Meno ir orų naršyklės plėtinys

Analizuodami įtartinus internetinius domenus, infosec ekspertai aptiko naršyklės plėtinį „Art and Weather“. Reklamuojama kaip programa, skirta patraukliems naršyklės fonams parodyti ir sklandžiai pasiekti naujausias orų prognozes, todėl iš pradžių gali atrodyti, kad verta rinktis.

Tačiau atidžiau pažvelgę tyrėjai galėjo patvirtinti, kad „Art And Weather“ atlieka nepageidaujamų esminių naršyklės nustatymų pakeitimų. Atsižvelgiant į įprastą naršyklės užgrobėjų elgesį, šie koregavimai buvo panaudoti, kad neįtariančius vartotojus per priverstinius peradresavimus nukreiptų į artandweather.co netikrą paieškos variklį.

Meno ir orų naršyklės užgrobėjas gali sukelti privatumo problemų ir pavojų

Naršyklės užgrobėjai veikia manipuliuodami pagrindiniais žiniatinklio naršyklių nustatymais, tokiais kaip numatytasis pagrindinis puslapis, paieškos variklis ir naujų skirtukų puslapiai. Naršyklės „Art And Weather“ plėtinys atlieka tuos pačius veiksmus. Todėl, kai šis plėtinys bus integruotas į naršyklę, bet koks bandymas atidaryti naują skirtuką arba pradėti paiešką naudojant URL juostą, greitai suaktyvins peradresavimą į artandweather.co svetainę.

Daugeliu atvejų netikros paieškos sistemos negali generuoti autentiškų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į nustatytas ir teisėtas interneto paieškos platformas. Tai pasakytina ir apie artandweather.co. Buvo pastebėta, kad šis konkretus domenas gauna rezultatus iš „Bing“ paieškos variklio. Svarbu atminti, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Siekdama sustiprinti savo sukibimą su pažeistomis naršyklėmis, naršyklės užgrobimo programinė įranga dažnai naudoja taktiką, užtikrinančią atkaklumą. Šie metodai yra skirti neleisti vartotojams efektyviai atkurti naršyklių ir susigrąžinti pakeistų nustatymų kontrolę.

Be manipuliavimo naršyklės funkcijomis, „Art And Weather“ naršyklės užgrobėjas taip pat gali turėti duomenų sekimo galimybes. Paprastai tokio tipo PUP (potencialiai nepageidaujamos programos) gali rinkti daugybę duomenų, tokių kaip lankomi URL, pasiekti puslapiai, atlikta paieška, prisijungimo kredencialai, interneto slapukai, asmenį identifikuojanti informacija, finansiniai duomenys ir kt. Surinkti duomenys gali būti naudojami įvairiais būdais, įskaitant pardavimą trečiosioms šalims.

Naršyklės užgrobėjai ir PUP dažnai įdiegiami naudojant „Shady Tactics“.

Naršyklės užgrobėjai ir PUP dažnai patenka į sistemas apgaulingais ir nesąžiningais metodais. Ši taktika išnaudoja vartotojų pasitikėjimą ir budrumo stoką, todėl dažnai netyčia įdiegiami įrenginiai, kurie gali pakenkti jų įrenginių saugumui ir funkcionalumui.

Vienas iš dažniausiai naudojamų naršyklių užgrobėjų ir PUP platinimo būdų yra programinės įrangos susiejimas. Šioje schemoje iš pažiūros teisėti programinės įrangos paketai apima papildomų komponentų, dažnai paslėptų diegimo procese. Vartotojai, skubėdami įdiegti norimą programinę įrangą, gali nepastebėti šių papildomų elementų ir netyčia suteikti leidimą įdiegti nepageidaujamas programas.

Be to, klaidinanti reklama ir iššokantys langai atlieka pagrindinį vaidmenį šioje skaitmeninėje gudrybėje. Su sukčiavimu susiję veikėjai kuria šias reklamas taip, kad imituotų teisėtus pranešimus arba atnaujinimo raginimus, skatindami vartotojus juos spustelėti. Taip elgdamiesi vartotojai nesąmoningai suaktyvina naršyklės užgrobėjų ir PUP atsisiuntimą ir įdiegimą.

Be to, nemokamos programinės įrangos atsisiuntimas iš nepatvirtintų šaltinių gali būti naudojamas nepageidaujamoms programoms platinti. Kai kurios svetainės siūlo iš pažiūros patrauklią programinę įrangą nemokamai, tik kartu su paslėptais naršyklės užgrobėjais ir PUP, kurie įdiegiami vienu metu.

El. laiškų priedai ir nuorodos sukčiavimo el. laiškuose taip pat gali būti vartai šiems nepageidaujamiems įsibrovėliams. Kibernetiniai nusikaltėliai kuria įtikinamus pranešimus, kurie įtikina vartotojus atsisiųsti priedus arba spustelėti nuorodas, todėl netyčia įdiegiama kenkėjiška programinė įranga.

Norėdami veiksmingai apsisaugoti nuo šios apgaulingos taktikos, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą ir naujinimus, ypač iš nepažįstamų šaltinių. Reguliariai atnaujinant saugos programinę įrangą, skeptiškai žiūrint į nepageidaujamus el. laiškus ir kruopščiai tikrinant kiekvieną programinės įrangos diegimo veiksmą, gali žymiai sumažėti naršyklės užgrobėjų ir PUP įsiskverbimo į jūsų sistemą riziką.