Art and Weather Browser Extension

במהלך ניתוח של דומיינים מקוונים חשודים, מומחי infosec נתקלו בתוסף הדפדפן Art and Weather. האפליקציה, שהוצגה ככלי עזר שנועד להציג טפטים שובי לב של הדפדפן ולהציע גישה חלקה לתחזיות מזג אוויר עדכניות, עשויה להיראות בתחילה כבחירה כדאית.

עם זאת, כשבדקו מקרוב, החוקרים הצליחו לאשר שה-Art And Weather מבצע שינויים לא רצויים בהגדרות הדפדפן החיוניות. בעקבות ההתנהגות האופיינית של חוטפי דפדפן, ההתאמות הללו נוצלו כדי לקחת משתמשים תמימים לעבר מנוע החיפוש המזויף artandweather.co באמצעות הפניות מאולצות.

חוטף הדפדפנים לאמנות ומזג אוויר עלול להוביל לבעיות פרטיות וסיכונים

חוטפי דפדפן פועלים על ידי מניפולציה של ההגדרות הבסיסיות של דפדפני אינטרנט, כגון דף הבית המוגדר כברירת מחדל, מנוע החיפוש ודפי כרטיסיות חדשות. תוסף הדפדפן Art And Weather מבצע את אותן פעולות בדיוק. כתוצאה מכך, ברגע שתוסף זה משולב בדפדפן, כל ניסיון לפתוח כרטיסייה חדשה או להתחיל חיפוש דרך שורת ה-URL יפעיל מייד הפניה לאתר artandweather.co.

ברוב המוחלט של המקרים, מנועי חיפוש מזויפים אינם מסוגלים לייצר תוצאות חיפוש אותנטיות. במקום זאת, הם מפנים משתמשים לפלטפורמות חיפוש מבוססות ולגיטימיות באינטרנט. זה נכון גם עבור artandweather.co. תחום מסוים זה נצפה לוקח תוצאות ממנוע החיפוש Bing. חשוב לציין שהיעדים להפניה מחדש עשויים להשתנות בהתאם לגורמים כגון המיקום הגיאוגרפי של המשתמש.

כדי לחזק את אחיזתם בדפדפנים שנפגעו, תוכנות לחטיפת דפדפנים נוקטות לעתים קרובות בטקטיקות כדי להבטיח התמדה. טכניקות אלו נועדו למנוע ממשתמשים לשחזר ביעילות את הדפדפנים שלהם ולתבוע מחדש את השליטה בהגדרות ששונו.

מעבר למניפולציה של פונקציות הדפדפן, לחוטף הדפדפן Art And Weather עשוי להיות גם יכולות מעקב אחר נתונים. בדרך כלל PUPs (Potentially Unwanted Programs) מסוג זה יכולים להרכיב מגוון רחב של נתונים, כגון כתובות URL שביקרו בהן, דפים שנכנסו אליהם, חיפושים שבוצעו, אישורי כניסה, עוגיות אינטרנט, מידע אישי מזהה, נתונים פיננסיים ועוד. ניתן לנצל את הנתונים שנאספו במגוון דרכים, כולל מכירה לצדדים שלישיים.

חוטפי דפדפן ו-PUP מותקנים לעתים קרובות באמצעות טקטיקות מפוקפקות

חוטפי דפדפנים ו-PUPs מוצאים את דרכם למערכות לעתים קרובות באמצעות שיטות מטעות ומטעות. טקטיקות אלו מנצלות את אמון המשתמשים ואת חוסר הערנות, ולעתים קרובות גורמות להתקנות לא מכוונות שעלולות לסכן את האבטחה והפונקציונליות של המכשירים שלהם.

דרך נפוצה אחת להפצה של חוטפי דפדפנים ו-PUPs היא באמצעות חבילת תוכנה. בסכימה זו, חבילות תוכנה לגיטימיות לכאורה כוללות רכיבים נוספים, המוסתרים לרוב בתהליך ההתקנה. משתמשים, הממהרים להתקין את התוכנה הרצויה, עלולים להתעלם מהפריטים הנוספים הללו ולהעניק בשוגג הרשאה להתקנת תוכניות לא רצויות.

יתר על כן, פרסומות וחלונות קופצים מטעים ממלאים תפקיד מרכזי בתחבולה דיגיטלית זו. שחקנים הקשורים להונאה מעצבים את הפרסומות האלה כדי לחקות התראות לגיטימיות או הנחיות לעדכון, ולעודד משתמשים ללחוץ עליהן. על ידי כך, משתמשים מפעילים ללא ידיעה הורדה והתקנה של חוטפי דפדפן ו-PUPs.

בנוסף, ניתן להשתמש בהורדות תוכנה בחינם ממקורות לא מאומתים להפצה של תוכניות לא רצויות. חלק מהאתרים מציעים תוכנה אטרקטיבית לכאורה בחינם, רק כדי לאגד אותם עם חוטפי דפדפן נסתרים ו-PUPs שמותקנים בו-זמנית.

קבצים מצורפים לדוא"ל וקישורים בהודעות דוא"ל דיוג יכולים לשמש גם כשערים עבור פולשים לא רצויים אלה. פושעי סייבר יוצרים מסרים משכנעים המשכנעים משתמשים להוריד קבצים מצורפים או ללחוץ על קישורים, וכתוצאה מכך להתקנת תוכנה זדונית בשוגג.

כדי להגן ביעילות מפני טקטיקות מטעות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנות ועדכונים, במיוחד ממקורות לא מוכרים. עדכון קבוע של תוכנת אבטחה, ספקנות לגבי מיילים לא רצויים ובדיקה מדוקדקת של כל שלב בהתקנות התוכנה יכולים להפחית באופן משמעותי את הסיכון של חוטפי דפדפנים ו-PUPs לחדור למערכת שלך.