Extensión del navegador de arte y clima

Durante un análisis de dominios en línea sospechosos, los expertos en seguridad de la información se encontraron con la extensión del navegador Art and Weather. Promocionada como una utilidad diseñada para mostrar atractivos fondos de pantalla del navegador y ofrecer un acceso fluido a las previsiones meteorológicas actualizadas, la aplicación inicialmente puede parecer una opción que vale la pena.

Sin embargo, al observar de cerca, los investigadores pudieron confirmar que Art And Weather realiza alteraciones no deseadas en configuraciones cruciales del navegador. Siguiendo el comportamiento típico de los secuestradores de navegador, estos ajustes se utilizaron para llevar a los usuarios desprevenidos hacia el motor de búsqueda falso artandweather.co a través de redireccionamientos forzados.

El secuestrador del navegador Art and Weather podría generar problemas y riesgos de privacidad

Los secuestradores de navegador funcionan mediante la manipulación de la configuración fundamental de los navegadores web, como la página de inicio predeterminada, el motor de búsqueda y las páginas de nuevas pestañas. La extensión del navegador Art And Weather lleva a cabo estas mismas acciones. En consecuencia, una vez que esta extensión se integre en un navegador, cualquier intento de abrir una nueva pestaña o iniciar una búsqueda a través de la barra de URL activará rápidamente una redirección al sitio web artandweather.co.

En la gran mayoría de los casos, los motores de búsqueda falsos no son capaces de generar resultados de búsqueda auténticos. En su lugar, redirigen a los usuarios a plataformas de búsqueda en Internet legítimas y establecidas. Esto también es válido para artandweather.co. Se ha observado que este dominio en particular obtiene resultados del motor de búsqueda Bing. Es importante tener en cuenta que los destinos de redireccionamiento podrían variar según factores como la ubicación geográfica del usuario.

Para fortalecer su control sobre los navegadores comprometidos, el software de secuestro de navegador a menudo emplea tácticas para garantizar la persistencia. Estas técnicas están orientadas a evitar que los usuarios recuperen efectivamente sus navegadores y recuperen el control de la configuración modificada.

Más allá de la manipulación de las funciones del navegador, el secuestrador de navegador Art And Weather también puede tener capacidades de seguimiento de datos. Por lo general, los PUP (programas potencialmente no deseados) de este tipo pueden recopilar una amplia gama de datos, como URL visitadas, páginas a las que se accede, búsquedas ejecutadas, credenciales de inicio de sesión, cookies de Internet, información de identificación personal, datos financieros y más. Los datos recopilados podrían explotarse de diversas formas, incluida la venta a terceros.

Los secuestradores de navegador y los PUP a menudo se instalan a través de Shady Tactics

Los secuestradores de navegador y los PUP con frecuencia encuentran su camino en los sistemas a través de métodos engañosos y turbios. Estas tácticas explotan la confianza y la falta de vigilancia de los usuarios, lo que a menudo da como resultado instalaciones no deseadas que pueden comprometer la seguridad y la funcionalidad de sus dispositivos.

Una vía común para la distribución de secuestradores de navegador y PUP es a través de paquetes de software. En este esquema, los paquetes de software aparentemente legítimos incluyen componentes adicionales, a menudo ocultos en el proceso de instalación. Los usuarios, que tienen prisa por instalar el software deseado, pueden pasar por alto estos elementos adicionales y, sin darse cuenta, otorgar permiso para la instalación de programas no deseados.

Además, los anuncios engañosos y las ventanas emergentes juegan un papel fundamental en este subterfugio digital. Los actores relacionados con el fraude diseñan estos anuncios para imitar notificaciones legítimas o avisos de actualización, alentando a los usuarios a hacer clic en ellos. Al hacerlo, los usuarios, sin saberlo, desencadenan la descarga e instalación de secuestradores de navegador y PUP.

Además, las descargas de software gratuito de fuentes no verificadas se pueden utilizar para la distribución de programas no deseados. Algunos sitios web ofrecen software aparentemente atractivo de forma gratuita, solo para agruparlos con secuestradores de navegador ocultos y PUP que se instalan simultáneamente.

Los archivos adjuntos de correo electrónico y los enlaces dentro de los correos electrónicos de phishing también pueden servir como puertas de entrada para estos intrusos no deseados. Los ciberdelincuentes elaboran mensajes convincentes que persuaden a los usuarios para que descarguen archivos adjuntos o hagan clic en enlaces, lo que resulta en la instalación inadvertida de software malicioso.

Para protegerse eficazmente contra estas tácticas engañosas, los usuarios deben tener cuidado al descargar software y actualizaciones, especialmente de fuentes desconocidas. Actualizar regularmente el software de seguridad, ser escéptico con los correos electrónicos no solicitados y examinar cada paso de la instalación del software puede mitigar significativamente el riesgo de que los secuestradores de navegador y los PUP se infiltren en su sistema.