Artificius-nettleseren distribuert gjennom bunting

Vi oppdaget Artificius under en etterforskning av villedende nettsteder. Artificius er en useriøs nettleser bygget på Chromium åpen kildekode-prosjektet. Denne nettleseren omdirigerer brukere til den falske søkemotoren artificius.com, en vanlig egenskap hos nettleserkaprere. Det er en mulighet for at Artificius kan ha andre skadelige funksjoner, for eksempel datasporing.

Det er viktig å merke seg at installasjonsoppsettet som inneholder Artificius som vi analyserte, også inkluderte ytterligere uønsket eller potensielt farlig programvare.

Artificius-nettleseren fungerer på samme måte som nettleserkapringsprogramvare. Når du bruker denne useriøse nettleseren, vil åpning av en ny fane eller skrive inn et søk i URL-linjen føre til omdirigeringer til artificius.com-nettstedet.

Falske søkemotorer som artificius.com gir ofte ikke legitime søkeresultater og omdirigerer i stedet brukere til ekte søkesider på Internett. Under vår forskning omdirigerte artificius.com brukere til Bing-søkemotoren. Disse viderekoblingene kan imidlertid variere basert på faktorer som brukerens plassering.

Artificius kan også ha adware-lignende egenskaper, selv om vi ikke observerte denne oppførselen under testing. Adware fungerer ved å vise annonser på ulike grensesnitt, inkludert besøkte nettsteder og skrivebord. Disse tredjeparts grafiske annonsene, for eksempel popup-vinduer, bannere, kuponger og overlegg, fremmer ofte svindel, upålitelig programvare eller til og med skadelig programvare. Å klikke på disse annonsene kan utløse skript som starter snikende nedlastinger eller installasjoner.

Det er viktig å erkjenne at legitime produkter eller tjenester som annonseres gjennom disse kanalene sannsynligvis markedsføres av svindlere som ønsker å tjene på tilknyttede programmer på illegitime måter.

I tillegg kan Artificius potensielt spore ulike typer brukerdata, inkludert besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, brukernavn, passord og finansiell informasjon. Disse innsamlede dataene kan deles med eller selges til tredjeparter, inkludert nettkriminelle.

Hva er useriøse applikasjoner og hvordan kan du best unngå dem?

Rogue applikasjoner refererer til uautoriserte eller ondsinnede programmer utviklet for å lure brukere, utnytte systemsårbarheter eller utføre skadelige handlinger uten samtykke. Disse programmene kan inkludere ulike typer skadelig programvare som virus, spyware, adware, løsepengevare og useriøs sikkerhetsprogramvare (falske antivirusprogrammer). Her er hvordan du best unngår useriøse applikasjoner:

Last ned fra pålitelige kilder: Skaff kun programvare og applikasjoner fra anerkjente kilder som offisielle appbutikker (f.eks. Google Play Store, Apple App Store), utviklernettsteder eller pålitelige nedlastingsplattformer. Unngå å laste ned programvare fra ukjente eller mistenkelige nettsteder.

Les anmeldelser og vurderinger: Før du laster ned en applikasjon, sjekk brukeranmeldelser og vurderinger for å måle omdømmet og påliteligheten. Vær oppmerksom på eventuelle rapporterte problemer eller advarsler fra andre brukere.

Vær forsiktig med tillatelser: Se gjennom tillatelsene som applikasjonen ber om under installasjonen. Vær på vakt mot apper som ber om overdrevne eller unødvendige tillatelser som ikke virker relatert til funksjonaliteten deres.

Hold programvaren oppdatert: Oppdater operativsystemet, nettleseren og installerte applikasjoner regelmessig for å beskytte mot kjente sårbarheter som useriøse applikasjoner kan utnytte.

Bruk sikkerhetsprogramvare: Installer anerkjent antivirus- eller antimalware-programvare på enhetene dine. Aktiver sanntidsskanning og automatiske oppdateringer for å oppdage og forhindre useriøse applikasjoner og andre typer skadelig programvare.

Unngå å klikke på mistenkelige lenker: Vær forsiktig med å klikke på lenker i e-poster, meldinger eller nettsteder fra ukjente eller ikke-klarerte kilder. Disse koblingene kan føre til ondsinnede nettsteder eller starte uønskede nedlastinger.