Art and Weather Browser Extension

在分析可疑在線域時，信息安全專家發現了藝術和天氣瀏覽器擴展程序。該應用程序被譽為一款旨在展示迷人的瀏覽器壁紙並提供對最新天氣預報的無縫訪問的實用程序，乍一看似乎是一個值得的選擇。

然而，當仔細觀察時，研究人員能夠確認“藝術和天氣”對關鍵的瀏覽器設置進行了不必要的更改。按照瀏覽器劫持者的典型行為，這些調整被用來通過強制重定向將毫無戒心的用戶引向 artandweather.co 虛假搜索引擎。

藝術和天氣瀏覽器劫持者可能導致隱私問題和風險

瀏覽器劫持者通過操縱 Web 瀏覽器的基本設置（例如默認主頁、搜索引擎和新標籤頁）來發揮作用。藝術和天氣瀏覽器擴展程序執行這些完全相同的操作。因此，一旦將此擴展程序集成到瀏覽器中，任何打開新選項卡或通過 URL 欄開始搜索的嘗試都會立即觸發重定向到 artandweather.co 網站。

在絕大多數情況下，虛假搜索引擎無法生成真實的搜索結果。相反，他們將用戶重定向到已建立的合法互聯網搜索平台。這對於 artandweather.co 來說也是如此。已觀察到該特定域從 Bing 搜索引擎獲取結果。請務必注意，重定向目的地可能會根據用戶地理位置等因素而有所不同。

為了加強對受感染瀏覽器的控制，瀏覽器劫持軟件通常採用策略來確保持久性。這些技術旨在防止用戶有效地恢復其瀏覽器並收回對已修改設置的控制權。

除了操縱瀏覽器功能之外，Art And Weather 瀏覽器劫持者還可能具有數據跟踪功能。通常，這種類型的 PUP（潛在有害程序）可以收集廣泛的數據，例如訪問的 URL、訪問的頁面、執行的搜索、登錄憑據、互聯網 cookie、個人身份信息、財務數據等。收集到的數據可以通過多種方式利用，包括出售給第三方。

瀏覽器劫持者和 PUP 通常通過陰暗策略安裝

瀏覽器劫持者和 PUP 經常通過欺騙性和不正當的方法進入系統。這些策略利用了用戶的信任和缺乏警惕性，通常會導致意外安裝，從而損害其設備的安全性和功能。

傳播瀏覽器劫持者和 PUP 的一種常見途徑是通過軟件捆綁。在這種方案中，看似合法的軟件包包含附加組件，這些組件通常隱藏在安裝過程中。急於安裝所需軟件的用戶可能會忽略這些附加項目，並無意中授予安裝不需要的程序的權限。

此外，誤導性廣告和彈出窗口在這種數字欺騙中發揮著關鍵作用。與欺詐相關的行為者設計這些廣告來模仿合法的通知或更新提示，鼓勵用戶點擊它們。這樣，用戶就會在不知不覺中觸發瀏覽器劫持者和 PUP 的下載和安裝。

此外，來自未經驗證來源的免費軟件下載可用於分發不需要的程序。有些網站免費提供看似有吸引力的軟件，但卻將它們與同時安裝的隱藏瀏覽器劫持程序和 PUP 捆綁在一起。

網絡釣魚電子郵件中的電子郵件附件和鏈接也可以充當這些不受歡迎的入侵者的網關。網絡犯罪分子精心製作令人信服的消息，說服用戶下載附件或單擊鏈接，從而導致無意中安裝惡意軟件。

為了有效防範這些欺騙手段，用戶在下載軟件和更新時應謹慎行事，尤其是從不熟悉的來源下載軟件和更新時。定期更新安全軟件、對未經請求的電子郵件持懷疑態度並仔細檢查軟件安裝的每個步驟，可以顯著降低瀏覽器劫持者和 PUP 滲透系統的風險。