Művészet és időjárás böngészőbővítmény

A gyanús online domainek elemzése során az infosec szakértői rábukkantak az Art and Weather böngészőbővítményre. A lenyűgöző böngésző háttérképek bemutatására és a naprakész időjárás-előrejelzések zökkenőmentes elérésére szolgáló segédprogramként hirdetett alkalmazás kezdetben érdemes választásnak tűnhet.

Közelről megvizsgálva azonban a kutatók meg tudták erősíteni, hogy az Art And Weather nemkívánatos változtatásokat hajt végre a kulcsfontosságú böngészőbeállításokon. A böngésző-eltérítők tipikus viselkedését követve ezeket a beállításokat arra használták, hogy a gyanútlan felhasználókat az artandweather.co hamis keresőmotor felé irányítsák kényszerített átirányításokkal.

A Művészet és időjárás böngésző-gépeltérítő adatvédelmi problémákhoz és kockázatokhoz vezethet

A böngésző-eltérítők úgy működnek, hogy manipulálják a webböngészők alapvető beállításait, például az alapértelmezett kezdőlapot, a keresőmotort és az új lapokat. Az Art And Weather böngészőbővítmény ugyanezeket a műveleteket hajtja végre. Következésképpen, ha ezt a bővítményt integrálták a böngészőbe, minden kísérlet új lap megnyitására vagy keresés elindítására az URL-sávon keresztül azonnal átirányítást indít az artandweather.co webhelyre.

Az esetek túlnyomó többségében a hamis keresőmotorok nem képesek hiteles keresési eredményeket generálni. Ehelyett átirányítják a felhasználókat a megalapozott és legitim internetes keresőplatformokra. Ez igaz az artandweather.co-ra is. A megfigyelések szerint ez a bizonyos domain a Bing keresőmotorból veszi az eredményeket. Fontos megjegyezni, hogy az átirányítási célpontok olyan tényezőktől függően változhatnak, mint például a felhasználó földrajzi elhelyezkedése.

A feltört böngészők megszilárdítása érdekében a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan taktikákat, amelyek biztosítják a kitartást. Ezek a technikák arra irányulnak, hogy megakadályozzák a felhasználókat abban, hogy hatékonyan visszaállítsák böngészőjüket, és visszaszerezzék a módosított beállítások ellenőrzését.

A böngésző funkcióinak manipulálásán túl az Art And Weather böngésző-gépeltérítő adatkövetési képességekkel is rendelkezhet. Az ilyen típusú PUP-ok (potenciálisan nemkívánatos programok) általában sokféle adatot tudnak összegyűjteni, például meglátogatott URL-eket, felkeresett oldalakat, végrehajtott kereséseket, bejelentkezési adatokat, internetes sütiket, személyazonosításra alkalmas információkat, pénzügyi adatokat és még sok mást. Az összegyűjtött adatok sokféle módon felhasználhatók, beleértve a harmadik félnek történő értékesítést is.

A böngésző-eltérítőket és a kölyköket gyakran a Shady Tactics segítségével telepítik

A böngésző-eltérítők és a PUP-ok gyakran megtévesztő és alulmaradt módszerekkel jutnak el a rendszerekbe. Ezek a taktikák kihasználják a felhasználók bizalmát és az éberség hiányát, ami gyakran nem szándékos telepítésekhez vezet, amelyek veszélyeztethetik eszközeik biztonságát és funkcionalitását.

A böngésző-eltérítők és a PUP-ok terjesztésének egyik gyakori módja a szoftvercsomagolás. Ebben a sémában a látszólag jogos szoftvercsomagok további összetevőket tartalmaznak, amelyek gyakran rejtve vannak a telepítési folyamatban. A felhasználók a kívánt szoftver telepítésével sietve figyelmen kívül hagyhatják ezeket a kiegészítő elemeket, és véletlenül engedélyt adnak nem kívánt programok telepítésére.

Ezenkívül a félrevezető hirdetések és a felugró ablakok kulcsszerepet játszanak ebben a digitális trükkben. A csalással kapcsolatos szereplők úgy tervezik meg ezeket a hirdetéseket, hogy utánozzák a jogos értesítéseket vagy a frissítési felszólításokat, és arra ösztönzik a felhasználókat, hogy kattintsanak rájuk. Ezzel a felhasználók tudtukon kívül elindítják a böngésző-eltérítők és PUP-ok letöltését és telepítését.

Ezenkívül a nem ellenőrzött forrásokból származó ingyenes szoftverletöltések felhasználhatók nem kívánt programok terjesztésére. Egyes webhelyek látszólag vonzó szoftvereket kínálnak ingyenesen, csak azért, hogy rejtett böngészőeltérítőkkel és egyidejűleg telepített PUP-okkal csomagolják őket.

Az e-mail mellékletek és az adathalász e-mailekben található hivatkozások átjáróként is szolgálhatnak ezeknek a nemkívánatos behatolóknak. A kiberbűnözők meggyőző üzeneteket készítenek, amelyek rábírják a felhasználókat, hogy töltsenek le mellékleteket vagy kattintsanak a hivatkozásokra, ami rosszindulatú szoftverek véletlen telepítéséhez vezet.

Az ilyen megtévesztő taktikák elleni hatékony védekezés érdekében a felhasználóknak óvatosan kell eljárniuk szoftverek és frissítések letöltése során, különösen ismeretlen forrásokból. A biztonsági szoftverek rendszeres frissítése, a kéretlen e-mailekkel szembeni szkeptikusság és a szoftvertelepítés minden egyes lépésének alapos vizsgálata jelentősen csökkentheti a böngésző-eltérítők és a PUP-ok rendszerébe való behatolásának kockázatát.