Art and Weather-nettleserutvidelse

Under en analyse av mistenkelige nettdomener kom infosec-eksperter over nettleserutvidelsen Art and Weather. Utpekt som et verktøy designet for å vise frem fengslende nettleserbakgrunner og tilby sømløs tilgang til oppdaterte værmeldinger, kan applikasjonen i utgangspunktet virke som et verdig valg.

Men når de tok en nærmere titt, kunne forskerne bekrefte at Art And Weather gjør uønskede endringer i viktige nettleserinnstillinger. Etter den typiske oppførselen til nettleserkaprere, ble disse justeringene brukt for å ta intetanende brukere mot den falske søkemotoren artandweather.co gjennom tvungne omdirigeringer.

Kunst- og værnettleserkaprer kan føre til personvernproblemer og -risikoer

Nettleserkaprere fungerer ved å manipulere de grunnleggende innstillingene til nettlesere, for eksempel standard hjemmeside, søkemotor og nye fanesider. Nettleserutvidelsen Art And Weather utfører de samme handlingene. Følgelig, når denne utvidelsen er integrert i en nettleser, vil ethvert forsøk på å åpne en ny fane eller starte et søk via URL-linjen umiddelbart utløse en omdirigering til artandweather.co-nettstedet.

I de aller fleste tilfeller er falske søkemotorer ikke i stand til å generere autentiske søkeresultater. I stedet omdirigerer de brukere til etablerte og legitime søkeplattformer på internett. Dette gjelder også for artandweather.co. Dette bestemte domenet har blitt observert med resultater fra Bing-søkemotoren. Det er viktig å merke seg at omdirigeringsdestinasjonene potensielt kan variere basert på faktorer som brukerens geografiske plassering.

For å styrke grepet om kompromitterte nettlesere, bruker nettleserkapringsprogramvare ofte taktikk for å sikre utholdenhet. Disse teknikkene er rettet mot å hindre brukere i å effektivt gjenopprette nettleserne og gjenvinne kontrollen over de endrede innstillingene.

Utover manipulering av nettleserfunksjoner, kan Art And Weather-nettleserkapreren også ha datasporingsfunksjoner. Vanligvis kan PUP-er (potensielt uønskede programmer) av denne typen samle et bredt spekter av data, for eksempel besøkte URL-er, åpnede sider, utførte søk, påloggingsinformasjon, Internett-informasjonskapsler, personlig identifiserbar informasjon, økonomiske data og mer. De innsamlede dataene kan utnyttes på en rekke måter, inkludert å selges til tredjeparter.

Nettleserkaprere og PUP-er installeres ofte via Shady Tactics

Nettleserkaprere og PUP-er finner ofte veien til systemer gjennom villedende og underhendte metoder. Disse taktikkene utnytter brukernes tillit og mangel på årvåkenhet, noe som ofte resulterer i utilsiktede installasjoner som kan kompromittere sikkerheten og funksjonaliteten til enhetene deres.

En vanlig vei for distribusjon av nettleserkaprere og PUP-er er gjennom programvarebunting. I denne ordningen inkluderer tilsynelatende legitime programvarepakker tilleggskomponenter, ofte skjult i installasjonsprosessen. Brukere, i et hastverk med å installere ønsket programvare, kan overse disse tilleggselementene og utilsiktet gi tillatelse til installasjon av uønskede programmer.

I tillegg spiller villedende annonser og popup-vinduer en sentral rolle i dette digitale subterfuget. Svindelrelaterte aktører utformer disse annonsene for å etterligne legitime varsler eller oppdateringsoppfordringer, og oppmuntre brukere til å klikke på dem. Ved å gjøre det utløser brukere ubevisst nedlasting og installasjon av nettleserkaprere og PUP-er.

I tillegg kan gratis programvarenedlastinger fra ubekreftede kilder brukes til distribusjon av uønskede programmer. Noen nettsteder tilbyr tilsynelatende attraktiv programvare gratis, bare for å samle dem med skjulte nettleserkaprere og PUP-er som installeres samtidig.

E-postvedlegg og koblinger i phishing-e-poster kan også tjene som inngangsporter for disse uvelkomne inntrengerne. Nettkriminelle lager overbevisende meldinger som overtaler brukere til å laste ned vedlegg eller klikke på lenker, noe som resulterer i utilsiktet installasjon av skadelig programvare.

For å effektivt beskytte mot disse villedende taktikkene, bør brukere utvise forsiktighet når de laster ned programvare og oppdateringer, spesielt fra ukjente kilder. Regelmessig oppdatering av sikkerhetsprogramvare, å være skeptisk til uønskede e-poster og granske hvert trinn av programvareinstallasjoner kan redusere risikoen for nettleserkaprere og PUP-er som infiltrerer systemet ditt betydelig.