen asetusten hallinta.

Selaintoimintojen manipuloinnin lisäksi Art And Weather -selaimen kaappaajalla voi olla myös tiedonseurantaominaisuuksia. Tyypillisesti tämän tyyppiset PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) voivat koota monenlaisia tietoja, kuten vierailtuja URL-osoitteita, avattuja sivuja, suoritettuja hakuja, kirjautumistietoja, Internet-evästeitä, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerättyjä tietoja voidaan hyödyntää useilla tavoilla, mukaan lukien myyminen kolmansille osapuolille.

Selaimen kaappaajat ja pennut asennetaan usein Shady Tacticsin kautta

Selaimen kaappaajat ja PUP-käyttäjät löytävät usein tiensä järjestelmiin petollisten ja alikäsiteltyjen menetelmien avulla. Nämä taktiikat käyttävät hyväkseen käyttäjien luottamusta ja valppauden puutetta, mikä usein johtaa tahattomiin asennuksiin, jotka voivat vaarantaa heidän laitteidensa turvallisuuden ja toiminnallisuuden.

Yksi yleinen tapa levittää selaimen kaappaajia ja pentuja on ohjelmistojen niputtaminen. Tässä järjestelmässä laillisilta vaikuttavat ohjelmistopaketit sisältävät lisäkomponentteja, jotka usein piilotetaan asennusprosessin sisällä. Käyttäjät, joilla on kiire asentaa haluttuja ohjelmistoja, voivat jättää huomiotta nämä lisäkohdat ja vahingossa myöntää luvan ei-toivottujen ohjelmien asentamiseen.

Lisäksi harhaanjohtavilla mainoksilla ja ponnahdusikkunoilla on keskeinen rooli tässä digitaalisessa huijauksessa. Petoksiin liittyvät toimijat suunnittelevat nämä mainokset jäljittelemään laillisia ilmoituksia tai päivityskehotteita ja rohkaisevat käyttäjiä napsauttamaan niitä. Näin tehdessään käyttäjät käynnistävät tietämättään selaimen kaappaajien ja pentujen lataamisen ja asennuksen.

Lisäksi vahvistamattomista lähteistä peräisin olevia ilmaisia ohjelmistolatauksia voidaan käyttää ei-toivottujen ohjelmien jakeluun. Jotkut verkkosivustot tarjoavat näyttävän houkuttelevia ohjelmistoja ilmaiseksi, mutta ne yhdistävät ne piilotettuihin selaimen kaappaajiin ja PUP:eihin, jotka asennetaan samanaikaisesti.

Tietojenkalasteluviestien sähköpostiliitteet ja linkit voivat myös toimia yhdyskäytävänä näille ei-toivotuille tunkeilijoille. Kyberrikolliset laativat vakuuttavia viestejä, jotka houkuttelevat käyttäjät lataamaan liitteitä tai napsauttamaan linkkejä, mikä johtaa haittaohjelmien tahattomaan asennukseen.

Suojatakseen tehokkaasti näitä petollisia taktiikoita käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja ja päivityksiä, erityisesti tuntemattomista lähteistä. Säännöllinen tietoturvaohjelmiston päivittäminen, ei-toivottujen sähköpostien epäilys ja ohjelmistoasennuksen jokaisen vaiheen tarkasteleminen voivat vähentää merkittävästi riskiä, että selaimen kaappaajat ja PUP-solut tunkeutuvat järjestelmääsi.