Estensione del browser artistico e meteorologico

Durante un'analisi di domini online sospetti, gli esperti di sicurezza informatica si sono imbattuti nell'estensione del browser Art and Weather. Pubblicizzata come un'utilità progettata per mostrare accattivanti sfondi del browser e offrire un accesso senza interruzioni alle previsioni del tempo aggiornate, l'applicazione potrebbe inizialmente sembrare una scelta utile.

Tuttavia, osservando da vicino, i ricercatori sono stati in grado di confermare che Art And Weather apporta modifiche indesiderate alle impostazioni cruciali del browser. Seguendo il comportamento tipico dei dirottatori del browser, queste modifiche sono state utilizzate per portare utenti ignari verso il falso motore di ricerca artandweather.co attraverso reindirizzamenti forzati.

Il dirottatore del browser Art and Weather potrebbe portare a problemi e rischi di privacy

I dirottatori del browser funzionano manipolando le impostazioni fondamentali dei browser Web, come la home page predefinita, il motore di ricerca e le pagine delle nuove schede. L'estensione del browser Art And Weather intraprende queste stesse azioni. Di conseguenza, una volta che questa estensione è integrata in un browser, qualsiasi tentativo di aprire una nuova scheda o avviare una ricerca tramite la barra degli URL attiverà prontamente un reindirizzamento al sito Web artandweather.co.

Nella stragrande maggioranza dei casi, i motori di ricerca falsi non sono in grado di generare risultati di ricerca autentici. Invece, reindirizzano gli utenti a piattaforme di ricerca Internet consolidate e legittime. Questo vale anche per artandweather.co. Questo particolare dominio è stato osservato prendendo i risultati dal motore di ricerca Bing. È importante notare che le destinazioni di reindirizzamento potrebbero potenzialmente variare in base a fattori quali la posizione geografica dell'utente.

Per rafforzare la presa sui browser compromessi, il software di dirottamento del browser utilizza spesso tattiche per garantire la persistenza. Queste tecniche sono orientate a impedire agli utenti di ripristinare efficacemente i propri browser e rivendicare il controllo delle impostazioni modificate.

Oltre alla manipolazione delle funzioni del browser, il dirottatore del browser Art And Weather può anche avere funzionalità di tracciamento dei dati. In genere i PUP (programmi potenzialmente indesiderati) di questo tipo possono assemblare un'ampia gamma di dati, come URL visitati, pagine visitate, ricerche eseguite, credenziali di accesso, cookie Internet, informazioni di identificazione personale, dati finanziari e altro. I dati raccolti potrebbero essere sfruttati in vari modi, inclusa la vendita a terzi.

Dirottatori del browser e PUP vengono spesso installati tramite tattiche losche

Dirottatori del browser e PUP spesso si fanno strada nei sistemi attraverso metodi ingannevoli e subdoli. Queste tattiche sfruttano la fiducia e la mancanza di vigilanza degli utenti, provocando spesso installazioni indesiderate che possono compromettere la sicurezza e la funzionalità dei loro dispositivi.

Una via comune per la distribuzione di browser hijacker e PUP è attraverso il raggruppamento di software. In questo schema, pacchetti software apparentemente legittimi includono componenti aggiuntivi, spesso nascosti all'interno del processo di installazione. Gli utenti, che hanno fretta di installare il software desiderato, possono trascurare questi elementi aggiuntivi e concedere inavvertitamente l'autorizzazione per l'installazione di programmi indesiderati.

Inoltre, pubblicità ingannevoli e pop-up svolgono un ruolo fondamentale in questo sotterfugio digitale. Gli attori legati alle frodi progettano questi annunci per imitare notifiche legittime o aggiornare i prompt, incoraggiando gli utenti a fare clic su di essi. In questo modo, gli utenti attivano inconsapevolmente il download e l'installazione di browser hijacker e PUP.

Inoltre, i download di software gratuiti da fonti non verificate possono essere utilizzati per la distribuzione di programmi indesiderati. Alcuni siti Web offrono gratuitamente software apparentemente attraente, solo per raggrupparli con dirottatori del browser nascosti e PUP che vengono installati contemporaneamente.

Gli allegati e-mail e i collegamenti all'interno delle e-mail di phishing possono anche fungere da gateway per questi intrusi indesiderati. I criminali informatici creano messaggi convincenti che convincono gli utenti a scaricare allegati o fare clic sui collegamenti, con conseguente installazione involontaria di software dannoso.

Per proteggersi efficacemente da queste tattiche ingannevoli, gli utenti devono prestare attenzione durante il download di software e aggiornamenti, in particolare da fonti sconosciute. L'aggiornamento regolare del software di sicurezza, l'essere scettici nei confronti delle e-mail indesiderate e il controllo di ogni fase delle installazioni del software possono mitigare in modo significativo il rischio che i dirottatori del browser e i PUP si infiltrino nel sistema.