Razširitev brskalnika Art and Weather

Med analizo sumljivih spletnih domen so strokovnjaki za infosec naleteli na brskalniksko razširitev Art and Weather. Aplikacija, ki je oglaševana kot pripomoček, namenjen prikazovanju očarljivih ozadij brskalnika in ponujanju brezhibnega dostopa do posodobljene vremenske napovedi, se morda na začetku zdi kot vredna izbira.

Ko pa so raziskovalci natančno pogledali, so lahko potrdili, da Art And Weather neželeno spreminja ključne nastavitve brskalnika. Po tipičnem vedenju ugrabiteljev brskalnikov so bile te prilagoditve uporabljene, da nič hudega sluteče uporabnike pripeljejo do lažnega iskalnika artandweather.co prek prisilnih preusmeritev.

Ugrabitelj brskalnika Art and Weather lahko povzroči težave in tveganja glede zasebnosti

Ugrabitelji brskalnikov delujejo tako, da manipulirajo s temeljnimi nastavitvami spletnih brskalnikov, kot so privzeta domača stran, iskalnik in strani z novimi zavihki. Razširitev brskalnika Art And Weather izvaja ista dejanja. Posledično, ko je ta razširitev integrirana v brskalnik, bo vsak poskus odpiranja novega zavihka ali začetka iskanja prek URL vrstice takoj sprožil preusmeritev na spletno mesto artandweather.co.

V veliki večini primerov lažni iskalniki ne morejo ustvariti pristnih rezultatov iskanja. Namesto tega preusmerjajo uporabnike na uveljavljene in zakonite platforme za internetno iskanje. To velja tudi za artandweather.co. Ta posebna domena je bila opažena, da jemlje rezultate iz iskalnika Bing. Pomembno je omeniti, da se cilji preusmeritve lahko razlikujejo glede na dejavnike, kot je geografska lokacija uporabnika.

Da bi okrepili svoj nadzor nad ogroženimi brskalniki, programska oprema za ugrabitev brskalnikov pogosto uporablja taktike za zagotavljanje obstojnosti. Te tehnike so namenjene preprečevanju uporabnikom, da bi učinkovito obnovili svoje brskalnike in ponovno pridobili nadzor nad spremenjenimi nastavitvami.

Poleg manipulacije funkcij brskalnika ima lahko ugrabitelj brskalnika Art And Weather tudi zmožnosti sledenja podatkov. Običajno lahko PUP (potencialno neželeni programi) te vrste zberejo široko paleto podatkov, kot so obiskani URL-ji, dostopne strani, izvedena iskanja, poverilnice za prijavo, internetni piškotki, osebno določljivi podatki, finančni podatki in drugo. Zbrane podatke je mogoče izrabljati na različne načine, vključno s prodajo tretjim osebam.

Ugrabitelji brskalnikov in PUP-i so pogosto nameščeni prek Shady Tactics

Ugrabitelji brskalnikov in PUP-ji se pogosto znajdejo v sistemih s pomočjo goljufivih in prikritih metod. Te taktike izkoriščajo zaupanje uporabnikov in pomanjkanje pazljivosti, kar pogosto povzroči nenamerne namestitve, ki lahko ogrozijo varnost in funkcionalnost njihovih naprav.

Ena pogosta pot za distribucijo ugrabiteljev brskalnikov in PUP-ov je združevanje programske opreme. V tej shemi na videz legitimni programski paketi vključujejo dodatne komponente, ki so pogosto skrite v namestitvenem procesu. Uporabniki, ki se mudijo z namestitvijo želene programske opreme, lahko spregledajo te dodatne elemente in nehote dovolijo namestitev neželenih programov.

Poleg tega imajo zavajajoči oglasi in pojavna okna osrednjo vlogo v tem digitalnem pretvarjanju. Udeleženci, povezani z goljufijami, oblikujejo te oglase tako, da posnemajo zakonita obvestila ali pozive za posodobitev in uporabnike spodbujajo, da jih kliknejo. S tem uporabniki nevede sprožijo prenos in namestitev ugrabiteljev brskalnika in PUP-jev.

Poleg tega se lahko brezplačni prenosi programske opreme iz nepreverjenih virov uporabijo za distribucijo neželenih programov. Nekatera spletna mesta ponujajo na videz privlačno programsko opremo brezplačno, le da jo združijo s skritimi ugrabitelji brskalnika in programi PUP, ki so nameščeni sočasno.

E-poštne priloge in povezave v e-poštnih sporočilih z lažnim predstavljanjem lahko služijo tudi kot prehodi za te nezaželene vsiljivce. Kibernetski kriminalci ustvarjajo prepričljiva sporočila, ki uporabnike prepričajo, da prenesejo priloge ali kliknejo povezave, kar povzroči nenamerno namestitev zlonamerne programske opreme.

Za učinkovito zaščito pred temi zavajajočimi taktikami morajo biti uporabniki previdni pri prenašanju programske opreme in posodobitev, zlasti iz neznanih virov. Redno posodabljanje varnostne programske opreme, skeptičnost do neželenih e-poštnih sporočil in natančno preučevanje vsakega koraka namestitve programske opreme lahko znatno zmanjšajo tveganje ugrabiteljev brskalnika in PUP-jev, ki se infiltrirajo v vaš sistem.