Rozszerzenie przeglądarki grafiki i pogody

Podczas analizy podejrzanych domen internetowych eksperci z infosec natrafili na rozszerzenie przeglądarki Art and Weather. Reklamowana jako narzędzie zaprojektowane do prezentowania urzekających tapet przeglądarki i oferowania bezproblemowego dostępu do aktualnych prognoz pogody, aplikacja może początkowo wydawać się opłacalnym wyborem.

Jednak po bliższym przyjrzeniu się badaczom udało się potwierdzić, że Art And Weather wprowadza niechciane zmiany w kluczowych ustawieniach przeglądarki. Zgodnie z typowym zachowaniem porywaczy przeglądarki, dostosowania te zostały wykorzystane do skierowania niczego niepodejrzewających użytkowników do fałszywej wyszukiwarki artandweather.co poprzez wymuszone przekierowania.

Porywacz przeglądarki Art and Weather może prowadzić do problemów z prywatnością i zagrożeń

Porywacze przeglądarki działają poprzez manipulowanie podstawowymi ustawieniami przeglądarek internetowych, takimi jak domyślna strona główna, wyszukiwarka i strony nowej karty. Rozszerzenie przeglądarki Art And Weather podejmuje te same działania. W rezultacie, po zintegrowaniu tego rozszerzenia z przeglądarką, każda próba otwarcia nowej karty lub rozpoczęcia wyszukiwania za pomocą paska adresu URL spowoduje natychmiastowe przekierowanie na stronę artandweather.co.

W zdecydowanej większości przypadków fałszywe wyszukiwarki nie są w stanie generować autentycznych wyników wyszukiwania. Zamiast tego przekierowują użytkowników do uznanych i legalnych platform wyszukiwania w Internecie. Dotyczy to również artandweather.co. Zaobserwowano, że ta konkretna domena pobiera wyniki z wyszukiwarki Bing. Należy pamiętać, że miejsca docelowe przekierowań mogą się potencjalnie różnić w zależności od czynników, takich jak położenie geograficzne użytkownika.

Aby wzmocnić swoją kontrolę nad zainfekowanymi przeglądarkami, oprogramowanie porywające przeglądarkę często stosuje taktyki zapewniające trwałość. Techniki te mają na celu uniemożliwienie użytkownikom skutecznego przywrócenia przeglądarek i odzyskania kontroli nad zmodyfikowanymi ustawieniami.

Oprócz manipulowania funkcjami przeglądarki, porywacz przeglądarki Art And Weather może mieć również możliwości śledzenia danych. Zazwyczaj PUP (potencjalnie niechciane programy) tego typu mogą gromadzić szeroki zakres danych, takich jak odwiedzane adresy URL, otwierane strony, wykonane wyszukiwania, dane logowania, internetowe pliki cookie, dane osobowe, dane finansowe i inne. Zebrane dane mogą być wykorzystywane na różne sposoby, w tym sprzedawane stronom trzecim.

Porywacze przeglądarki i PUP są często instalowane za pośrednictwem Shady Tactics

Porywacze przeglądarki i PUP często dostają się do systemów za pomocą zwodniczych i podstępnych metod. Taktyki te wykorzystują zaufanie i brak czujności użytkowników, co często skutkuje niezamierzonymi instalacjami, które mogą zagrozić bezpieczeństwu i funkcjonalności ich urządzeń.

Jedną z powszechnych dróg dystrybucji porywaczy przeglądarki i PUP jest sprzedaż wiązana oprogramowania. W tym schemacie pozornie legalne pakiety oprogramowania zawierają dodatkowe komponenty, często ukryte w procesie instalacji. Użytkownicy, którzy śpieszą się z instalacją pożądanego oprogramowania, mogą przeoczyć te dodatkowe elementy i nieumyślnie przyznać pozwolenie na instalację niechcianych programów.

Ponadto wprowadzające w błąd reklamy i wyskakujące okienka odgrywają kluczową rolę w tym cyfrowym oszustwie. Aktorzy powiązani z oszustwami projektują te reklamy, aby naśladować uzasadnione powiadomienia lub monity o aktualizację, zachęcając użytkowników do ich kliknięcia. W ten sposób użytkownicy nieświadomie uruchamiają pobieranie i instalację porywaczy przeglądarki i PUP.

Ponadto bezpłatne pobieranie oprogramowania z niezweryfikowanych źródeł może być wykorzystywane do dystrybucji niechcianych programów. Niektóre strony internetowe oferują pozornie atrakcyjne oprogramowanie za darmo, tylko po to, by połączyć je z ukrytymi porywaczami przeglądarki i PUP, które są instalowane jednocześnie.

Załączniki do wiadomości e-mail i łącza w wiadomościach phishingowych mogą również służyć jako bramy dla tych niepożądanych intruzów. Cyberprzestępcy tworzą przekonujące wiadomości, które nakłaniają użytkowników do pobrania załączników lub kliknięcia odsyłaczy, co skutkuje nieumyślną instalacją złośliwego oprogramowania.

Aby skutecznie chronić się przed tymi oszukańczymi taktykami, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania i aktualizacji, zwłaszcza z nieznanych źródeł. Regularne aktualizowanie oprogramowania zabezpieczającego, sceptyczne podejście do niechcianych wiadomości e-mail i sprawdzanie każdego etapu instalacji oprogramowania może znacznie zmniejszyć ryzyko infiltracji systemu przez porywaczy przeglądarki i PUP.