Art and Weather Browser Extension

Under en analys av misstänkta onlinedomäner kom infosec-experter över webbläsartillägget Art and Weather. Ansökt som ett verktyg designat för att visa upp fängslande webbläsarbakgrunder och erbjuda sömlös tillgång till uppdaterade väderprognoser, kan applikationen initialt verka som ett värdefullt val.

Men när de tittade närmare kunde forskarna bekräfta att Art And Weather gör oönskade ändringar i viktiga webbläsarinställningar. Efter det typiska beteendet hos webbläsarkapare, användes dessa justeringar för att ta intet ont anande användare mot artandweather.cos falska sökmotor genom påtvingade omdirigeringar.

Konst- och väderwebbläsarkaparen kan leda till integritetsproblem och -risker

Webbläsarkapare fungerar genom att manipulera de grundläggande inställningarna för webbläsare, såsom standardhemsidan, sökmotorn och nya fliksidor. Webbläsartillägget Art And Weather utför samma åtgärder. Följaktligen, när detta tillägg är integrerat i en webbläsare, kommer varje försök att öppna en ny flik eller starta en sökning via URL-fältet omedelbart att utlösa en omdirigering till artandweather.co-webbplatsen.

I de allra flesta fall är falska sökmotorer inte kapabla att generera autentiska sökresultat. Istället omdirigerar de användare till etablerade och legitima sökplattformar på internet. Detta gäller även för artandweather.co. Denna speciella domän har observerats med resultat från Bings sökmotor. Det är viktigt att notera att omdirigeringsdestinationerna potentiellt kan variera beroende på faktorer som användarens geografiska plats.

För att stärka sitt grepp om komprometterade webbläsare använder webbläsarkapningsprogram ofta taktik för att säkerställa uthållighet. Dessa tekniker är inriktade på att förhindra användare från att effektivt återställa sina webbläsare och återta kontrollen över de ändrade inställningarna.

Utöver manipulering av webbläsarfunktioner kan webbläsarkaparen Art And Weather också ha dataspårningsfunktioner. Vanligtvis kan PUPs (potentiellt oönskade program) av denna typ samla ett brett utbud av data, såsom besökta webbadresser, besökta sidor, utförda sökningar, inloggningsuppgifter, internetcookies, personligt identifierbar information, finansiell data och mer. De insamlade uppgifterna kan utnyttjas på en mängd olika sätt, inklusive säljas till tredje part.

Webbläsarkapare och valpar installeras ofta via Shady Tactics

Webbläsarkapare och valpar hittar ofta in i system genom bedrägliga och slöa metoder. Dessa taktiker utnyttjar användarnas förtroende och bristande vaksamhet, vilket ofta resulterar i oavsiktliga installationer som kan äventyra säkerheten och funktionaliteten hos deras enheter.

En vanlig väg för distribution av webbläsarkapare och PUPs är genom programvarupaketering. I detta schema innehåller till synes legitima programvarupaket ytterligare komponenter, ofta dolda i installationsprocessen. Användare, som har bråttom att installera önskad programvara, kan förbise dessa ytterligare objekt och oavsiktligt ge tillåtelse för installation av oönskade program.

Dessutom spelar vilseledande reklam och popup-fönster en avgörande roll i denna digitala subfuge. Bedrägerirelaterade aktörer utformar dessa annonser för att efterlikna legitima meddelanden eller uppdateringsuppmaningar, vilket uppmuntrar användare att klicka på dem. Genom att göra det utlöser användare omedvetet nedladdning och installation av webbläsarkapare och PUPs.

Dessutom kan gratis nedladdning av programvara från overifierade källor användas för distribution av oönskade program. Vissa webbplatser erbjuder till synes attraktiv programvara gratis, bara för att bunta ihop dem med dolda webbläsarkapare och PUPs som installeras samtidigt.

E-postbilagor och länkar i nätfiske-e-postmeddelanden kan också fungera som gateways för dessa ovälkomna inkräktare. Cyberbrottslingar skapar övertygande meddelanden som övertalar användare att ladda ner bilagor eller klicka på länkar, vilket resulterar i oavsiktlig installation av skadlig programvara.

För att effektivt skydda mot dessa bedrägliga taktiker bör användare vara försiktiga när de laddar ner programvara och uppdateringar, särskilt från okända källor. Att regelbundet uppdatera säkerhetsprogramvaran, vara skeptisk till oönskade e-postmeddelanden och granska varje steg av programvaruinstallationer kan avsevärt minska risken för webbläsarkapare och PUP:ar som infiltrerar ditt system.