Art and Weather-Browsererweiterung

Bei einer Analyse verdächtiger Online-Domains stießen Infosec-Experten auf die Browsererweiterung Art and Weather. Die Anwendung wird als Dienstprogramm angepriesen, das fesselnde Browser-Hintergründe präsentiert und nahtlosen Zugriff auf aktuelle Wettervorhersagen bietet. Auf den ersten Blick scheint die Anwendung eine lohnende Wahl zu sein.

Bei näherer Betrachtung konnten die Forscher jedoch bestätigen, dass Art And Weather unerwünschte Änderungen an wichtigen Browsereinstellungen vornimmt. Dem typischen Verhalten von Browser-Hijackern folgend, wurden diese Anpassungen genutzt, um ahnungslose Benutzer durch erzwungene Weiterleitungen zur gefälschten Suchmaschine artandweather.co zu führen.

Der Browser-Hijacker „Art and Weather“ könnte zu Datenschutzproblemen und -risiken führen

Browser-Hijacker funktionieren, indem sie die grundlegenden Einstellungen von Webbrowsern manipulieren, wie z. B. die Standard-Homepage, die Suchmaschine und neue Tab-Seiten. Die Art And Weather-Browsererweiterung führt genau diese Aktionen aus. Sobald diese Erweiterung in einen Browser integriert ist, löst daher jeder Versuch, einen neuen Tab zu öffnen oder eine Suche über die URL-Leiste zu starten, sofort eine Weiterleitung zur Website artandweather.co aus.

In den allermeisten Fällen sind gefälschte Suchmaschinen nicht in der Lage, authentische Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer auf etablierte und legitime Internetsuchplattformen weiter. Dies gilt auch für artandweather.co. Es wurde beobachtet, dass diese bestimmte Domain Ergebnisse aus der Bing-Suchmaschine bezieht. Es ist wichtig zu beachten, dass die Weiterleitungsziele möglicherweise aufgrund von Faktoren wie dem geografischen Standort des Benutzers variieren können.

Um ihre Kontrolle über kompromittierte Browser zu stärken, setzt Browser-Hijacking-Software häufig Taktiken ein, um die Persistenz sicherzustellen. Diese Techniken zielen darauf ab, Benutzer daran zu hindern, ihre Browser effektiv wiederherzustellen und die Kontrolle über die geänderten Einstellungen zurückzugewinnen.

Über die Manipulation von Browserfunktionen hinaus verfügt der Browser-Hijacker Art And Weather möglicherweise auch über Funktionen zur Datenverfolgung. Typischerweise können PUPs (potenziell unerwünschte Programme) dieser Art eine Vielzahl von Daten sammeln, wie z. B. besuchte URLs, aufgerufene Seiten, ausgeführte Suchvorgänge, Anmeldeinformationen, Internet-Cookies, persönlich identifizierbare Informationen, Finanzdaten und mehr. Die gesammelten Daten könnten auf verschiedene Weise genutzt werden, einschließlich des Verkaufs an Dritte.

Browser-Hijacker und PUPs werden oft über Shady Tactics installiert

Browser-Hijacker und PUPs gelangen häufig über betrügerische und hinterhältige Methoden in Systeme. Diese Taktiken nutzen das Vertrauen und die mangelnde Wachsamkeit der Benutzer aus und führen häufig zu unbeabsichtigten Installationen, die die Sicherheit und Funktionalität ihrer Geräte gefährden können.

Ein gängiger Weg zur Verbreitung von Browser-Hijackern und PUPs ist die Software-Bündelung. Bei diesem Schema enthalten scheinbar legitime Softwarepakete zusätzliche Komponenten, die oft im Installationsprozess versteckt sind. Benutzer, die es eilig haben, die gewünschte Software zu installieren, übersehen möglicherweise diese zusätzlichen Elemente und erteilen versehentlich die Erlaubnis zur Installation unerwünschter Programme.

Darüber hinaus spielen irreführende Werbung und Pop-ups eine zentrale Rolle bei dieser digitalen Täuschung. Betrugsakteure gestalten diese Anzeigen so, dass sie legitime Benachrichtigungen oder Aktualisierungsaufforderungen nachahmen und Benutzer dazu ermutigen, darauf zu klicken. Dadurch lösen Benutzer unwissentlich den Download und die Installation von Browser-Hijackern und PUPs aus.

Darüber hinaus können kostenlose Software-Downloads aus nicht verifizierten Quellen zur Verbreitung unerwünschter Programme genutzt werden. Einige Websites bieten scheinbar attraktive Software kostenlos an, nur um sie dann mit versteckten Browser-Hijackern und PUPs zu bündeln, die gleichzeitig installiert werden.

Auch E-Mail-Anhänge und Links in Phishing-E-Mails können als Einfallstor für diese unerwünschten Eindringlinge dienen. Cyberkriminelle erstellen überzeugende Nachrichten, die Benutzer dazu verleiten, Anhänge herunterzuladen oder auf Links zu klicken, was zur unbeabsichtigten Installation schädlicher Software führt.

Um sich wirksam vor diesen betrügerischen Taktiken zu schützen, sollten Benutzer beim Herunterladen von Software und Updates, insbesondere aus unbekannten Quellen, Vorsicht walten lassen. Regelmäßige Aktualisierungen der Sicherheitssoftware, Skepsis gegenüber unerwünschten E-Mails und die Überprüfung jedes Schritts der Softwareinstallation können das Risiko, dass Browser-Hijacker und PUPs in Ihr System eindringen, erheblich verringern.