Art and Weather Browser Extension

Durante uma análise de domínios online suspeitos, especialistas em infosec encontraram a extensão de navegador Art and Weather. Apresentado como um utilitário projetado para mostrar papéis de parede de navegador cativantes e oferecer acesso contínuo a previsões meteorológicas atualizadas, o aplicativo pode inicialmente parecer uma escolha que vale a pena.

No entanto, ao olhar de perto, os pesquisadores puderam confirmar que o Art And Weather faz alterações indesejadas nas configurações cruciais do navegador. Seguindo o comportamento típico dos sequestradores de navegador, esses ajustes foram utilizados para levar os usuários desavisados ao falso mecanismo de pesquisa artandweather.co por meio de redirecionamentos forçados.

O Sequestrador de Navegador Art and Weather pode Levar a Problemas e Riscos de Privacidade

Os sequestradores de navegador funcionam manipulando as configurações fundamentais dos navegadores da Web, como a página inicial padrão, o mecanismo de pesquisa e as páginas de novas guias. A extensão do navegador Art And Weather realiza essas mesmas ações. Consequentemente, uma vez que esta extensão é integrada a um navegador, qualquer tentativa de abrir uma nova guia ou iniciar uma pesquisa através da barra de URL acionará imediatamente um redirecionamento para o site artandweather.co.

Na grande maioria dos casos, os mecanismos de pesquisa falsos não são capazes de gerar resultados de pesquisa autênticos. Em vez disso, redirecionam os utilizadores para plataformas de pesquisa na Internet estabelecidas e legítimas. Isso também vale para artandweather.co. Esse domínio específico foi observado obtendo resultados do mecanismo de pesquisa Bing. É importante observar que os destinos de redirecionamento podem variar com base em fatores como a localização geográfica do usuário.

Para fortalecer seu controle sobre navegadores comprometidos, o software de sequestro de navegador geralmente emprega táticas para garantir a persistência. Essas técnicas são voltadas para impedir que os usuários recuperem efetivamente seus navegadores e recuperem o controle das configurações modificadas.

Além da manipulação das funções do navegador, o sequestrador de navegador Art And Weather também pode ter recursos de rastreamento de dados. Normalmente, PPIs (Programas Potencialmente Indesejáveis) desse tipo podem reunir uma ampla gama de dados, como URLs visitados, páginas acessadas, pesquisas executadas, credenciais de login, cookies de Internet, informações de identificação pessoal, dados financeiros e muito mais. Os dados coletados podem ser explorados de várias maneiras, inclusive sendo vendidos a terceiros.

Sequestradores de Navegador e PPIs são Frequentemente Instalados por Meio de Táticas Obscuras

Sequestradores de navegador e PPIs frequentemente encontram seu caminho para os sistemas por meio de métodos enganosos e dissimulados. Essas táticas exploram a confiança e a falta de vigilância dos usuários, geralmente resultando em instalações não intencionais que podem comprometer a segurança e a funcionalidade de seus dispositivos.

Um caminho comum para a distribuição de sequestradores de navegador e PPIs é por meio de pacotes de software. Nesse esquema, pacotes de software aparentemente legítimos incluem componentes adicionais, geralmente ocultos no processo de instalação. Os usuários, com pressa para instalar o software desejado, podem ignorar esses itens adicionais e inadvertidamente conceder permissão para a instalação de programas indesejados.

Além disso, anúncios enganosos e pop-ups desempenham um papel fundamental neste subterfúgio digital. Os atores relacionados à fraude projetam esses anúncios para imitar notificações legítimas ou prompts de atualização, incentivando os usuários a clicar neles. Ao fazer isso, os usuários, sem saber, acionam o download e a instalação de sequestradores de navegador e PPIs.

Além disso, downloads de software gratuito de fontes não verificadas podem ser usados para a distribuição de programas indesejados. Alguns sites oferecem software aparentemente atraente de graça, apenas para agrupá-los com sequestradores de navegador ocultos e PPIs que são instalados simultaneamente.

Anexos de e-mail e links em e-mails de phishing também podem servir como gateways para esses intrusos indesejados. Os cibercriminosos elaboram mensagens convincentes que convencem os usuários a baixar anexos ou clicar em links, resultando na instalação inadvertida de software mal-intencionado.

Para se proteger efetivamente contra essas táticas enganosas, os usuários devem ter cuidado ao baixar software e atualizações, principalmente de fontes desconhecidas. Atualizar regularmente o software de segurança, ser cético em relação a e-mails não solicitados e examinar cada etapa das instalações de software pode reduzir significativamente o risco de seqüestradores de navegador e PPIs se infiltrarem em seu sistema.