Proširenje preglednika Art and Weather
Tijekom analize sumnjivih online domena, stručnjaci za infosec naišli su na ekstenziju preglednika Art and Weather. Reklamirana kao uslužni program dizajniran za prikazivanje zadivljujućih pozadina preglednika i pružanje besprijekornog pristupa ažuriranoj vremenskoj prognozi, aplikacija se u početku može činiti kao vrijedan izbor.
Međutim, kada su pažljivo pogledali, istraživači su mogli potvrditi da Art And Weather čini neželjene izmjene u ključnim postavkama preglednika. Slijedeći tipično ponašanje otmičara preglednika, ove su prilagodbe korištene da korisnike koji ništa ne sumnjaju odvedu prema lažnoj tražilici artandweather.co putem prisilnih preusmjeravanja.
Otmičar preglednika Art and Weather mogao bi dovesti do problema s privatnošću i rizika
Otmičari preglednika funkcioniraju manipulirajući temeljnim postavkama web-preglednika, kao što su zadana početna stranica, tražilica i stranice s novim karticama. Proširenje preglednika Art And Weather poduzima iste radnje. Posljedično, nakon što se ovo proširenje integrira u preglednik, svaki pokušaj otvaranja nove kartice ili pokretanja pretraživanja putem URL trake odmah će pokrenuti preusmjeravanje na web mjesto artandweather.co.
U velikoj većini slučajeva lažne tražilice nisu u stanju generirati autentične rezultate pretraživanja. Umjesto toga, preusmjeravaju korisnike na uspostavljene i legitimne internetske platforme za pretraživanje. To vrijedi i za artandweather.co. Uočeno je da ova određena domena preuzima rezultate s tražilice Bing. Važno je napomenuti da se odredišta preusmjeravanja mogu potencijalno razlikovati ovisno o čimbenicima kao što je geografska lokacija korisnika.
Kako bi ojačali svoju kontrolu nad ugroženim preglednicima, softver za otimanje preglednika često koristi taktike kako bi osigurao postojanost. Ove su tehnike usmjerene na sprječavanje korisnika da učinkovito oporave svoje preglednike i povrate kontrolu nad izmijenjenim postavkama.
Osim manipulacije funkcijama preglednika, otmičar preglednika Art And Weather također može imati mogućnosti praćenja podataka. Obično PUP-ovi (potencijalno neželjeni programi) ove vrste mogu sastaviti širok raspon podataka, kao što su posjećeni URL-ovi, pristupljene stranice, izvršena pretraživanja, vjerodajnice za prijavu, internetski kolačići, podaci koji otkrivaju identitet, financijski podaci i više. Prikupljeni podaci mogu se iskoristiti na razne načine, uključujući prodaju trećim stranama.
Otmičari preglednika i PUP-ovi često se instaliraju putem Shady Tactics
Otmičari preglednika i PUP-ovi često pronalaze put do sustava lažnim i podmuklim metodama. Ove taktike iskorištavaju povjerenje korisnika i nedostatak opreza, što često rezultira nenamjernim instalacijama koje mogu ugroziti sigurnost i funkcionalnost njihovih uređaja.
Jedan uobičajeni put za distribuciju otmičara preglednika i PUP-ova je paketiranje softvera. U ovoj shemi, naizgled legitimni softverski paketi uključuju dodatne komponente, često skrivene unutar procesa instalacije. Korisnici, u žurbi da instaliraju željeni softver, mogu previdjeti ove dodatne stavke i nenamjerno dati dopuštenje za instalaciju neželjenih programa.
Nadalje, obmanjujuće reklame i skočni prozori igraju ključnu ulogu u ovom digitalnom prijevaru. Akteri povezani s prijevarama dizajniraju te oglase tako da oponašaju legitimne obavijesti ili upite za ažuriranje, potičući korisnike da kliknu na njih. Čineći to, korisnici nesvjesno pokreću preuzimanje i instalaciju otimača preglednika i PUP-ova.
Osim toga, besplatno preuzimanje softvera iz neprovjerenih izvora može se koristiti za distribuciju neželjenih programa. Neka web-mjesta nude naizgled atraktivan softver besplatno, samo da ga pridruže skrivenim otmičarima preglednika i PUP-ovima koji se instaliraju istovremeno.
Privici e-pošte i poveznice unutar phishing e-poruka također mogu poslužiti kao pristupnici ovim nepoželjnim uljezima. Cyberkriminalci stvaraju uvjerljive poruke koje uvjeravaju korisnike da preuzmu privitke ili kliknu na poveznice, što rezultira nenamjernom instalacijom zlonamjernog softvera.
Kako bi se učinkovito zaštitili od ovih prijevarnih taktika, korisnici bi trebali biti oprezni prilikom preuzimanja softvera i ažuriranja, osobito iz nepoznatih izvora. Redovito ažuriranje sigurnosnog softvera, skeptičnost prema neželjenoj e-pošti i pažljivo ispitivanje svakog koraka softverske instalacije mogu značajno ublažiti rizik od infiltracije otmičara preglednika i PUP-ova u vaš sustav.
