Rozšírenie prehliadača umenia a počasia

Počas analýzy podozrivých online domén narazili experti infosec na rozšírenie prehliadača Art and Weather. Aplikácia, ktorá sa ponúka ako pomôcka určená na predvádzanie podmanivých tapiet prehliadača a ponúka bezproblémový prístup k aktuálnym predpovediam počasia, sa spočiatku môže zdať ako užitočná voľba.

Pri bližšom pohľade však výskumníci dokázali potvrdiť, že Art And Weather spôsobuje nechcené zmeny v kľúčových nastaveniach prehliadača. Podľa typického správania útočníkov prehliadača boli tieto úpravy použité na to, aby priviedli nič netušiacich používateľov k falošnému vyhľadávaciemu nástroju artandweather.co prostredníctvom nútených presmerovaní.

The Art and Weather Browser Hijacker by mohol viesť k problémom so súkromím a rizikám

Únoscovia prehliadačov fungujú tak, že manipulujú so základnými nastaveniami webových prehliadačov, ako je predvolená domovská stránka, vyhľadávací nástroj a stránky s novými kartami. Rozšírenie prehliadača Art And Weather vykonáva tie isté akcie. V dôsledku toho, akonáhle je toto rozšírenie integrované do prehliadača, akýkoľvek pokus o otvorenie novej karty alebo spustenie vyhľadávania prostredníctvom panela s adresou URL okamžite spustí presmerovanie na webovú stránku artandweather.co.

Vo veľkej väčšine prípadov falošné vyhľadávače nie sú schopné generovať autentické výsledky vyhľadávania. Namiesto toho presmerujú používateľov na zavedené a legitímne internetové vyhľadávacie platformy. To platí aj pre artandweather.co. Táto konkrétna doména bola pozorovaná pri získavaní výsledkov z vyhľadávacieho nástroja Bing. Je dôležité poznamenať, že ciele presmerovania sa môžu líšiť v závislosti od faktorov, ako je geografická poloha používateľa.

Softvér na zneškodňovanie prehliadačov často používa taktiku na zaistenie trvalosti, aby posilnil svoju kontrolu nad napadnutými prehliadačmi. Tieto techniky sú zamerané na zabránenie používateľom efektívne obnoviť ich prehliadače a získať späť kontrolu nad upravenými nastaveniami.

Okrem manipulácie s funkciami prehliadača môže mať únosca prehliadača Art And Weather aj možnosti sledovania údajov. Typicky PUP (potenciálne nechcené programy) tohto typu môžu zhromažďovať širokú škálu údajov, ako sú navštívené adresy URL, navštívené stránky, vykonané vyhľadávania, prihlasovacie údaje, internetové súbory cookie, osobné údaje, finančné údaje a ďalšie. Zozbierané údaje možno využiť rôznymi spôsobmi, vrátane predaja tretím stranám.

Únoscovia prehliadača a šteňatá sa často inštalujú pomocou taktiky Shady

Únoscovia prehliadača a šteňatá si často nájdu cestu do systémov pomocou klamlivých a nepochopiteľných metód. Tieto taktiky využívajú dôveru používateľov a nedostatočnú ostražitosť, čo často vedie k neúmyselným inštaláciám, ktoré môžu ohroziť bezpečnosť a funkčnosť ich zariadení.

Jedným z bežných spôsobov distribúcie únoscov prehliadača a šteňat je prostredníctvom viazania softvéru. V tejto schéme zdanlivo legitímne softvérové balíky obsahujú ďalšie komponenty, často skryté v rámci procesu inštalácie. Používatelia, ktorí sa ponáhľajú s inštaláciou požadovaného softvéru, môžu tieto dodatočné položky prehliadnuť a neúmyselne udeliť povolenie na inštaláciu nechcených programov.

Okrem toho zohrávajú v tomto digitálnom podvode kľúčovú úlohu zavádzajúce reklamy a kontextové okná. Aktéri súvisiaci s podvodmi navrhujú tieto reklamy tak, aby napodobňovali legitímne upozornenia alebo výzvy na aktualizáciu a povzbudzovali používateľov, aby na ne klikli. Používatelia tak nevedomky spúšťajú sťahovanie a inštaláciu prehliadačov únoscov a PUP.

Okrem toho je možné na distribúciu nežiaducich programov použiť bezplatný softvér na stiahnutie z neoverených zdrojov. Niektoré webové stránky ponúkajú zdanlivo atraktívny softvér zadarmo, len aby ich spojili so skrytými únoscami prehliadača a PUP, ktoré sú nainštalované súčasne.

E-mailové prílohy a odkazy v rámci phishingových e-mailov môžu tiež slúžiť ako brány pre týchto nevítaných votrelcov. Kyberzločinci vytvárajú presvedčivé správy, ktoré presvedčia používateľov, aby si stiahli prílohy alebo klikli na odkazy, čo vedie k neúmyselnej inštalácii škodlivého softvéru.

Na účinnú ochranu pred týmito klamlivými taktikami by používatelia mali byť opatrní pri sťahovaní softvéru a aktualizácií, najmä z neznámych zdrojov. Pravidelná aktualizácia bezpečnostného softvéru, skepticizmus voči nevyžiadaným e-mailom a kontrola každého kroku inštalácie softvéru môže výrazne znížiť riziko infiltrácie prehliadača únoscov a šteňat do vášho systému.